Citrix Access Gateway Универсальное решение безопасности Рубашкин Дмитрий Софтпром
Проблемы безопасного доступа <ul><li>Отдел  IT  должен поддерживать большее число подрядчиков и сотрудников, работающих уд...
Что такое  Citrix Access Gateway? Citrix Access Gateway™  единое решение для безопасного доступа к приложениям и виртуальн...
<ul><li>Безопасный удаленный доступ  – безопасное решение удаленного доступа к приложениям, которое дает администраторам г...
Citrix SmartAccess Стандартные  SSL VPN Какие ресурсы ? Кто и Где ? Endpoint Analysis Authentication Контроль доступа Каки...
<ul><li>Secure Gateway Upgrade </li></ul><ul><ul><li>Полная поддержка для  Citrix Receiver  и  Dazzle </li></ul></ul><ul><...
<ul><li>Virtual appliance form factor </li></ul><ul><ul><li>Прошивка и возможности эквивалентны модели  2010 </li></ul></u...
Развертывание Access Gateway Access Gateway упрощает работу с брандмауэром и обеспечивает безопасность между интернет-шлюз...
Проверка подлинности на Access Gateway Access Gateway может использовать сервера аутентификации LDAP, RADIUS или RSA Secur...
Простой доступ через  Citrix Receiver <ul><ul><li>Receiver for Windows </li></ul></ul><ul><ul><li>Receiver for Mac </li></...
<ul><li>Локализированы элементы конечного пользователя </li></ul><ul><li>Поддерживаются символы  Unicode  в полях ввода </...
Поддержка  Smart Card  и Сертификатов <ul><li>Smart Card Authentication with SSO to Web Interface </li></ul><ul><ul><li>Sm...
Обеспечение непрерывности бизнеса с  Access Gateway & NetScaler Global Server Load Balancing <ul><li>Распределяет SSL VPN ...
Улучшенная аутентификация  Citrix Confidential - Do Not Distribute <ul><li>LDAP password changing </li></ul><ul><li>Form b...
Поддержка  File Share  в  Microsoft DFS Citrix Confidential - Do Not Distribute <ul><li>Поддержка  Microsoft DFS  для  fil...
Citrix Access Gateway Лучшее решение для безопасного доступа к приложениям из любого места, предоставляющее администратора...
Контакты: (+38044) 594 52 52 (+38044) 494   12   12 [email_address] www.softprom.com facebook.com / Softprom twitter.com /...
Upcoming SlideShare
Loading in …5
×

