SeriousTek

Er Citrix Secure Gateway Virkelig Slutten på Livet?

Ikke really…it er knyttet til livssyklusen til det nyeste produktet som det ble utgitt med, som Ville Være XenApp 6.5-som for øvrig er det siste produktet det fungerer med. Secure Gateway fungerer heller ikke med noen versjon Av StoreFront, så du sitter fast Med Webgrensesnitt. Hva gjør secure gateway? DET gir MULIGHET FOR EN SSL-tilkobling Til XenApp og xendesktop ressurser som skal proxied fra omverdenen. Det er det-mer om det senere.

jeg har vært på flere samtaler i det siste snakker om oppgraderinger og går videre Fra Citrix Secure Gateway-oppgradering Til NetScaler Gateway eller til og med full NetScaler. Hvorfor fortsetter dette å komme opp? Jeg trodde vi var ferdige med dette. Jeg får det-det var et gratis følgesvennprodukt som fungerte ganske bra for hva Det var, Og Smb brukte det ganske mye. Så nå som de samme kundene ønsker å flytte FRA WI TIL Butikkfront eller Fra XenApp 6.5 til 7.x line-dette blir et problem. La oss snakke om hvorfor CSG hadde så bred adopsjon.

det er gratis.

mitt svar på dette var at du får det du betaler for. Ja det fungerte, Men Etter 2013 Snowden lekkasjer, kryptografi og sikkerhet har blitt viktigere enn noensinne. Hvis du vil argumentere for sikkerhet, vil DET faktum AT CSG er En Windows-boks i DMZ ganske mye miste noe argument.

Så det er egentlig det eneste punktet jeg kan komme opp med som er gyldig-hvis miljøet er for lite til å garantere behovet for en betalt løsning, så hva med en full NetScaler Standard vpx express lisens. Ja det stemmer – IKKE bare får DU ERSTATNING FOR CSG-funksjonalitet, men du får også Alle NetScaler-standardfunksjonene – om enn begrenset av 5 Mbps gjennomstrømning. Men igjen, det er gratis. OG DET ER LANGT sikrere ENN CSG noensinne var. NetScaler vpx express info er tilgjengelig her.

Hva er galt Med Secure Gateway

eller, hvorfor du bør se frem til å oppgradere-ja, oppgradere-CSG distribusjon. OK, så Mye Av Dette er akkurat Hva Dan sa i innlegget hans her, men jeg skal skrive om det…fordi det igjen er tilsynelatende et hett tema (5 år senere).

DET krever En Windows-boks I DMZ

SOM jeg antydet tidligere, KJØRER CSG på Et Windows-system som sannsynligvis må gå i DMZ. Enhver sikkerhetsbevisst person vil fortelle deg at dette er en dårlig ide. NetScaler Er et herdet sikkerhetsapparat som oppfyller kravene som skal brukes i selv de sikreste føderale nettverkene.

Høy Tilgjengelighet

jeg ser Vanligvis Windows NLB på plass for å laste INN balanse CSG – servere-så nå har du ikke bare Flere Windows-systemer i DMZ, Men Windows NLB er sterkt begrenset i funksjonalitet. NetScaler har avansert høy tilgjengelighet innebygd og kan også intelligent laste balanse andre tjenester-Butikk, XML-servere, for eksempel.

Tilgangskontroller

NetScaler gateway lar kundene intelligent tillate tilgang basert på mange faktorer som En\v-programvare, domenemedlemskap osv. (se http://citrix.opswat.com/ for en fullstendig liste). For å forklare det, kan vi vurdere følgende eksempeldiagram som viser hvordan CSG Og NetScaler Gateway ville utføre med forskjellige forespørsler om ekstern tilgang:

Citrix Secure Gateway NetScaler Gateway
Selskapet Laptop Full tilgang gitt Full tilgang gitt
Firma Laptop uten A \ V Full tilgang gitt Tilpasset tilgang Til XenApp\XenDesktop: utklippstavle og utskrift tillatt, men ingen lokale stasjonsmapper
Personlig Bærbar Pc Uten A \ V Full tilgang gitt Minimal tilgang Til XenApp\XenDesktop; Ingen utklippstavle, lokale stasjonsmapper eller utskrift tillatt
Selskapet Laptop ber OM VPN N / A Full VPN tilgang innvilget
Selskapet Laptop Uten En \ v ber OM VPN N / A Full VPN tilgang nektet; Klientløs VPN og XenApp\XenDesktop minimal tilgang gitt

Som du kan se, Tilbyr SmartAccess Og SmartControl mer granulære kontroller over eksterne tilgangsforbindelser – ingen av disse teknologiene finnes i CSG.

Autentisering

all autentisering skjer på Webgrensesnittet når DU bruker CSG – Med En NetScaler Gateway Kan dette gjøres ved gatewayen (I DMZ) før sluttbrukeren noen gang kommer til webgrensesnittet eller Butiksfrontserveren. Og Ja, NetScaler Gateway støtter tofaktorautentisering (og mange andre typer autentisering – smartkort, SAML…)

Hvor går du herfra

jeg beklager å si at du kanskje må kjøpe noe – men innse at det er til det bedre…flere funksjoner, bedre sikkerhet og mer skalerbarhet. Her er alternativene dine:

  1. NetScaler Standard VPX Express
    1. $0.00
    2. Full NetScaler Standardfunksjon, inkludert NetScaler Gateway
    3. Begrenset til 5mbps gjennomstrømning

Rediger Februar. 15 2019: Citrix ADC Express edition er Nå ‘Freemium’ – utgaven; ENHVER ADC som ikke har en gyldig lisens vil falle til Denne Freemium-utgaven som inkluderer alt ovenfor med unntak Av Gateway-funksjonalitet; så denne utgaven er ikke et alternativ for De som trenger Gateway-evner. Denne endringen skjedde med build 12.0

  1. NetScaler Gateway Enterprise on-premises VPX
    1. $Veldig Rimelig (Besøk Citrix Store – de er billige (seriøst))
    2. Bare netscaler Gateway-funksjonalitet
  2. Full NetScaler Standard\Enterprise \ Platinum
    1. $ Bredt spekter av kostnader basert på mange forskjellige plattformer
    2. Full NetScaler-funksjonsett

den beste delen? Hvis du ender med Å starte MED VPX express, må du oppgradere – det er bare en lisensfil. Den underliggende koden og konfigurasjonen forblir den samme. Trenger du å oppgradere Til En Full NetScaler mpx fysisk apparat? Ikke noe problem.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.