SeriousTek
er den sikre Port virkelig livets ende?
ikke really…it er bundet til livscyklussen for det nyeste produkt, som det blev frigivet med, hvilket ville være Ksenapp 6.5 – hvilket i øvrigt er det sidste produkt, det fungerer med. Sikker Port fungerer heller ikke med nogen version af StoreFront, så du sidder fast med Internetgrænsefladen. Hvad gør sikker Port? Det giver mulighed for en SSL-forbindelse til
jeg har været på flere opkald for nylig og talt om opgraderinger og at gå videre fra Netscaler – opgradering til NetScaler-porten eller endda fuld NetScaler. Hvorfor fortsætter dette med at komme op? Jeg troede, vi var færdige med dette. Jeg forstår det-det var et gratis ledsagerprodukt, der fungerede ret godt for, hvad det var, og SMB ‘ er brugte det ganske omfattende. Så nu, at de samme kunder søger at gøre overgangen fra VI til butiksfacade eller fra Ksenapp 6.5 til 7.DF-det er ved at blive et problem. Lad os tale om, hvorfor CSG havde så bred vedtagelse.
det er gratis.
mit svar på dette var, at du får hvad du betaler for. Ja det fungerede, men efter 2013 er sneens lækager, kryptografi og sikkerhed blevet vigtigere end nogensinde. Hvis du vil argumentere for sikkerhed, vil det faktum, at CSG er en vinduesboks i din DMS, stort set miste ethvert argument.
så det er virkelig det eneste punkt, jeg kan komme op med, der er gyldigt – hvis miljøet er for lille til at berettige behovet for en betalt løsning, så hvad med en fuld NetScaler Standard VPC udtrykkelig Licens. Ja det er rigtigt – ikke kun får du udskiftning af CSG-funktionalitet, men du får også alle NetScaler-standardfunktionerne-omend begrænset af 5 Mbps gennemstrømning. Men igen, det er gratis. Og det er langt mere sikkert end CSG nogensinde var. NetScaler er tilgængelig her.
Hvad er der galt med sikker Port
eller hvorfor du skal se frem til at opgradere – Ja, opgradere – din CSG-implementering. OK, så meget af dette er præcis, hvad Dan sagde i sit indlæg her, men jeg vil omskrive det…for igen er det tilsyneladende et varmt emne (5 år senere).
det kræver en Vinduer boks i din DM
som jeg hentydede til tidligere, CSG kører på et vinduer system, der sandsynligvis skal gå i din DMM. Enhver sikkerhedsbevidst person vil fortælle dig, at dette er en dårlig ide. NetScaler er et hærdet sikkerhedsapparat, der opfylder kravene til brug i selv de mest sikre føderale netværk.
høj tilgængelighed
jeg ser ofte vinduer NLB på plads for at indlæse balance CSG – servere-så nu har du ikke kun flere vinduer systemer i din DM, men vinduer NLB er stærkt begrænset i funktionalitet. NetScaler har avanceret høj tilgængelighed indbygget og er også i stand til intelligent at indlæse balance andre tjenester – f.eks.
adgangskontrol
NetScaler-porten giver kunderne mulighed for intelligent at tillade adgang baseret på en lang række faktorer, såsom et\V-program, domænemedlemskab osv. (se http://citrix.opswat.com/ for en komplet liste). For at forklare det, lad os overveje følgende eksempeldiagram, der viser, hvordan CSG og NetScaler ville fungere med forskellige anmodninger om fjernadgang:
Netscaler-porten | NetScaler-porten | |
virksomhed Laptop | fuld adgang givet | fuld adgang givet |
Company Laptop uden en\V | fuld adgang givet | brugerdefineret adgang til |
personlig bærbar computer uden en\V | fuld adgang givet | Minimal adgang; Ingen udklipsholder, lokale drev tilknytninger, eller udskrivning tilladt |
virksomhed Laptop anmoder VPN | N / A | fuld VPN adgang givet |
virksomhed Laptop uden en\V anmoder VPN | N / A | fuld VPN adgang nægtet; Clientless VPN og Ksenapp |
som du kan se, tilbyder SmartAccess og SmartControl mere detaljerede kontroller over fjernadgangsforbindelser – ingen af disse teknologier findes i CSG.
autentificering
al autentificering sker ved Internetgrænsefladen, når du bruger CSG – med en NetScaler-Port kan dette gøres ved porten (i DM), før slutbrugeren nogensinde kommer til internetgrænsefladen eller StoreFront-serveren. Og ja, NetScaler understøtter tofaktorautentificering (og mange andre typer godkendelse – smart card, SAML…)
Hvor går du herfra
jeg er ked af at sige, at du måske bare skal købe noget – men indse, at det er til det bedre…flere funktioner, bedre sikkerhed og mere skalerbarhed. Her er dine muligheder:
- NetScaler Standard
- $0.00
- fuld NetScaler-standardfunktionssæt, inklusive NetScaler-Port
- begrænset til 5 Mbps gennemstrømning
Rediger Feb. 15 2019: ADC er nu ‘Freemium’ – udgaven; enhver ADC, der ikke har en gyldig licens, falder til denne Freemium-udgave, der inkluderer alt det ovenstående med undtagelse af Portfunktionalitet; så denne udgave er ikke en mulighed for dem, der har brug for Portalfunktioner. Denne ændring skete med build 12.0
- Netscaler Enterprise on-premises VP
- $meget rimelig (besøg butikken – de er billige (Seriøst))
- kun NetScaler-portfunktionalitet
- fuld NetScaler Standard \ Enterprise \ Platinum
- $bred vifte af omkostninger baseret på mange forskellige platforme
- fuld NetScaler featureset
den bedste del? Hvis du ender med at starte med Vp-Ekspressen, skal du opgradere – det er bare en licensfil. Den underliggende kode og konfiguration forbliver den samme. Har du brug for at opgradere til et fuldt NetScaler fysisk apparat? Ikke noget problem.