SeriousTek
is Citrix Secure Gateway really End of Life?
não really…it Está ligado ao ciclo de vida do último produto que foi lançado com o qual seria XenApp 6.5 – que é, aliás, o último produto com o qual trabalha. Secure Gateway também não funciona com qualquer versão da loja, então você está preso com Interface Web. O que faz a secure gateway? Ele permite que uma conexão SSL com os recursos XenApp e XenDesktop seja proxied do mundo exterior. Mais tarde.
tenho estado em várias chamadas ultimamente falando sobre atualizações e passando de Citrix Secure Gateway – upgrade para NetScaler Gateway ou mesmo NetScaler completo. Porque é que isto continua a aparecer? Pensei que tínhamos acabado com isto. Eu entendo – era um produto companheiro livre que funcionou razoavelmente bem para o que era e SMBs o usou bastante extensivamente. Então agora que esses mesmos clientes estão olhando para fazer a mudança de WI para a loja ou de XenApp 6.5 para o 7.x line-isto está a tornar-se um problema. Vamos falar sobre porque a CSG teve uma adoção tão ampla.É grátis.
minha resposta a isso foi que você recebe o que você paga. Sim, funcionou, mas as fugas de Snowden pós 2013, a criptografia e a segurança tornaram-se mais importantes do que nunca. Se você quiser discutir sobre segurança, o fato de que CSG é uma caixa do Windows em sua DMZ vai praticamente perder qualquer argumento.
então esse é realmente o único ponto que eu posso chegar com que é válido – se o ambiente é muito pequeno para justificar a necessidade de uma solução paga, então que tal uma licença VPX express padrão NetScaler completo. Sim, isso é certo – não só você tem a substituição de funcionalidade CSG, mas você também tem todas as características padrão NetScaler – embora limitado por 5 Mbps de transferência. Mas novamente, é de graça. E é muito mais seguro do que o CSG alguma vez foi. A informação do NetScaler VPX express está disponível aqui.
What’s wrong with Secure Gateway
ou, why you should look forward to upgrade – yes, upgrade – your CSG deployment. OK, então muito disso é exatamente o que Dan disse em seu post aqui, mas eu vou reescrevê-lo…porque novamente, é aparentemente um tópico quente (5 anos depois).Como referi anteriormente, a CSG funciona num sistema Windows que provavelmente precisa de ir para a sua DMZ. Qualquer pessoa consciente da segurança dir-lhe-á que isto é uma má ideia. O NetScaler é um aparelho de segurança endurecido que cumpre os requisitos para ser usado até mesmo nas redes federais mais seguras.
Alta Disponibilidade
eu costuma ver o NLB do Windows no lugar para equilibrar a carga do CSG servidores – então agora você tem não apenas o Windows vários sistemas em seu DMZ, mas o Windows NLB é severamente limitado em termos de funcionalidade. O NetScaler tem alta disponibilidade avançada incorporada e também é capaz de carregar inteligentemente outros serviços – Loja, servidores XML, por exemplo.
controlos de acesso
a NetScaler gateway permite aos clientes permitir o acesso inteligentemente com base em vários factores, tais como um software\V, adesão ao Domínio, etc (ver http://citrix.opswat.com/ para uma lista completa). Para explicar isso, vamos considerar o seguinte gráfico de exemplo mostrando como CSG e NetScaler Gateway iria executar com diferentes pedidos de acesso remoto:
| Citrix Secure Gateway | NetScaler Gateway | |
| Empresa Laptop | acesso Total concedido | acesso Total concedida |
| Empresa Laptop sem A\V | acesso Total concedido | Personalizado de acesso ao XenApp\XenDesktop: área de transferência e impressão permitida, mas não mapeamentos de unidade local |
| Laptop Pessoal sem A\V | acesso Total concedido | acesso Mínimo ao XenApp\o XenDesktop; Nenhuma área de transferência, local mapeamentos de unidade, ou impressão permitida |
| Empresa Laptop solicitando VPN | N/d | Cheio de VPN de acesso concedidos |
| Empresa Laptop sem A\V solicitando VPN | N/d | Cheio de VPN de acesso negado; sem cliente VPN e XenApp\XenDesktop o mínimo de permissão de acesso a |
Como você pode ver, SmartAccess e SmartControl oferecer maior controle granular sobre conexões de acesso remoto – nenhuma dessas tecnologias existentes no CSG.
autenticação
toda a autenticação acontece na Interface Web quando se usa CSG-com uma Gateway NetScaler, isto pode ser feito na gateway (na DMZ) antes que o utilizador final chegue à interface web ou ao servidor StoreFront. E sim, o NetScaler Gateway oferece suporte a autenticação de dois fatores (e muitos outros tipos de autenticação de cartão inteligente, SAML…)
Onde ir a partir daqui
sinto dizer que você só pode ter de comprar algo, mas percebe que ele é o melhor…mais recursos, melhor segurança e maior escalabilidade. Aqui estão as suas opções:
- NetScaler Standard VPX Express
- $0.00
- full NetScaler Standard featureset, including NetScaler Gateway
- Limited to 5Mbps throughput
editar Fev. 15 2019: Citrix ADC Express edition é agora a edição “Freemium”; qualquer ADC que não tenha uma licença válida irá cair para esta edição “Freemium” que inclui tudo o acima, com exceção da funcionalidade de Gateway; então esta edição não é uma opção para aqueles que precisam de capacidades de Gateway. Esta mudança ocorreu com o build 12.0
- o NetScaler Gateway Empresarial local VPX
- $Muito Razoável (Visite o Citrix Loja – eles são baratos (sério))
- NetScaler apenas a funcionalidade de Gateway
- Total NetScaler Padrão\Empresa\Platina
- $Ampla gama de custo com base em inúmeras plataformas diferentes
- Cheio de NetScaler featureset
A melhor parte? Se você acabar começando com o VPX express, então precisa atualizar – é apenas um arquivo de licença. O código subjacente e a configuração permanecem os mesmos. Necessidade de atualizar para um NetScaler MPX aparelho físico completo? Não há problema.
