SeriousTek

onko Citrix Secure Gateway todella elämän loppu?

Ei really…it ‘ s sidottu elinkaaren uusimman tuotteen, että se julkaistiin, joka olisi XenApp 6.5 – joka on muuten viimeinen tuote, että se toimii. Secure Gateway ei myöskään toimi minkään StoreFront-version kanssa, joten olet jumissa Web-käyttöliittymän kanssa. Mitä secure gateway tekee? Se mahdollistaa SSL-yhteyden XenApp-ja XenDesktop-resursseihin välittämisen ulkomaailmasta. Siinä se – lisää siitä myöhemmin.

olen ollut useissa puheluissa viime aikoina puhumassa päivityksistä ja siirtymässä Citrix Secure Gateway-päivityksestä NetScaler Gatewayksi tai jopa täydeksi Netscaleriksi. Miksi tämä tulee aina esiin? Luulin, että tämä oli tässä. Ymmärrän sen-se oli ilmainen kumppani tuote, joka toimi melko hyvin, mitä se oli ja SMBs käytti sitä melko laajasti. Joten nyt nämä samat asiakkaat haluavat tehdä siirtyä WI myymälä tai XenApp 6.5 ja 7.X line-Tämä on tulossa ongelma. Puhutaan miksi CSG oli niin laaja hyväksyminen.

se on ilmainen.

vastaukseni tähän oli, että saa mitä maksaa. Kyllä se toimi, mutta vuoden 2013 jälkeen Snowdenin vuodot, salaus ja tietoturva ovat tulleet tärkeämmiksi kuin koskaan. Jos haluat kiistellä tietoturvasta, se, että CSG on Windows-laatikko DMZ: ssäsi, menettää melko paljon argumentteja.

joten se on oikeastaan ainoa kohta, jonka voin keksiä, joka on pätevä – jos ympäristö on liian pieni, jotta maksullisen ratkaisun tarve voitaisiin taata, niin miten olisi täysi NetScaler Standard VPX express-lisenssi. Kyllä se on oikein-ei vain saat CSG toiminnallisuus korvaaminen, mutta saat myös kaikki NetScaler vakio-ominaisuudet – vaikkakin rajoitettu 5 Mbps läpimeno. Mutta taas, se on ilmaista. Ja se on paljon turvallisempi kuin CSG koskaan oli. NetScaler VPX express info löytyy täältä.

What ‘ s wrong with Secure Gateway

Or, why you should look forward to upgrading – yes, upgrading – your CSG deployment. OK, joten paljon tämä on juuri sitä, mitä Dan sanoi hänen postitse täällä, mutta aion uudelleen kirjoittaa sen … koska jälleen, se on ilmeisesti kuuma aihe (5 vuotta myöhemmin).

It requires a Windows box in your DMZ

kuten viittasin aiemmin, CSG toimii Windows-järjestelmässä, joka todennäköisesti tarvitsee mennä DMZ. Kuka tahansa turvallisuustietoinen ihminen sanoo, että tämä on huono idea. NetScaler on kovetettu turvalaite, joka täyttää vaatimukset, joita voidaan käyttää jopa kaikkein turvallisimmissa liittovaltion verkoissa.

korkea käytettävyys

näen yleisesti Windows NLB: n käytössä lataamaan CSG – palvelimia-joten nyt sinulla ei ole vain useita Windows-järjestelmiä DMZ: ssäsi, mutta Windows NLB: n toiminnallisuus on ankarasti rajoitettu. NetScaler on kehittynyt korkea käytettävyys sisäänrakennettu ja pystyy myös älykkäästi ladata tasapaino muita palveluja-myymälä, XML-palvelimet, esimerkiksi.

kulunvalvonta

NetScaler gateway mahdollistaa asiakkaiden älykkään pääsyn useiden tekijöiden, kuten\V-ohjelmiston, verkkotunnusjäsenyyden jne.perusteella (katso http://citrix.opswat.com/ täydellinen luettelo). Selittää, että, lets harkita seuraavaa esimerkkikaavio osoittaa, miten CSG ja NetScaler Gateway toimisi eri etäkäyttöpyynnöt:

Citrix Secure Gateway NetScaler Gateway
yrityksen kannettava tietokone täysi käyttöoikeus myönnetty täysi käyttöoikeus myönnetty
yrityksen kannettava tietokone ilman\v täysi käyttöoikeus myönnetty XenApp\XenDesktop: Leikepöytä ja tulostus sallittu, mutta ei paikallisia asemamerkintöjä
henkilökohtainen kannettava tietokone ilman\v täysi pääsy myönnetty minimaalinen pääsy XenApp\Xendesktopiin; Leikepöytää, paikallisia asemamerkintöjä tai tulostusta ei sallita
yhtiön kannettava tietokone pyytää VPN: ää N / A täysi VPN-yhteys myönnetty
yrityksen kannettava tietokone ilman\V pyytää VPN N / A täysi VPN-yhteys estetty; Clientless VPN ja XenApp\XenDesktop minimaalinen pääsy myönnetty

kuten näette, SmartAccess ja SmartControl tarjoavat rakeisemman ohjauksen etäyhteyksille-kumpikaan näistä teknologioista ei ole CSG: ssä.

todennus

kaikki todennus tapahtuu Web – käyttöliittymässä CSG: tä käytettäessä-NetScaler-yhdyskäytävällä tämä voidaan tehdä yhdyskäytävässä (DMZ: ssä) ennen kuin loppukäyttäjä pääsee web-käyttöliittymään tai Myymäläpalvelimeen. Ja kyllä, NetScaler Gateway tukee kahden tekijän todennusta (ja monia muita todennustyyppejä – älykortti, SAML…)

minne menet täältä

Olen pahoillani, että sinun täytyy vain ostaa jotain – mutta ymmärrä, että se on parempi…lisää ominaisuuksia, parempaa turvallisuutta ja skaalautuvuutta. Tässä vaihtoehdot:

  1. NetScaler Standard VPX Express
    1. $0.00
    2. täysi NetScaler Standard ominaisuudet, mukaan lukien NetScaler Gateway
    3. rajoitettu 5Mbps läpimeno

Edit Helmikuu. 15 2019: Citrix ADC Express edition on nyt “Freemium” – painos; kaikki ADC: t, joilla ei ole voimassa olevaa lisenssiä, putoavat tähän Freemium-versioon, joka sisältää kaikki edellä mainitut yhdyskäytävän toimintoja lukuun ottamatta; joten tämä versio ei ole vaihtoehto niille, jotka tarvitsevat yhdyskäytävän ominaisuuksia. Tämä muutos tapahtui build 12: n myötä.0

  1. NetScaler Gateway Enterprise on-premises VPX
    1. $Very Reasonable (Visit the Citrix Store – they ‘ re cheap (seriously))
    2. NetScaler Gateway functionality only
  2. Full NetScaler Standard\Enterprise\Platinum
    1. $Wide range of cost based on lukuisia eri alustoja
    2. Full NetScaler featureset

mikä on parasta? Jos päädyt alkaen VPX express, sitten täytyy päivittää-se on vain lisenssitiedosto. Taustalla oleva koodi ja kokoonpano pysyvät samoina. Tarve päivittää koko NetScaler MPX fyysinen laite? Ei se mitään.

Vastaa

Sähköpostiosoitettasi ei julkaista.