SeriousTek
Citrix Secure Gatewayは本当に終わりですか?
ないreally…it偶然にそれがで動作する最後の製品である–それはxenapp6.5になるとリリースされた最新の製品のライフサイクルに縛られています。 Secure GatewayはStoreFrontのどのバージョンでも動作しないため、Webインターフェイスに固執しています。 セキュアゲートウェイは何をしますか? これにより、XenAppおよびXenDesktopリソースへのSSL接続を外部からプロキシすることができます。 それはそれです-それについては後で詳しく説明します。
私は最近、アップグレードについて話し、Citrix Secure GatewayからNetScaler Gatewayまたは完全なNetScalerにアップグレードすることについていくつかの電話をしてきました。 なぜこれは来続けるのですか? これで終わりだと思った 私はそれを得る–それはそれが何であったかのためにかなりうまく働いた無料のコンパニオン製品であり、中小企業は非常に広範囲にそれを使 そのため、同じ顧客がWIからStoreFrontへ、またはXenApp6.5から7への移行を検討しているようになりました。xライン-これは問題になってきています。 CSGがなぜこのような幅広い採用をしたのかについて話しましょう。
これに対する私の反応は、あなたが支払うものを得るということでした。 はい、それは働いたが、ポスト2013スノーデンのリーク、暗号化とセキュリティは、これまで以上に重要になってきています。 セキュリティについて議論したい場合は、CSGがDMZのWindowsボックスであるという事実は、ほとんど議論を失うことになります。
だから、それは本当に私がそれが有効であると思い付くことができる唯一のポイントです–環境が有料のソリューションの必要性を保証するには小さすぎる場合は、完全なNetScaler Standard VPX expressライセンスはどうですか。 はい、そうです–CSG機能の置き換えだけでなく、5Mbpsのスループットによって制限されていますが、NetScalerのすべての標準機能も取得します。 しかし、再び、それは無料です。 そして、それはCSGがこれまでにあったよりもはるかに安全です。 NetScaler VPX expressの情報はここで入手できます。
Secure Gatewayの問題
または、アップグレードを楽しみにする必要がある理由–はい、アップグレード–あなたのCSG展開。 さて、これの多くはまさにダンがここで彼の記事で言ったことですが、私はそれを書き直すつもりです…再び、それは明らかにホットな話題です(5年後)。DMZにWindowsボックスが必要です
先に述べたように、CSGはDMZに入る必要がある可能性のあるWindowsシステム上で実行されます。 セキュリティを意識した人は、これが悪い考えであることを教えてくれます。 NetScalerは最も安全な中央政府ネットワークで使用される条件を満たす堅くされた保証電気器具である。高可用性
CSGサーバーを負荷分散するためにWindows NLBが一般的に使用されているため、DMZに複数のWindowsシステムがあるだけでなく、Windows NLBの機能が大幅に制限され NetScalerには高度な高可用性が組み込まれており、StoreFront、XMLサーバーなどの他のサービスをインテリジェントに負荷分散することもできます。
アクセス制御
NetScaler gatewayを使用すると、a\vソフトウェア、ドメインメンバーシップなどの多数の要因に基づいてアクセスをインテリジェントに許可できます(全リストについてはhttp://citrix.opswat.com/を参照)。 それを説明するために、CSGとNetScaler Gatewayが異なるリモートアクセス要求でどのように実行するかを示す次のグラフの例を考えてみましょう:
Citrix Secure Gateway | NetScaler Gateway | |
会社のラップトップ | フルアクセスが許可されました | フルアクセスが許可されました |
\Vのない会社のラップトップ | フルアクセスが許可されました | XenApp\XenDesktopへのカスタムアクセス:クリップボードと印刷は許可されましたが、ローカルドラ |
フルアクセスが許可された | XenApp\XenDesktopへの最小限のアクセスが許可されていないパーソナルノートパソコン; クリップボード、ローカルドライブのマッピング、または印刷は許可されていません | |
Vpnを要求する会社のラップトップ | N/A | 完全なVPNアクセスが許可されました |
VPNを要求している\Vのない会社のラップトップ | N/A | 完全なVPNアクセスが拒否されました;クライアントレスVPNとXenApp\XenDesktop最小限のアクセスが許可さ |
ご覧のように、SmartAccessとSmartControlは、リモートアクセス接続をより詳細に制御します–これらの技術のどちらもCSGには存在しません。
認証
すべての認証は、CSGを使用する場合、Webインターフェイスで行われます–NetScaler Gatewayでは、エンドユーザーがwebインターフェイスまたはStoreFrontサーバーに到達する前に、ゲート はい、NetScaler Gatewayは二要素認証(および他の多くの種類の認証–スマートカード、SAML…)をサポートしています
ここからどこに行きますか
何かを購入する必要があるかもしれ ここにあなたの選択はある:
- NetScaler標準VPX Express
- $0.00
- NetScaler Gateway
- を含む完全なNetScaler標準機能セットは、スループットが5mbpsに制限されています
編集内容についての説明/コメント: 有効なライセンスを持っていないADCは、ゲートウェイ機能を除いて上記のすべてを含むこのフリーミアムエディションにドロップされるため、このエディションはゲートウェイ機能を必要とする人のためのオプションではありません。 この変更はビルド12で発生しました。0
- NetScaler Gateway Enterprise On-premises VPX
- ⇒非常に合理的(Citrixストアを参照してください–彼らは安いです(真剣に))
- NetScaler Gateway機能のみ
- Full NetScaler Standard\Enterprise\Platinum
- §多数の異なるプラットフォームに基づく幅広いコスト
- Full NetScaler featureset
最良の部分は? あなたはvpx expressで始まることになった場合は、アップグレードする必要があります–それは単なるライセンスファイルです。 基になるコードと構成は同じままです。 完全なNetScaler MPX物理アプライアンスにアップグレードする必要がありますか? 問題ない