SeriousTek

czy Citrix Secure Gateway naprawdę się kończy?

Nie really…it jest związany z cyklem życia najnowszego produktu, z którym został wydany, z którym byłby XenApp 6.5 – który jest nawiasem mówiąc ostatnim produktem, z którym współpracuje. Secure Gateway nie działa również z żadną wersją witryny sklepowej, więc utknąłeś z interfejsem internetowym. Co robi secure gateway? Pozwala to na połączenie SSL z zasobami XenApp i XenDesktop, które mogą być proxowane ze świata zewnętrznego. To wszystko-więcej o tym później.

byłem ostatnio na kilku rozmowach, mówiąc o aktualizacjach i przechodząc z Citrix Secure Gateway-aktualizacja do NetScaler Gateway lub nawet full NetScaler. Dlaczego to ciągle się pojawia? Myślałem, że skończyliśmy z tym. Rozumiem-był to darmowy produkt towarzyszący, który działał dość dobrze na to, co to było, a małe i średnie firmy używały go dość szeroko. Teraz, gdy ci sami klienci chcą przejść z WI do StoreFront lub z XenApp 6.5 do 7.linia x-to staje się problemem. Porozmawiajmy o tym, dlaczego CSG miało tak szeroką adopcję.

jest za darmo.

moja odpowiedź na to była taka, że dostajesz to, za co płacisz. Tak, to działa, ale po 2013 wycieki Snowden, kryptografia i bezpieczeństwo stały się ważniejsze niż kiedykolwiek. Jeśli chcesz kłócić się o bezpieczeństwo, fakt, że CSG jest skrzynką systemu Windows w DMZ, praktycznie straci wszelkie argumenty.

więc to jest naprawdę jedyny punkt, który mogę wymyślić, który jest ważny-jeśli środowisko jest zbyt małe, aby uzasadnić potrzebę płatnego rozwiązania, to co powiesz na pełną licencję NetScaler Standard VPX express. Tak, to prawda – nie tylko otrzymujesz wymianę funkcjonalności CSG, ale także wszystkie standardowe funkcje Netscalera-choć ograniczone przepustowością 5 MB / s. Ale znowu jest za darmo. I jest o wiele bezpieczniejszy niż CSG kiedykolwiek. NetScaler VPX express info jest dostępny tutaj.

co jest nie tak z Secure Gateway

lub dlaczego powinieneś oczekiwać aktualizacji – tak, aktualizacji – Twojego wdrożenia CSG. OK, więc wiele z tego jest dokładnie to, co dan powiedział w swoim poście tutaj, ale zamierzam to ponownie napisać … bo znowu, to najwyraźniej gorący temat(5 lat później).

wymaga Okna Windows w DMZ

jak wspomniałem wcześniej, CSG działa na systemie Windows, który prawdopodobnie musi przejść w DMZ. Każda osoba świadoma bezpieczeństwa powie Ci, że to zły pomysł. NetScaler to utwardzone urządzenie zabezpieczające, które spełnia wymagania do stosowania nawet w najbardziej bezpiecznych sieciach federalnych.

wysoka dostępność

często widzę Windows NLB na miejscu, aby załadować równoważenie serwerów CSG – więc teraz nie tylko masz wiele systemów Windows w DMZ, ale System Windows NLB jest poważnie ograniczony pod względem funkcjonalności. NetScaler ma wbudowaną zaawansowaną wysoką dostępność i jest w stanie inteligentnie równoważyć obciążenie innych usług-na przykład witryn sklepowych, serwerów XML.

Kontrola dostępu

bramka NetScaler umożliwia klientom inteligentne zezwalanie na dostęp w oparciu o wiele czynników, takich jak oprogramowanie\V, członkostwo w domenie itp. (pełna lista znajduje się w http://citrix.opswat.com/). Aby to wyjaśnić, rozważmy poniższy przykładowy wykres pokazujący, jak CSG i NetScaler Gateway działają z różnymi żądaniami dostępu zdalnego:

Citrix Secure Gateway NetScaler Gateway
Laptop firmowy pełny dostęp przyznany pełny dostęp przyznany
firmowy Laptop bez\V pełny dostęp przyznany Niestandardowy dostęp do XenApp\XenDesktop: schowek i drukowanie dozwolone, ale bez mapowania dysku lokalnego
osobisty Laptop bez\V pełny dostęp minimalny dostęp do XenApp\XenDesktop; Nie wolno używać schowka, mapowania dysku lokalnego ani drukowania
firmowy Laptop żądający VPN N/A pełny dostęp VPN przyznany
firmowy Laptop bez\VPN N/A odmowa pełnego dostępu do vpn; vpn bez Klienta i XenApp \ XenDesktop minimalny dostęp przyznany

jak widać, SmartAccess i SmartControl oferują bardziej szczegółowe sterowanie połączeniami zdalnego dostępu – żadna z tych technologii nie istnieje w CSG.

uwierzytelnianie

wszystkie uwierzytelnianie odbywa się w interfejsie internetowym podczas korzystania z CSG – w przypadku bramy NetScaler można to zrobić przy bramie (w DMZ), zanim użytkownik końcowy dotrze do interfejsu WWW lub serwera sklepu. I tak, NetScaler Gateway obsługuje uwierzytelnianie dwuskładnikowe (i wiele innych rodzajów uwierzytelniania – karta inteligentna, SAML…)

dokąd się stąd wybierasz

przykro mi to mówić, ale być może będziesz musiał coś kupić-ale zdaj sobie sprawę,że jest to dla lepszego … więcej funkcji, lepsze bezpieczeństwo i większa skalowalność. Oto twoje opcje:

  1. NetScaler Standard VPX Express
    1. $0.00
    2. pełny zestaw standardowych funkcji NetScaler, w tym NetScaler Gateway
    3. ograniczona przepustowość do 5Mbps

Edytuj luty 15 2019: Citrix ADC Express edition jest teraz edycją “Freemium”; każdy ADC, który nie ma ważnej licencji, przejdzie do tej edycji Freemium, która zawiera wszystkie powyższe elementy z wyjątkiem funkcji bramy; więc ta edycja nie jest opcją dla tych, którzy potrzebują funkcji bramy. Zmiana ta nastąpiła w build 12.0

  1. NetScaler Gateway Enterprise on-premises VPX
    1. $bardzo rozsądne (Odwiedź Sklep Citrix-są tanie (poważnie))
    2. tylko funkcjonalność NetScaler Gateway
  2. Full NetScaler Standard\Enterprise\Platinum
    1. $ szeroki zakres kosztów oparty na wielu różnych platformach
    2. full NetScaler featureset

najlepsza część? Jeśli zaczynasz z VPX express, musisz uaktualnić-to tylko plik licencyjny. Kod i konfiguracja pozostają takie same. Potrzebujesz uaktualnić do pełnego NetScaler MPX physical appliance? Żaden problem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.