SeriousTek
is Citrix Secure Gateway echt End of Life?
niet really…it ‘ s gebonden aan de levenscyclus van het nieuwste product dat het werd uitgebracht met die zou XenApp 6.5 – dat is overigens het laatste product dat het werkt met. Secure Gateway werkt ook niet met een versie van StoreFront, dus je zit vast met webinterface. Wat doet secure gateway? Het maakt het mogelijk voor een SSL-verbinding met XenApp en XenDesktop bronnen worden proxied van de buitenwereld. Dat is het-daarover later meer.
ik heb de laatste tijd verschillende gesprekken gehad over upgrades en ga verder van Citrix Secure Gateway-upgraden naar NetScaler Gateway of zelfs volledige NetScaler. Waarom komt dit steeds ter sprake? Ik dacht dat we hier klaar mee waren. Ik snap het – het was een gratis metgezel product dat vrij goed werkte voor wat het was en het MKB gebruikt het vrij uitgebreid. Dus nu dat dezelfde klanten zijn op zoek naar de verhuizing van WI naar StoreFront of Van XenApp 6.5 naar de 7.x lijn-dit wordt steeds een probleem. Laten we het hebben over waarom CSG zo ‘ n brede adoptie had.
het is gratis.
mijn antwoord hierop was dat je krijgt waarvoor je betaalt. Ja het werkte, maar na 2013 Snowden lekken, cryptografie en beveiliging zijn belangrijker dan ooit geworden. Als je wilt discussiëren over veiligheid, het feit dat CSG is een Windows-doos in uw DMZ zal vrijwel elk argument te verliezen.
dus dat is echt het enige punt dat ik kan bedenken dat geldig is-als de omgeving te klein is om de noodzaak voor een betaalde oplossing te rechtvaardigen, wat dacht je van een volledige NetScaler standaard VPX express licentie. Ja dat klopt-u krijgt niet alleen vervanging van de CSG-functionaliteit, maar u krijgt ook alle standaardfuncties van NetScaler – zij het beperkt door 5 Mbps doorvoer. Maar nogmaals, het is gratis. En het is veel veiliger dan de CSG ooit was. NetScaler VPX express info is hier beschikbaar.
Wat is er mis met Secure Gateway
of waarom u zou moeten uitkijken naar het upgraden – Ja, upgraden – van uw CSG-implementatie. OK, dus veel van dit is precies wat Dan zei in zijn bericht hier, maar ik ga het opnieuw schrijven … want nogmaals, het is blijkbaar een hot topic (5 jaar later).
het vereist een Windows box in uw DMZ
zoals ik al eerder al aangaf, draait CSG op een Windows systeem dat waarschijnlijk in uw DMZ moet gaan. Elke veiligheidsbewuste persoon zal je vertellen dat dit een slecht idee is. De NetScaler is een gehard beveiligingsapparaat dat voldoet aan de vereisten om te worden gebruikt in zelfs de meest veilige federale netwerken.
hoge beschikbaarheid
Ik zie vaak Windows netwerktaakverdeling voor het laden van CSG-servers-dus nu hebt u niet alleen meerdere Windows-systemen in uw DMZ, maar Windows netwerktaakverdeling is ernstig beperkt in functionaliteit. De NetScaler heeft geavanceerde high availability ingebouwd en is ook in staat om intelligent load balance andere diensten – StoreFront, XML servers, bijvoorbeeld.
Toegangscontrole
de NetScaler gateway stelt klanten in staat om op intelligente wijze toegang toe te staan op basis van tal van factoren zoals een\v software, domeinlidmaatschap, enz. (zie http://citrix.opswat.com/ voor een volledige lijst). Om dit uit te leggen, laten we het volgende voorbeeld grafiek bekijken die laat zien hoe CSG en NetScaler Gateway zou presteren met verschillende remote access requests:
Citrix Secure Gateway | NetScaler Gateway | |
Laptop van de zaak | Volledige toegang verleend | Volledige toegang verleend |
Laptop van de zaak, zonder Het\V | Volledige toegang verleend | Aangepaste toegang tot XenApp\XenDesktop: klembord kopiëren en afdrukken toegestaan, maar geen lokale drive-mappings |
Persoonlijke Laptop zonder Een\V | Volledige toegang verleend | Minimale toegang tot XenApp\XenDesktop; Geen klembord, lokale drive-mappings, of afdrukken toegestaan |
Laptop van de zaak aanvraagt VPN | N/A | Volledige VPN toegang |
Laptop van de zaak, zonder Het\V verzoekende VPN | N/A | Volledige VPN toegang geweigerd; Clientless VPN en XenApp\XenDesktop minimale toegang verleend |
Zoals u kunt zien, SmartAccess en SmartControl bieden meer granulaire controle over ras-verbindingen – geen van deze technologieën bestaan in het CSG.
authenticatie
alle authenticatie gebeurt op de webinterface bij gebruik van CSG – met een NetScaler Gateway, kan dit worden gedaan op de gateway (in de DMZ) voordat de eindgebruiker ooit bij de webinterface of StoreFront server komt. En ja, NetScaler Gateway ondersteunt twee-factor authenticatie (en vele andere soorten authenticatie – smart card, SAML…)
waar ga je vanaf hier
het spijt me te moeten zeggen dat je misschien iets moet kopen – maar besef dat het beter is…meer functies, betere beveiliging en meer schaalbaarheid. Hier zijn uw opties:
- NetScaler Standard VPX Express
- $0.00
- volledige NetScaler standaard featureset, inclusief NetScaler Gateway
- beperkt tot 5Mbps doorvoer
Edit Feb. 15 2019: Citrix ADC Express edition is nu de ‘Freemium’ edition; elke ADC die geen geldige licentie heeft zal naar deze Freemium edition vallen die al het bovenstaande bevat met uitzondering van Gateway functionaliteit; dus deze editie is geen optie voor degenen die Gateway mogelijkheden nodig hebben. Deze wijziging vond plaats met build 12.0
- NetScaler Gateway Enterprise lokale VPX
- $Zeer Redelijke (Bezoek de Citrix-Winkel – ze zijn goedkoop (serieus))
- NetScaler Gateway functionaliteit alleen
- Volledige NetScaler Standard\Enterprise\Platinum
- $Breed scala van kosten op basis van een groot aantal verschillende platforms
- Volledige NetScaler featureset
Het beste deel? Als je uiteindelijk begint met de VPX express, moet je upgraden – het is gewoon een licentiebestand. De onderliggende code en configuratie blijven hetzelfde. Wilt u upgraden naar een volledig NetScaler MPX fysiek apparaat? Geen probleem.