SeriousTek
je Citrix Secure Gateway opravdu konec života?
Ne vážně…je vázána na cyklus nejnovější produkt, který byl propuštěn, s níž by XenApp 6.5 – což je mimochodem poslední produkt, který funguje. Secure Gateway také nefunguje s žádnou verzí průčelí, takže jste přilepená s webovým rozhraním. Co dělá secure gateway? Umožňuje připojení SSL k prostředkům XenApp a XenDesktop, které mají být proxy z vnějšího světa. To je ono-více o tom později.
byl jsem na několika hovorech v poslední době mluví o upgrade a pohybující se od Citrix Secure Gateway-upgrade na NetScaler Gateway nebo dokonce plné NetScaler. Proč se to pořád objevuje? Myslel jsem, že jsme s tím skončili. Chápu to-byl to bezplatný doprovodný produkt, který fungoval docela dobře pro to, co to bylo, a malé a střední podniky ho používaly poměrně rozsáhle. Takže teď, když ti samí zákazníci hledají přechod z WI do obchodu nebo z XenApp 6.5 na 7.x line-to se stává problémem. Promluvme si o tom, proč CSG měla tak širokou adopci.
je to zdarma.
moje odpověď na to byla, že dostanete to, za co zaplatíte. Ano, fungovalo to, ale po 2013 Snowden úniky, kryptografie a bezpečnost se staly důležitější než kdy jindy. Pokud se chcete hádat o bezpečnosti, skutečnost, že CSG je Windows box ve vašem DMZ, do značné míry ztratí jakýkoli argument.
Tak to je opravdu jediný bod, jsem přijít s, že je platný – pokud je prostředí příliš malé, aby odůvodňovaly potřebu placené řešení, tak jak o plnou NetScaler Standardní VPX express licence. Ano, To je pravda-nejen, že dostanete výměnu funkcí CSG, ale také získáte všechny standardní funkce NetScaler-i když omezené propustností 5 Mbps. Ale opět je to zdarma. A je mnohem bezpečnější, než kdy byla CSG. NetScaler VPX express info je k dispozici zde.
co se děje s Secure Gateway
nebo, proč byste se měli těšit na upgrade-Ano, upgrade-nasazení CSG. OK, takže hodně z toho je přesně to, co Dan řekl ve svém příspěvku zde, ale Chystám se to znovu napsat … protože opět je to zjevně horké téma (o 5 let později).
vyžaduje okno Windows ve vašem DMZ
jak jsem zmínil dříve, CSG běží na systému Windows, který pravděpodobně potřebuje jít do vašeho DMZ. Každý bezpečnostní vědomý člověk vám řekne, že je to špatný nápad. NetScaler je tvrzené bezpečnostní zařízení, které splňuje požadavky pro použití i v nejbezpečnějších federálních sítích.
vysoká dostupnost
běžně vidím Windows NLB na místě načíst rovnováhu CSG servery – takže teď nejen máte více systémů Windows ve vašem DMZ, ale Windows NLB je velmi omezená funkčnost. NetScaler má vestavěnou pokročilou vysokou dostupnost a je také schopen inteligentně načíst vyvážení dalších služeb-například obchodů, serverů XML.
řízení přístupu
brána NetScaler umožňuje zákazníkům inteligentně povolit přístup na základě mnoha faktorů, jako je software\v, členství v doméně atd. (úplný seznam viz http://citrix.opswat.com/). Abychom to vysvětlili, podívejme se na následující příklad grafu, který ukazuje, jak by CSG a NetScaler Gateway fungovaly s různými požadavky na vzdálený přístup:
Citrix Secure Gateway | NetScaler Gateway | |
Společnost Laptop | Plný přístup poskytnuté | Plný přístup povolen |
Společnost Notebook bez\V | Plný přístup poskytnuté | Vlastní přístup k XenApp\XenDesktop: schránky a tisk dovoleno, ale ne místní mapování jednotky |
Osobní Notebook bez\V | Plný přístup poskytnuté | Minimální přístup k XenApp\XenDesktop; Žádné schránky, místní mapování jednotky, nebo povolený tisk |
Společnost Laptop požadovat VPN | N/A | Plné VPN přístup povolen |
Společnost Notebook bez\V dožadujícím VPN | N/A | Plné VPN přístup byl odepřen; Clientless VPN a XenApp\XenDesktop minimální přístup povolen |
Jak můžete vidět, SmartAccess a SmartControl nabízí více granulární kontrolu nad připojení vzdáleného přístupu – ani jedna z těchto technologií, existují v CSG.
Ověřování
ověření se stane na Webové Rozhraní při použití CSG – s NetScaler Gateway, může to být provedeno na bránu (v DMZ) předtím, než koncový uživatel dostane na web rozhraní nebo Průčelí server. A ano, NetScaler Gateway podporuje dva autentizaci faktor (a mnoho dalších typů ověření karty smart card, SAML…)
Kam jdeš odsud,
je mi líto říci, že jste prostě muset něco koupit – ale uvědomit, že to je pro lepší…více funkcí, lepší zabezpečení a větší škálovatelnost. Zde jsou vaše možnosti:
- NetScaler Standardní VPX Express
- $0.00
- Plné NetScaler Standardní featureset, včetně NetScaler Gateway
- Omezena na 5Mbps propustnost
Edit Feb. 15 2019: Citrix ADC Express edition je nyní ‘Freemium’ edition; žádné ADC, že nebude mít platnou licenci klesne na tento Freemium edition, který obsahuje všechny výše uvedené s výjimkou funkci Gateway, takže toto vydání není volba pro ty, kteří potřebují Brána schopnosti. K této změně došlo při sestavení 12.0
- NetScaler Gateway Enterprise V prostorách VPX
- $Velmi Rozumné (Navštivte Citrix Obchodě – jsou levné (vážně))
- NetScaler Gateway funkčnost pouze
- Plné NetScaler Standard\Enterprise\Platinum
- $Širokou škálu nákladově založené na mnoha různých platformách
- Plné NetScaler featureset
nejlepší část? Pokud skončíte s VPX express, pak je třeba upgradovat-je to jen licenční soubor. Základní kód a konfigurace zůstávají stejné. Potřebujete upgradovat na úplné fyzické zařízení NetScaler MPX? Žádný problém.