GARANTITE LA SICUREZZA CON XENAPP E XENDESKTOP, SCEGLIETE LA FLESSIBILITÀ - SCOPRITE 10 MOTIVI PER CUI NETSCALER È IL MODO MIGLIORE PER RENDERE LA ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
White paper Garantite la sicurezza con XenApp e XenDesktop, scegliete la flessibilità Scoprite 10 motivi per cui NetScaler è il modo migliore per rendere la vostra infrastruttura a prova di futuro citrix.it 1
Garantite la sicurezza con XenApp e XenDesktop White paper Nell’aggiornare la vostra rete, è importante capire che non tutte le soluzioni sono uguali quando si tratta di dover supportare iniziative complementari in materia di virtualizzazione e mobility. Ora che i dipendenti lavorano in più luoghi che mai, è necessario riuscire a offrire un’ottima esperienza utente per applicazioni, desktop e mobile workspace in ogni scenario, pur mantenendo un controllo e una sicurezza completi. Se l’application delivery controller (ADC) che scegliete non è in grado di soddisfare tutti i vari requisiti della vostra strategia aziendale e IT, rischiate di incorrere in limitazioni, inefficienze e costi supplementari di cui vi pentireste negli anni successivi. Se i vostri piani prevedono la distribuzione virtuale con Citrix XenApp o XenDesktop, la scelta giusta da compiere è Citrix NetScaler. NetScaler è progettato specificamente per rispondere alle esigenze delle organizzazioni geograficamente distribuite e della forza lavoro altamente mobile di oggi. La completa integrazione con Citrix XenApp, XenDesktop e XenMobile semplifica l’amministrazione e aiuta l’IT a ottimizzare la scalabilità, la disponibilità e le prestazioni di queste implementazioni. NetScaler Gateway fornisce agli utenti un accesso completo e unificato in qualsiasi luogo. Parte di una soluzione integrata e basata su un unico fornitore per la virtualizzazione, la mobility aziendale e la distribuzione delle applicazioni, NetScaler permette una gestione, una visibilità e un supporto semplificati per velocizzare la risoluzione dei problemi. Oggi, le aziende di ogni dimensione utilizzano NetScaler per proteggere e ottimizzare i loro complessi ambienti applicativi, dalle applicazioni e i desktop virtuali come Citrix XenApp e XenDesktop, le applicazioni web, il SaaS e lo IaaS fino a Microsoft Exchange, SharePoint e i database. Questo white paper illustra 10 motivi per scegliere NetScaler a supporto delle vostre implementazioni di XenApp e XenDesktop: 1. Proxy ICA per l’accesso sicuro a Citrix XenApp e XenDesktop 2. Visibilità end-to-end sui dati relativi agli utenti e all’avvio delle applicazioni 3. Controllo degli accessi basato su scenari e gestito centralmente 4. Supporto delle micro-VPN per singola applicazione e crittografia per le applicazioni mobile 5. Monitor integrati per StoreFront e XML Broker 6. Facile configurazione per XenApp, XenDesktop e XenMobile 7. Accesso remoto con un singolo URL 8. Bilanciamento del carico del server globale integrato 9. Autenticazione multifattoriale flessibile 10. Supporto di Framehawk per fornire la migliore esperienza agli utenti mobile 1. Proxy ICA per l’accesso sicuro a Citrix XenApp e XenDesktop La forza lavoro moderna si basa su un comodo accesso alle applicazioni e ai desktop, ovunque le persone si trovino a lavorare. Questa realtà mobile pone nuove sfide per l’IT in termini di sicurezza e qualità del servizio. NetScaler soddisfa entrambe le tipologie di esigenze con il servizio proxy ICA per gli utenti di XenApp e XenDesktop, che funge da gateway sicuro per tutte le connessioni ICA su SSL. I dipendenti possono utilizzare un client Citrix Receiver su qualsiasi tipo di dispositivo (computer portatile, thin client, tablet o smartphone) per stabilire un tunnel SSL con NetScaler. Il pass-through Single Sign-On per StoreFront offre agli utenti un accesso pratico e rapido a tutte le applicazioni aziendali di cui hanno bisogno per essere pienamente produttivi. Per l’IT, NetScaler elimina la necessità di componenti software aggiuntivi o licenze per consentire la comunicazione SSL. La convalida Secure Ticket Authority (STA) contribuisce a garantire la sicurezza end-to-end delle connessioni XenApp e XenDesktop verificando che ogni richiesta provenga da un utente valido; inoltre, fornisce informazioni esatte su quale server XenApp o VDA distribuirà l’applicazione o il desktop richiesto. citrix.it 2
