NetScaler Unified Gateway: безопасное решение для приложений через единый URL-адрес
NetScaler Unified Gateway позволяет получать безопасный удаленный доступ через один URL к приложениям и данным, которые находятся в ЦОДе или облаке, в т.ч. включая через все виды мобильных устройств. Продукт предполагает его гибкое использование, при котором можно настраивать только нужные функции. По оценкам Gartner, Citrix NetScaler является одним из лидеров среди контроллеров доставки приложений.
Шлюз безопасного удаленного доступа к сети упрощает и консолидирует существующую ИТ-инфраструктуру, упрощает доступ через единый URL-адрес, обеспечивает эффективность работы пользователя при централизации управления, снижает общую стоимость владения ЦОДом.
Работа с NetScaler Unified Gateway является логичным продолжением использования различных продуктов Citrix (XenApp, Desktop), при котором пользователю нужно снизить нагрузку, опубликовать приложения или использовать балансировку. Кроме того, продукт незаменим в работе с крупными Web-ресурсами или сервисами, когда крайне важно обеспечить сжатие контента, мощное кэширование и т.п.
NetScaler Unified Gateway позволяет получать удаленный доступ к XenApp и XenDesktop, а также ко всем корпоративным Web-, SaaS- («Программное обеспечение как услуга») и Citrix-приложениям, и существенно повышает производительность и стабильность работы любого приложения. Используя NetScaler Unified Gateway для доставки XenApp и XenDesktop, можно избавиться от потребности в отдельной VPN с SSL-шифрованием с удаленным доступом для корпоративных и облачных приложений.
Основные особенности NetScaler Unified Gateway
Единая точка входа
NetScaler Unified Gateway обеспечивает идентичность, основанную на стандартах SAML 2.0 для единого входа между приложениями. Пользователи могут переключаться между XA/XD и Еnterprise, Web и облачных приложениями без необходимости повторного входа.
N-факторная аутентификация
NetScaler Unified Gateway поддерживает процедуры n-факторной аутентификации и позволяет детально контролировать, кто и к чему получает доступ, как и когда осуществляется доступ. Он поддерживает все механизмы аутентификации, такие как RADIUS, TACACS, NTLM, DIAMETER, SAML 2.0 и т.д.
Настройка (переключение) контента
NetScaler Unified Gateway позволяет администраторам настраивать только один публичный IP для единого входа между приложениями.
Пользовательский портал
NetScaler Unified Gateway поддерживает настраиваемый портал, который позволяет клиентам оформлять его в соответствии со своими требованиями (логотип, цвет фона и т.д.).
Обзор и мониторинг (HDX Insight)
HDX Insight упрощает компаниям возможности снижения затрат и преодоления преград на пути достижения лучшей обзорности приложений. Эти препятствия и расходы могут включать в себя необходимость развертывания сетевых разветвителей, установки программного обеспечения на каждом сервере или оснастить каждое приложение для специализированного мониторинга. Это обеспечивает в режиме реального времени и в ретроспективе мониторинг для администраторов и саппорта.
Gateway Insight
Gateway Insight обеспечивает сбор пользовательского опыта для всех приложений, доступ к которым осуществляется через Unified Gateway. Он предоставляет информацию саппорту для устранения проблем при аутентификации, проверки ошибок (EPA), сбоев единого входа и т.д.
Кластеризация
Эта функция позволяет администраторам развертывать NetScaler Unified Gateway для доступа в XenApp и XenDesktop в кластере, где все узлы в кластере обслуживают трафика. Администраторы могут использовать существующую конфигурацию Gateway и легко масштабировать в развертывании кластера без необходимости ограничивать конфигурацию VPN к одному узлу.
Адаптивные политики контроля доступа
SmartAccess позволяет иметь контроль доступа на основе личности пользователя, роли пользователя, статуса устройства конечного пользователя, местоположения и т.д. XenApp и XenDesktop администратор может создавать, управлять и обеспечивать соблюдение этих политик доступа к данным в среде XenApp и XenDesktop.
Централизованное управление политиками
SmartControl позволяет управлять политиками приложений XenApp и XenDesktop с одного места, централизовано. NetScaler Unified Gateway позволяет сотрудникам по сетевой безопасности или сетевым администраторам управлять различными политиками XenApp и XenDesktop (печать, копирование, вставка и т.д.), на шлюзе устройства.
