Citrix XenApp: защищенный доступ на канальном уровне
В этом году основной темой конференции Citrix Virtualization Conference (CVC), аудитория, которой насчитывает около 700 специалистов, названа виртуализация рабочих станций как одно из стратегических направлений развития глобального рынка виртуализации. На конференции будет продемонстрировано новое решение от компаний Citrix Systems, «С-Терра СиЭсПи», Aladdin и «ТОНК». Решение призвано защитить виртуальные рабочие места при работе с Citrix XenApp.
Традиционное развертывание приложений в распределенных организациях предполагает обновление и поддержку актуальности приложений на сотнях и тысячах клиентских устройств. Этот процесс является слишком небезопасным, сложным и дорогим. Эффективность и защищенность ИТ-инфраструктуры, а также удобство работы пользователей уменьшается при растущих затратах на техническую поддержку.
Citrix XenApp обеспечивает виртуализацию приложений с оптимальной производительностью и гибкими возможностями доставки на любое клиентское устройство. Используя Citrix XenApp, организации с территориально распределенной структурой могут централизовать приложения и данные в защищенных ЦОД, снизив издержки на управление и поддержку, обеспечивая быструю и надежную работу.
Однако сегодня предъявляются все более высокие требования к безопасности решений виртуализации, особенно при их использовании на государственных предприятиях, а также в организациях, которым необходимо обеспечить защиту персональных данных. В таких случаях необходимы строгая аутентификация при доступе и защита канала передачи данных с помощью российских национальных стандартов криптографии (ГОСТ).
Впервые реализация такого решения будет представлена на конференции Citrix Virtualization Conference. Демонстрационный стенд построен с использованием тонких клиентов российского лидера по производству тонких клиентов и терминальных систем - группы компаний «ТОНК». В описываемом решении используются тонкие клиенты ТОНК 1211 и ТОНК 1411 с предустановленной Microsoft Windows Embedded Standard (WinXPe).
Строгая двухфакторная аутентификация и хранение ключевого материала клиента обеспечены ключом eToken от компании Aladdin. Для защиты соединения применяются продукты компании «С-Терра СиЭсПи» - шлюз CSP VPN Gate и CSP VPN Client. Эти решения защищают передаваемые данные с использованием протокола IPsec. Таким образом, осуществляется защищенная доставка приложений через VPN-соединение, поэтому непринципиально, по каким каналам выполняется взаимодействие (LAN, WLAN, Wi-Fi, 3G и т.п.), и где находится клиент - внутри корпоративной сети или вне нее.
Уникальность решения состоит в том, что при двухфакторной аутентификации и VPN-защите соединения используются продукты на базе национальных криптоалгоритмов. Поэтому терминальный доступ с защищенным каналом позволяет работать с конфиденциальными данными и делает невозможным их компрометацию (прослушивание, перехват или изъятие). Следует отметить, что пользователь проходит двухфакторную аутентификацию и устанавливает защищенное соединение до доставки приложений.
«Мы были рады предоставить свои терминалы для демонстрации уникального совместного продукта на конференции Citrix, - прокомментировал Михаил Ушаков, генеральный директор группы компаний «ТОНК». - Сегодня виртуализация рабочих станций пользователей на основе Citrix XenApp - это глобальное решение, позволяющее обеспечить доставку рабочих станций как услуги в любую точку мира, при этом значительно уменьшая TCO рабочих мест. Учитывая широкое распространение Citrix XenApp и простоту интеграции с ним, наш новый продукт открывает широкие возможности для рынка».
Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи», отметил: «Многим организациям - от органов государственной власти или финансово-кредитных компаний до обычных медицинских центров - приходится иметь дело с различными видами конфиденциальных данных, например, ПДн. Поэтому их необходимо защитить в соответствии с требованиями российского законодательства. Мы надеемся, что эти организации по достоинству оценят все возможности нашего совместного решения, предоставляющего «легкость» терминального клиента в сочетании со строгой аутентификацией и возможностью защиты канала передачи любого типа трафика, даже голосового».
Подробнее о конференции можно узнать на сайте Citrix.
Ранее редакция THG сообщала, что компания Citrix Systems объявила о намерении поддержать готовящуюся к выходу технологическую платформу Microsoft RemoteFX в рамках нового соглашения о сотрудничестве с компанией Microsoft.