Garantite la sicurezza con XenApp e XenDesktop White paper 2. Visibilità end-to-end sui dati relativi agli utenti e all’avvio delle applicazioni Per mantenere alta la produttività e raggiungere gli ambiziosi obiettivi SLA per le applicazioni e i servizi, dovete essere in grado di monitorare in modo proattivo lo stato di salute del vostro ambiente e risolvere rapidamente i problemi. NetScaler permette una visibilità e un’analisi complete per gli utenti, i canali e le applicazioni di XenApp e XenDesktop con la funzionalità HDX Insight, parte integrante del sistema di analisi e gestione di NetScaler (NetScaler Management and Analytics System o MAS). HDX Insight consente agli amministratori IT di ottenere risposte semplici e immediate a innumerevoli domande operative e strategiche, sfruttando la ricchezza dei dati sottostanti unitamente all’estrema flessibilità delle capacità di presentazione dei dati per quanto riguarda le applicazioni web e XenApp/XenDesktop. I report in tempo reale e cronologici supportano il monitoraggio end-to-end del traffico HDX e l’esame istantaneo dei problemi delle applicazioni e della rete. NetScaler Management and Analytics System è una soluzione Citrix di nuova generazione per la visibilità delle applicazioni, in grado di superare i limiti dei metodi e delle tecnologie tradizionali per affrontare al meglio le attuali sfide di visibilità delle applicazioni più comuni per le aziende. Le appliance NetScaler collocate in posizioni strategiche della rete raccolgono ed elaborano i dati di AppFlow™ relativi all’intera catena end-to-end di XenApp e XenDesktop, dal dispositivo client, la rete client e la stessa appliance NetScaler, fino alla rete lato server e ai diversi server delle applicazioni. NetScaler è in grado di analizzare, decodificare, decomprimere e scomporre i pacchetti e il traffico ICA fino al livello dei singoli canali virtuali per fornire una visibilità dettagliata del protocollo ICA, inclusi la perdita di pacchetti, il jitter, le licenze utilizzate e il tempo di rendering del browser per il traffico web. NetScaler Management and Analytics System permette all’IT di pianificare facilmente i report, che possono essere generati e inviati on demand. Inoltre, è possibile raccogliere dati dalle farm di XenApp e XenDesktop e correlarli con le informazioni di sessione di Windows, per consentire il 100% della trasparenza negli scenari di risoluzione dei problemi. NetScaler si integra con Citrix Director per facilitare la gestione e il monitoraggio della vostra infrastruttura XenApp e XenDesktop. Figura 1: HDX Insight con NetScaler fornisce la visibilità delle applicazioni Gateway Insight fornisce visibilità sugli errori riscontrati dagli utenti, indipendentemente dalla modalità di accesso, al momento della registrazione a NetScaler Gateway. È possibile visualizzare un elenco di tutti gli utenti disponibili, il numero di utenti attivi, il numero di sessioni attive, e i byte e le licenze utilizzati da tutti gli utenti in un dato momento. È possibile visualizzare gli errori nell’analisi di endpoint (EPA), nell’autenticazione, nel Single Sign-On (SSO) e nell’avvio delle applicazioni per ciascun utente. Inoltre, è possibile visualizzare i dettagli delle sessioni attive e terminate di un utente. Gateway Insight fornisce anche visibilità sulle ragioni del mancato avvio delle applicazioni virtuali, migliorando la capacità di risolvere qualsiasi tipo di problema di mancato accesso o avvio delle applicazioni. È possibile visualizzare il numero di applicazioni avviate, il numero di sessioni totali e attive, e il numero di byte e la larghezza di banda totali consumati dalle applicazioni. È possibile visualizzare i dettagli degli utenti, delle sessioni, della larghezza di banda e degli errori di avvio per ciascuna applicazione. Gateway Insight consente di visualizzare il numero di gateway, il numero di sessioni attive, e i byte e la larghezza di banda totali utilizzati da tutti i gateway associati a un’appliance NetScaler Gateway in un dato momento. È possibile visualizzare gli errori nell’EPA, nell’autenticazione, nel SSO e nell’avvio delle applicazioni per ciascun gateway. Inoltre, è possibile visualizzare i dettagli di tutti gli utenti associati a un gateway, nonché la loro attività di accesso. citrix.it 3