Всегда на связи
NetScaler Unified Gateway допускает автоматическое переподключение сеанса, если пользователь перемещается между сетями. В основном, это происходит, если пользователь переходит от домашней сети к рабочей, или наоборот. NetScaler Unified Gateway обеспечивает для конечных пользователей режим «всегда на связи».
Поддержка Windows, платформ Mac, Linux, Android и ОС IOS
NetScaler Unified Gateway обеспечивает SSL-шифрование VPN-клиента для всех этих платформ ОС.
Анализ конечных точек
Сканирование конечных точек обеспечивает устройствам подключение к сети, которое соответствует условиям безопасности и организационным процедурам. В случае сбоев пользователи получают поддержку по обновлению устройства и на соответствие нормативным требованиям.
Поддержка IPv6
NetScaler предлагает поддержку IPv6 для общих промышленных платформ.
NetScaler Unified Gateway и Microsoft EMS
Одним из эффективных решений является использование NetScaler Unified Gateway в рамках Microsoft Enterprise Mobile + Security (EMS). Такое решение позволяет администраторам управлять на основе установленных политик доступом согласно статуса пользователя мобильного устройства. Перед каждым сеансом пользователя мобильного устройства устанавливается, является ли устройство зарегистрировано в Microsoft Intune и соответствует политикам безопасности, установленным организацией. Только поле соответствующей верификации доступ разрешается или запрещается.
Можно отметить такие основные преимущества для клиентов:
• Экономичность. Используя NetScaler Unified Gateway нет необходимости получать лицензию на каждого пользователя для создания VPN туннеля с SSL-шифрованием. В то же время решения других поставщиков требуют взимания платы с каждого пользователя, что существенно увеличивает ИТ-расходы компании.
• Контролируемый доступ. Решение обеспечивает дополнительный уровень безопасности, так как ИТ-администраторы теперь могут определять политики управления доступом на локальных ресурсах, таких как MS Exchange, SharePoint или любого другого приложения на основе статуса конечного пользователя мобильного устройства. Чтобы мобильное устройство имело доступ к локальным ресурсам, оно должно быть зарегистрировано в Microsoft Intune.
• Улучшенная защита устройства для конечного пользователя. В дополнение к контролируемому доступу к корпоративным ресурсам на основе регистрации устройства в Microsoft Intune, данное решение обеспечивает более высокую безопасность. Решение позволяет обеспечить более глубокое сканирование мобильных устройств на предмет факторов риска, таких как взлом, устаревшие антивирусные сигнатуры или установленная вредоносная программа. Эта возможность обеспечивает зарегистрированным мобильным устройствам большую безопасность и централизованную управляемость.
Кроме того, NetScaler Unified Gateway позволяет использовать n-факторную аутентификацию. Администраторы могут выбрать любую процедуру, например, RADIUS, Kerberos и т.д. для аутентификации конечных пользователей. Эти процедуры могут быть выбраны на основании личности пользователя, его значения, местоположения, статуса устройства конечного пользователя и т.д.
• Лучший пользовательский опыт. Посредством решения, политики и конфигурации могут быть распространены на мобильные устройства администраторами, что исключает необходимость ручной настройки конечными пользователями. Решение поддерживает ОС IOS и Android- устройства, без различий в пользовательском интерфейсе.
• Полный обзор (End to End Visibility). NetScaler Unified Gateway, с Gateway Insight, обеспечивает полный обзор и мониторинг любых связанных с доступом пользователей к локальным приложениям проблем и позволяет ускорить их решение.
Citrix NetScaler Unified Gateway обеспечивает удаленный доступ и единый вход для всех приложений. Пользователи, использующие NetScaler или NetScaler Unified Gateway для Citrix XenApp / XenDesktop в качестве единого входа для всех приложений в ЦОД или облако могут также использовать его для поддержки MDM- функциональности с Microsoft EMS.
Пользователи, использующие NetScaler Gateway для Citrix XenApp и/или XenApp могут рассчитывать на NetScaler Unified Gateway, если они планируют использовать Microsoft EMS. NetScaler Unified Gateway поможет консолидировать инфраструктуру удаленного доступа и шлюзовую инфраструктуру и предоставляет единое решение для обеспечения безопасного доступа ко всем приложениям.