SeriousTek
czy Citrix Secure Gateway naprawdę się kończy?
Nie really…it jest związany z cyklem życia najnowszego produktu, z którym został wydany, z którym byłby XenApp 6.5 – który jest nawiasem mówiąc ostatnim produktem, z którym współpracuje. Secure Gateway nie działa również z żadną wersją witryny sklepowej, więc utknąłeś z interfejsem internetowym. Co robi secure gateway? Pozwala to na połączenie SSL z zasobami XenApp i XenDesktop, które mogą być proxowane ze świata zewnętrznego. To wszystko-więcej o tym później.
byłem ostatnio na kilku rozmowach, mówiąc o aktualizacjach i przechodząc z Citrix Secure Gateway-aktualizacja do NetScaler Gateway lub nawet full NetScaler. Dlaczego to ciągle się pojawia? Myślałem, że skończyliśmy z tym. Rozumiem-był to darmowy produkt towarzyszący, który działał dość dobrze na to, co to było, a małe i średnie firmy używały go dość szeroko. Teraz, gdy ci sami klienci chcą przejść z WI do StoreFront lub z XenApp 6.5 do 7.linia x-to staje się problemem. Porozmawiajmy o tym, dlaczego CSG miało tak szeroką adopcję.
jest za darmo.
moja odpowiedź na to była taka, że dostajesz to, za co płacisz. Tak, to działa, ale po 2013 wycieki Snowden, kryptografia i bezpieczeństwo stały się ważniejsze niż kiedykolwiek. Jeśli chcesz kłócić się o bezpieczeństwo, fakt, że CSG jest skrzynką systemu Windows w DMZ, praktycznie straci wszelkie argumenty.
więc to jest naprawdę jedyny punkt, który mogę wymyślić, który jest ważny-jeśli środowisko jest zbyt małe, aby uzasadnić potrzebę płatnego rozwiązania, to co powiesz na pełną licencję NetScaler Standard VPX express. Tak, to prawda – nie tylko otrzymujesz wymianę funkcjonalności CSG, ale także wszystkie standardowe funkcje Netscalera-choć ograniczone przepustowością 5 MB / s. Ale znowu jest za darmo. I jest o wiele bezpieczniejszy niż CSG kiedykolwiek. NetScaler VPX express info jest dostępny tutaj.
co jest nie tak z Secure Gateway
lub dlaczego powinieneś oczekiwać aktualizacji – tak, aktualizacji – Twojego wdrożenia CSG. OK, więc wiele z tego jest dokładnie to, co dan powiedział w swoim poście tutaj, ale zamierzam to ponownie napisać … bo znowu, to najwyraźniej gorący temat(5 lat później).
wymaga Okna Windows w DMZ
jak wspomniałem wcześniej, CSG działa na systemie Windows, który prawdopodobnie musi przejść w DMZ. Każda osoba świadoma bezpieczeństwa powie Ci, że to zły pomysł. NetScaler to utwardzone urządzenie zabezpieczające, które spełnia wymagania do stosowania nawet w najbardziej bezpiecznych sieciach federalnych.
wysoka dostępność
często widzę Windows NLB na miejscu, aby załadować równoważenie serwerów CSG – więc teraz nie tylko masz wiele systemów Windows w DMZ, ale System Windows NLB jest poważnie ograniczony pod względem funkcjonalności. NetScaler ma wbudowaną zaawansowaną wysoką dostępność i jest w stanie inteligentnie równoważyć obciążenie innych usług-na przykład witryn sklepowych, serwerów XML.
Kontrola dostępu
bramka NetScaler umożliwia klientom inteligentne zezwalanie na dostęp w oparciu o wiele czynników, takich jak oprogramowanie\V, członkostwo w domenie itp. (pełna lista znajduje się w http://citrix.opswat.com/). Aby to wyjaśnić, rozważmy poniższy przykładowy wykres pokazujący, jak CSG i NetScaler Gateway działają z różnymi żądaniami dostępu zdalnego:
| Citrix Secure Gateway | NetScaler Gateway | |
| Laptop firmowy | pełny dostęp przyznany | pełny dostęp przyznany |
| firmowy Laptop bez\V | pełny dostęp przyznany | Niestandardowy dostęp do XenApp\XenDesktop: schowek i drukowanie dozwolone, ale bez mapowania dysku lokalnego |
| osobisty Laptop bez\V | pełny dostęp | minimalny dostęp do XenApp\XenDesktop; Nie wolno używać schowka, mapowania dysku lokalnego ani drukowania |
| firmowy Laptop żądający VPN | N/A | pełny dostęp VPN przyznany |
| firmowy Laptop bez\VPN | N/A | odmowa pełnego dostępu do vpn; vpn bez Klienta i XenApp \ XenDesktop minimalny dostęp przyznany |
jak widać, SmartAccess i SmartControl oferują bardziej szczegółowe sterowanie połączeniami zdalnego dostępu – żadna z tych technologii nie istnieje w CSG.
uwierzytelnianie
wszystkie uwierzytelnianie odbywa się w interfejsie internetowym podczas korzystania z CSG – w przypadku bramy NetScaler można to zrobić przy bramie (w DMZ), zanim użytkownik końcowy dotrze do interfejsu WWW lub serwera sklepu. I tak, NetScaler Gateway obsługuje uwierzytelnianie dwuskładnikowe (i wiele innych rodzajów uwierzytelniania – karta inteligentna, SAML…)
dokąd się stąd wybierasz
przykro mi to mówić, ale być może będziesz musiał coś kupić-ale zdaj sobie sprawę,że jest to dla lepszego … więcej funkcji, lepsze bezpieczeństwo i większa skalowalność. Oto twoje opcje:
- NetScaler Standard VPX Express
- $0.00
- pełny zestaw standardowych funkcji NetScaler, w tym NetScaler Gateway
- ograniczona przepustowość do 5Mbps
Edytuj luty 15 2019: Citrix ADC Express edition jest teraz edycją “Freemium”; każdy ADC, który nie ma ważnej licencji, przejdzie do tej edycji Freemium, która zawiera wszystkie powyższe elementy z wyjątkiem funkcji bramy; więc ta edycja nie jest opcją dla tych, którzy potrzebują funkcji bramy. Zmiana ta nastąpiła w build 12.0
- NetScaler Gateway Enterprise on-premises VPX
- $bardzo rozsądne (Odwiedź Sklep Citrix-są tanie (poważnie))
- tylko funkcjonalność NetScaler Gateway
- Full NetScaler Standard\Enterprise\Platinum
- $ szeroki zakres kosztów oparty na wielu różnych platformach
- full NetScaler featureset
najlepsza część? Jeśli zaczynasz z VPX express, musisz uaktualnić-to tylko plik licencyjny. Kod i konfiguracja pozostają takie same. Potrzebujesz uaktualnić do pełnego NetScaler MPX physical appliance? Żaden problem.