Garantite la sicurezza con XenApp e XenDesktop White paper 3. Controllo degli accessi basato su scenari e gestito centralmente Una policy di sicurezza completa va oltre la posizione e la rete. NetScaler permette una sicurezza completa, granulare e contestuale per gli utenti di XenApp e XenDesktop in una vasta gamma di situazioni di utilizzo e configurazioni del dispositivo. Le policy di sicurezza possono richiedere diversi livelli di accesso a seconda del profilo, del dispositivo, della posizione e della rete di un utente di XenApp o XenDesktop. NetScaler sfrutta SmartAccess e SmartControl per fornire un controllo degli accessi basato su policy e gestito centralmente. Con SmartControl, l’IT ottiene un punto centralizzato di gestione per creare sofisticate policy di controllo degli accessi in entrata e in uscita per XenApp e XenDesktop, su tutte le appliance NetScaler presenti nell’ambiente. Queste policy vengono applicate nella DMZ piuttosto che nell’Intranet, migliorando la sicurezza perimetrale. Prima di consentire l’accesso alle risorse, SmartControl esegue l’analisi di endpoint (EPA) dei nuovi dispositivi per garantire che siano presenti il sistema operativo, i livelli di patch, l’anti-virus, le suite di sicurezza e i file DAT adeguati. L’IT gode della flessibilità per definire le policy di accesso in base ai requisiti di sicurezza specifici di ogni scenario, e per adeguare dinamicamente le policy al fine di garantire che i dispositivi e i dati di ogni utente rimangano protetti in tutte le condizioni. Con SmartAccess, gli amministratori possono impedire agli utenti in ambienti non sicuri di copiare, inviare via e-mail o stampare dati, o di salvare file riservati su supporti rimovibili. Inoltre, possono fare in modo che gli utenti degli Internet point pubblici possano solamente visualizzare i dati. Le policy SmartAccess includono un software di EPA basato su OPSWAT che esegue la scansione dei dispositivi remoti e determina la presenza e l’efficacia di software anti-virus e firewall client, oltre a rilevare altri attributi come la crittografia del disco rigido. Queste policy possono essere applicate in modo dinamico a mano a mano che gli utenti cambiano dispositivi, applicazioni e posizioni. Gli amministratori possono sfruttare questa funzionalità per garantire la conformità con le norme che regolano la privacy e lo storage sicuro dei dati. Ciò è fondamentale per le imprese soggette a norme come quelle che, in alcuni paesi europei, prevedono che i dati sui residenti rimangano archiviati entro i confini nazionali. 4. Supporto delle micro-VPN per singola applicazione e crittografia per le applicazioni mobile NetScaler offre il supporto delle micro-VPN per le Citrix Worx Apps, per le applicazioni aziendali (sviluppate internamente) che hanno subito wrapping da MDX, e per le applicazioni mobile che hanno subito wrapping e a cui hanno contribuito i partner presenti nella Citrix Worx Gallery. Le altre soluzioni di EMM supportano solo la “VPN per singola applicazione”, una caratteristica esclusiva di iOS che permette alle applicazioni designate di accedere a un unico tunnel, e richiede che sia attivata l’iscrizione a MDM (il che sta diventando sempre meno fattibile negli scenari BYOD). La micro-VPN necessita di NetScaler per proteggere i dati delle applicazioni mobile e supporta iOS, Android e Windows Phone/Mobile, fornendo nel contempo un singolo tunnel (potenzialmente con diversi endpoint) per ogni applicazione gestita. Ciò offre opzioni di sicurezza di gran lunga più efficaci e flessibili. NetScaler fornisce tre diversi meccanismi di tunneling che vengono utilizzati da XenMobile per migliorare il throughput e la sicurezza per l’impresa. a. Reverse web proxy autenticato dall’utente con SSO a livello di rete tramite Kerberos, Microsoft NTLM e altri sistemi di richiesta/risposta del protocollo di trasferimento di ipertesto (HTTP) b. Tunnel VPN completo autenticato dall’utente per il traffico non HTTP(S), certificati Secure Socket Layer (SSL) e client end-to-end c. Tunnel delle applicazioni con ticket per l’e-mail e altre connessioni a lunga durata 5. Monitor integrati per StoreFront e XML Broker I monitor di NetScaler per StoreFront e XML Broker sono completamente integrati piuttosto che distribuiti separatamente come un’applicazione su un server esterno, il che permette di monitorare le stesse applicazioni XenApp e XenDesktop e non solo la raggiungibilità dei loro server. Nel monitorare le applicazioni, NetScaler Gateway invia richieste specifiche a livello di applicazione per garantire la sicurezza e l’efficienza e, solo quando riceve una risposta adeguata dall’applicazione, quest’ultima viene considerata “UP”. citrix.it 4
