SeriousTek
este Citrix Secure Gateway într-adevăr sfârșitul vieții?
nu really…it este legat de ciclul de viață al celui mai recent produs cu care a fost lansat, care ar fi XenApp 6.5 – care este întâmplător ultimul produs cu care funcționează. Secure Gateway, de asemenea, nu funcționează cu orice versiune de StoreFront, așa că ești blocat cu interfata Web. Ce face Secure gateway? Acesta permite o conexiune SSL la resursele XenApp și XenDesktop să fie proxy din lumea exterioară. Asta este – mai multe despre asta mai târziu.
am fost la mai multe apeluri în ultima vreme vorbind despre upgrade – uri și trecând de la Citrix Secure Gateway-upgrade la NetScaler Gateway sau chiar NetScaler complet. De ce apare asta? Credeam că am terminat cu asta. Am înțeles – a fost un produs însoțitor gratuit care a funcționat destul de bine pentru ceea ce a fost și IMM-urile L-au folosit destul de mult. Deci, acum că aceiași clienți caută să facă trecerea de la WI la magazin sau de la XenApp 6.5 la 7.Linia x-aceasta devine o problemă. Să vorbim despre motivul pentru care CSG a avut o adopție atât de largă.
este gratuit.
răspunsul meu la acest lucru a fost că veți obține ceea ce plătiți pentru. Da, a funcționat, dar scurgerile de Snowden post 2013, criptografia și securitatea au devenit mai importante ca niciodată. Dacă doriți să argumentați despre securitate, faptul că CSG este o casetă Windows în DMZ va pierde aproape orice argument.
deci, care este într – adevăr singurul punct pot veni cu care este valabil-în cazul în care mediul este prea mic pentru a justifica necesitatea unei soluții plătite, atunci ce zici de o licență completă NetScaler standard VPX express. Da, așa este – nu numai că obțineți înlocuirea funcționalității CSG, dar obțineți și toate caracteristicile standard NetScaler – deși limitate de 5 Mbps de transfer. Dar, din nou, este gratuit. Și este mult mai sigur decât CSG a fost vreodată. NetScaler VPX express info este disponibil aici.
ce este în neregulă cu Secure Gateway
sau, de ce ar trebui să aștept cu nerăbdare să actualizarea – da, modernizarea – implementarea CSG. O. K, Deci o mulțime de acest lucru este exact ceea ce a spus Dan în postul său aici, dar am de gând să-l re-scrie…pentru că din nou, este aparent un subiect fierbinte (5 ani mai târziu).
necesită o casetă Windows în DMZ
așa cum am făcut aluzie la mai devreme, CSG rulează pe un sistem Windows care probabil trebuie să meargă în DMZ. Orice persoană conștientă de securitate vă va spune că aceasta este o idee proastă. NetScaler este un aparat de securitate întărit care îndeplinește cerințele pentru a fi utilizat chiar și în cele mai sigure rețele federale.
disponibilitate ridicată
văd în mod obișnuit Windows NLB la locul său pentru a încărca serverele CSG balance – deci acum nu numai că aveți mai multe sisteme Windows în DMZ, dar Windows NLB este sever limitat în funcționalitate. NetScaler are o disponibilitate ridicată avansată încorporată și este, de asemenea, capabil să încarce inteligent alte servicii – vitrină, servere XML, de exemplu.
controale de acces
gateway-ul NetScaler permite clienților să permită în mod inteligent accesul pe baza a numeroși factori, cum ar fi software-ul A\V, apartenența la domeniu etc. (consultați http://citrix.opswat.com/ pentru o listă completă). Pentru a explica acest lucru, să luăm în considerare următorul exemplu de diagramă care arată cum ar funcționa CSG și NetScaler Gateway cu diferite solicitări de acces la distanță:
Citrix Secure Gateway | NetScaler Gateway | |
laptop companie | acces complet acordat | acces complet acordat |
laptop companie fără\V | acces complet acordat | acces personalizat la XenApp\XenDesktop: clipboard și imprimare permis, dar nu mapări unitate locală |
Laptop Personal fără\V | acces complet acordat | acces minim la XenApp \ XenDesktop; Nu clipboard, mapări unitate locală, sau imprimarea permis |
laptop companie care solicită VPN | N / A | acces VPN complet acordat |
laptop companie fără\V care solicită VPN | N / A | acces complet VPN refuzat; Clientless VPN și XenApp \ XenDesktop acces minim acordat |
după cum puteți vedea, SmartAccess și SmartControl oferă controale mai granulare asupra conexiunilor de acces la distanță – niciuna dintre aceste tehnologii nu există în CSG.
autentificare
toate autentificarea se întâmplă la interfața Web atunci când se utilizează CSG – cu un Gateway NetScaler, acest lucru se poate face la gateway (în DMZ) înainte ca utilizatorul final să ajungă vreodată la interfața web sau la serverul magazinului. Și da, NetScaler Gateway acceptă autentificarea cu doi factori (și multe alte tipuri de autentificare – smart card, SAML…)
unde te duci de aici
îmi pare rău să spun că s – ar putea să trebuiască să cumperi ceva-dar îți dai seama că este în bine…mai multe caracteristici, o mai bună securitate și mai multă scalabilitate. Iată opțiunile tale:
- NetScaler standard VPX Express
- $0.00
- full NetScaler standard featureset, inclusiv NetScaler Gateway
- limitat la 5Mbps tranzitată
editare Feb. 15 2019: Citrix ADC Express edition este acum ediția’ Freemium’; orice ADC care nu are o licență validă va scădea la această ediție Freemium care include toate cele de mai sus, cu excepția funcționalității Gateway; deci această ediție nu este o opțiune pentru cei care au nevoie de capabilități Gateway. Această schimbare a avut loc cu build 12.0
- NetScaler Gateway Enterprise on-premises VPX
- $foarte rezonabil (vizitați magazinul Citrix – sunt ieftine (serios))
- numai funcționalitatea NetScaler Gateway
- full NetScaler Standard \ Enterprise \ Platinum
- $gamă largă de costuri bazate pe numeroase platforme diferite
- full NetScaler featureset
cea mai bună parte? Dacă ajungeți să începeți cu VPX express, atunci trebuie să faceți upgrade – este doar un fișier de licență. Codul și configurația de bază rămân aceleași. Necesitatea de a face upgrade la un aparat complet NetScaler MPX fizice? Nicio problemă.