SeriousTek
är Citrix Secure Gateway verkligen slutet på livet?
inte really…it är knuten till livscykeln för den senaste produkten som den släpptes med som skulle vara XenApp 6.5 – vilket för övrigt är den sista produkten som den fungerar med. Secure Gateway fungerar inte heller med någon version av StoreFront, så du har fastnat med webbgränssnitt. Vad gör secure gateway? Det möjliggör en SSL-anslutning till XenApp och XenDesktop resurser som skall proxied från omvärlden. Det är det-mer om det senare.
jag har varit på flera samtal nyligen talar om uppgraderingar och gå vidare från Citrix Secure Gateway – uppgradering till NetScaler Gateway eller ens full NetScaler. Varför fortsätter detta att komma upp? Jag trodde vi var klara med det här. Jag får det – det var en gratis följeslagare produkt som fungerade ganska bra för vad det var och SMB använde det ganska omfattande. Så nu när samma kunder vill flytta från WI till StoreFront eller från XenApp 6.5 till 7.x line-det här blir ett problem. Låt oss prata om varför CSG hade så bred adoption.
det är gratis.
mitt svar på detta var att du får vad du betalar för. Ja det fungerade, men efter 2013 Snowden läckor, kryptografi och säkerhet har blivit viktigare än någonsin. Om du vill argumentera om säkerhet, kommer det faktum att CSG är en Windows-ruta i din DMZ ganska mycket att förlora något argument.
så det är verkligen den enda punkten jag kan komma med som är giltig – om miljön är för liten för att motivera behovet av en betald lösning, vad sägs om en fullständig NetScaler Standard VPX express-licens. Ja det är rätt – inte bara får du CSG funktionalitet ersättning, men du får också alla NetScaler standardfunktioner – om än begränsad av 5 Mbps genomströmning. Men igen är det gratis. Och det är mycket säkrare än CSG någonsin var. NetScaler VPX express info finns här.
vad är fel med Secure Gateway
eller varför du bör se fram emot att uppgradera – ja, uppgradera – din CSG-distribution. OK, så mycket av det här är precis vad Dan sa i sitt inlägg här, men jag kommer att skriva om det…för igen är det tydligen ett hett ämne (5 år senare).
det kräver en Windows-ruta i din DMZ
som jag hänvisade till tidigare körs CSG på ett Windows-system som sannolikt behöver gå i din DMZ. Varje säkerhetsmedveten person kommer att säga att det här är en dålig ide. NetScaler är en härdad säkerhetsapparat som uppfyller kraven för att användas i även de säkraste federala nätverken.
hög tillgänglighet
jag ser ofta Windows NLB på plats för att ladda balans CSG – servrar-så nu har du inte bara flera Windows-system i din DMZ, men Windows NLB är allvarligt begränsad i funktionalitet. NetScaler har avancerad hög tillgänglighet inbyggd och kan också intelligent ladda balans andra tjänster – StoreFront, XML-servrar, till exempel.
Åtkomstkontroller
NetScaler gateway gör det möjligt för kunder att intelligent tillåta åtkomst baserat på många faktorer som en\V-programvara, domänmedlemskap etc. (se http://citrix.opswat.com/ för en fullständig lista). För att förklara det, låt oss överväga följande exempeldiagram som visar hur CSG och NetScaler Gateway skulle fungera med olika fjärråtkomstförfrågningar:
| Citrix Secure Gateway | NetScaler Gateway | |
| företagets bärbara dator | full åtkomst beviljad | full åtkomst beviljad |
| företagets bärbara dator utan\V | full åtkomst beviljad | Anpassad åtkomst till XenApp \ XenDesktop:urklipp och utskrift tillåtet, men inga lokala enhetsmappningar |
| personlig bärbar dator utan A \ V | full åtkomst beviljad | Minimal åtkomst till XenApp \ XenDesktop; Inget Urklipp, lokala enhetsmappningar eller utskrift tillåts |
| företagets bärbara dator som begär VPN | N / A | full VPN-åtkomst beviljad |
| företagets bärbara dator utan en \ v begär VPN | N / A | full VPN-åtkomst nekad; klientlös VPN och XenApp \ XenDesktop minimal åtkomst beviljas |
som du kan se erbjuder SmartAccess och SmartControl mer granulära kontroller över fjärråtkomstanslutningar – ingen av dessa tekniker finns i CSG.
autentisering
all autentisering sker vid webbgränssnittet när du använder CSG-med en NetScaler Gateway kan detta göras vid gatewayen (i DMZ) innan slutanvändaren någonsin kommer till webbgränssnittet eller StoreFront-servern. Och ja, NetScaler Gateway stöder tvåfaktorsautentisering (och många andra typer av autentisering – smartkort, SAML…)
vart går du härifrån
jag är ledsen att säga att du bara kanske måste köpa något – men inser att det är till det bättre…fler funktioner, bättre säkerhet och mer skalbarhet. Här är dina alternativ:
- NetScaler Standard VPX Express
- $0.00
- Full NetScaler Standard featureset, inklusive NetScaler Gateway
- begränsad till 5Mbps genomströmning
redigera Feb. 15 2019: Citrix ADC Express edition är nu’ Freemium ‘ – utgåvan; alla ADC som inte har en giltig licens kommer att falla till denna Freemium-utgåva som inkluderar alla ovanstående med undantag för Gateway-funktionalitet; så den här utgåvan är inte ett alternativ för dem som behöver Gateway-funktioner. Denna förändring skedde med build 12.0
- NetScaler Gateway Enterprise On-premises VPX
- $ mycket rimligt (besök Citrix Store-de är billiga (allvarligt))
- endast NetScaler Gateway-funktionalitet
- Full NetScaler Standard \ Enterprise \ Platinum
- $ brett utbud av kostnad baserat på många olika plattformar
- Full NetScaler featureset
den bästa delen? Om du slutar börja med VPX express, måste du uppgradera-det är bara en licensfil. Den underliggande koden och konfigurationen förblir densamma. Behöver du uppgradera till en full NetScaler MPX fysisk apparat? Inte ett problem.