Citrix Access Gateway

2,821 views

Published on

Citrix Access Gateway - универсальное решение безопасности

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Citrix Access Gateway

  1. 1. Citrix Access Gateway Универсальное решение безопасности Рубашкин Дмитрий Софтпром
  2. 2. Проблемы безопасного доступа <ul><li>Отдел IT должен поддерживать большее число подрядчиков и сотрудников, работающих удаленно . </li></ul><ul><li>Пользователям необходим доступ к своим рабочим приложениям с любого места . </li></ul><ul><li>Растущий уровень корпоративного управления . </li></ul><ul><li>IT должен сохранять  работоспособность сотрудников во время длительного закрытия офиса в результате стихийных бедствий или эпидемий. </li></ul><ul><li>Защита конфиденциальной информации в сети . </li></ul>The Citrix Vision is a world where anyone can work from anywhere
  3. 3. Что такое Citrix Access Gateway? Citrix Access Gateway™ единое решение для безопасного доступа к приложениям и виртуальным рабочим столам, дающее администраторам контроль на уровне приложений, предоставляющее доступ из любой точки мира SmartAccess Лучшая производительность и маштабируемость Простота использования и развертывания
  4. 4. <ul><li>Безопасный удаленный доступ – безопасное решение удаленного доступа к приложениям, которое дает администраторам гранулярный контроль на уровне приложений </li></ul><ul><li>Производительный и масштабируемый SSL VPN – одновременная работа до 10 000 пользователей одновременно на одном устройстве </li></ul><ul><li>Технология SmartAccess - позволяет администраторам управлять контролем доступа и устанавливать правила, которые определяют приемлемые действия по идентификации пользователя и конфигурации конечных устройств </li></ul>Что дает использование Citrix Access Gateway?
  5. 5. Citrix SmartAccess Стандартные SSL VPN Какие ресурсы ? Кто и Где ? Endpoint Analysis Authentication Контроль доступа Какие пользователи Какие устройства Где находится Какая Аутентификация Web and File Resources Networks Mail Servers Applications Repeater Acceleration Как быстро ? Как ? Action Control VPN Access Clientless Access <ul><li>XenApp </li></ul><ul><li>Applications </li></ul><ul><li>Virtual Channels </li></ul><ul><li>XenDesktop </li></ul><ul><li>Desktops </li></ul><ul><li>Virtual Channels </li></ul>
  6. 6. <ul><li>Secure Gateway Upgrade </li></ul><ul><ul><li>Полная поддержка для Citrix Receiver и Dazzle </li></ul></ul><ul><ul><li>Управление доступом приложений через SmartAccess </li></ul></ul><ul><ul><li>Единая точка входа для всех решений на базе Citrix </li></ul></ul><ul><li>Гибкость развертывания </li></ul><ul><ul><li>Аппаратное решение </li></ul></ul><ul><ul><li>Виртуальное устройство </li></ul></ul><ul><ul><li>Поддержка непрерывности бизнеса </li></ul></ul>Лучшее решение SSL для использования VPN с Citrix приложениями
  7. 7. <ul><li>Virtual appliance form factor </li></ul><ul><ul><li>Прошивка и возможности эквивалентны модели 2010 </li></ul></ul><ul><ul><li>Работает как виртуальная машина на гипервизорах XenServer 5.5/ 5.6 , VMWare ESX/ESXi </li></ul></ul><ul><li>Легко разворачиваемая система </li></ul><ul><li>Поддерживает до 500 пользователей </li></ul><ul><li>Отказоустойчивость – позволяет работу двух VPX в режиме active/passive </li></ul>Access Gateway VPX Citrix Confidential - Do Not Distribute Citrix Access Gateway VPX Citrix Access Gateway VPX
  8. 8. Развертывание Access Gateway Access Gateway упрощает работу с брандмауэром и обеспечивает безопасность между интернет-шлюзом, серверами и пользовательскими устройствами. Сценарии, в которых брандмауэры обычно используются включают в себя: Развертывание AG в DMZ Развертывание AG в защищенной сети
  9. 9. Проверка подлинности на Access Gateway Access Gateway может использовать сервера аутентификации LDAP, RADIUS или RSA SecurID <ul><li>Аутентификация пользователя на AG </li></ul><ul><li>AG выполняет контрольную проверку и авторизацию с LDAP или RADIUS серверами </li></ul><ul><li>Если информация о группе доступна для пользователей, Access Gateway затем проверяет сетевые ресурсы дозволенные группе </li></ul>
  10. 10. Простой доступ через Citrix Receiver <ul><ul><li>Receiver for Windows </li></ul></ul><ul><ul><li>Receiver for Mac </li></ul></ul><ul><ul><li>Receiver for Linux </li></ul></ul><ul><ul><li>Receiver for iPhone </li></ul></ul><ul><ul><li>Receiver for Android </li></ul></ul><ul><ul><li>Receiver for Blackberry </li></ul></ul><ul><ul><li>Receiver for Java </li></ul></ul>
  11. 11. <ul><li>Локализированы элементы конечного пользователя </li></ul><ul><li>Поддерживаются символы Unicode в полях ввода </li></ul><ul><li>Unicode символы поддерживаются при настройке </li></ul>Глобализация и локализация Citrix Confidential - Do Not Distribute
  12. 12. Поддержка Smart Card и Сертификатов <ul><li>Smart Card Authentication with SSO to Web Interface </li></ul><ul><ul><li>Smart Card Authentication with LDAP Authorization </li></ul></ul><ul><ul><li>Support for Online Certificate Status Protocol (OCSP) </li></ul></ul>Citrix Confidential - Do Not Distribute
  13. 13. Обеспечение непрерывности бизнеса с Access Gateway & NetScaler Global Server Load Balancing <ul><li>Распределяет SSL VPN трафик по нескольким сайтам </li></ul><ul><li>Route client connections to the nearest or most available site </li></ul>
  14. 14. Улучшенная аутентификация Citrix Confidential - Do Not Distribute <ul><li>LDAP password changing </li></ul><ul><li>Form based single sign-on </li></ul><ul><li>Group based logon control </li></ul><ul><li>Nested LDAP group extraction </li></ul><ul><li>Password extraction during one time password authentication </li></ul>
  15. 15. Поддержка File Share в Microsoft DFS Citrix Confidential - Do Not Distribute <ul><li>Поддержка Microsoft DFS для file shares (bookmarks) </li></ul><ul><li>Подстановка имени пользователя для file shares </li></ul><ul><ul><li>Пример fileserverhomedirs%username% </li></ul></ul>
  16. 16. Citrix Access Gateway Лучшее решение для безопасного доступа к приложениям из любого места, предоставляющее администраторам полный контроль доступа
  17. 17. Контакты: (+38044) 594 52 52 (+38044) 494 12 12 [email_address] www.softprom.com facebook.com / Softprom twitter.com / Softprom softprom.livejournal.com

×