Garantite la sicurezza con XenApp e XenDesktop White paper 6. Facile configurazione per XenApp, XenDesktop e XenMobile La corretta configurazione di XenApp, XenDesktop e XenMobile aiuta l’IT a garantire un’accessibilità e prestazioni ottimali, evitando falle di sicurezza e potenziali problemi. NetScaler semplifica l’impostazione delle soluzioni Citrix con procedure guidate dettagliate che aiutano l’IT a configurare tutti i componenti in modo adeguato, rapido e semplice. 7. Accesso remoto con un singolo URL con Unified Gateway La proliferazione di URL distinti per l’accesso remoto ai diversi servizi genera un’esperienza utente frammentata, frustrante e improduttiva. NetScaler velocizza l’accesso degli utenti autenticati alle applicazioni XenApp, XenDesktop e XenMobile con Single URL, una piattaforma unificata per affrontare tutti i requisiti di accesso mobile e remoto. Fornendo l’accesso integrato tramite NetScaler Gateway, l’IT può ridurre la proliferazione dei dispositivi per funzioni specifiche e consentire ai dipendenti di lavorare in modo più pratico e rapido. Con questo singolo URL, gli amministratori dispongono di un unico punto per la configurazione, la sicurezza e il controllo dell’accesso remoto alle applicazioni. A tale scopo, NetScaler con Unified Gateway, unitamente alle capacità di switching dei contenuti e all’ampia infrastruttura di autenticazione di NetScaler, fornisce l’accesso ai siti e alle applicazioni organizzative attraverso il singolo URL. Inoltre, gli utenti remoti possono utilizzare dispositivi mobile iOS o Android e sistemi Linux, PC o Mac con i plug-in per client di NetScaler Gateway per un accesso uniforme all’URL di Unified Gateway, ovunque si trovino. Rendete disponibile qualsiasi tipo di applicazione, tra cui le applicazioni pubblicate Citrix XenApp e XenDesktop, attraverso l’URL di Unified Gateway. 8. Bilanciamento del carico del server globale (GSLB) integrato Il bilanciamento del carico del server globale (GSLB) aiuta le organizzazioni con più siti e servizi geograficamente distribuiti a garantire la disponibilità di XenApp e XenDesktop, fornendo un ulteriore livello di protezione, tolleranza ai guasti, failover e ottimizzazione. Il GSLB di NetScaler Gateway indirizza il traffico delle connessioni sicure con il client sui datacenter in base alla disponibilità, allo stato di salute, alla prossimità e alla reattività. In un’implementazione di XenApp/XenDesktop distribuita, StoreFront potrebbe non selezionare un datacenter ottimale qualora siano disponibili più risorse equivalenti da più datacenter. In questi casi, StoreFront seleziona un datacenter in modo casuale. Può inviare la richiesta a un qualsiasi server di XenApp/XenDesktop in qualunque datacenter, a prescindere dalla prossimità al client che effettua la richiesta stessa. La funzionalità GSLB Powered Zone Preference esamina l’indirizzo IP del client quando l’appliance NetScaler Gateway riceve una richiesta HTTP, e utilizza il vero indirizzo IP del client per creare un elenco di preferenza dei datacenter che viene trasmesso a StoreFront. Questo permette all’utente di collegarsi al controller della distribuzione ottimale nella zona tramite StoreFront. StoreFront seleziona il VServer VPN gateway ottimale per la zona del datacenter selezionata, aggiunge queste informazioni al file ICA, con gli indirizzi IP corretti, e lo invia al client. 9. Autenticazione multifattoriale flessibile Data la vulnerabilità del solo uso delle password, l’autenticazione multifattoriale per applicazioni e desktop è essenziale per una sicurezza efficace. L’autenticazione multifattoriale (nFactor) di NetScaler offre agli amministratori un modo semplice e flessibile per autenticare gli utenti, sulla base di diversi tipi di accesso utente, delle credenziali fornite o delle esigenze dell’applicazione. citrix.it 5
Garantite la sicurezza con XenApp e XenDesktop White paper nFactor, che sta semplicemente per “next factor”, permette di modificare un file XML contenente le informazioni sulla pagina in modo che NetScaler richieda le credenziali desiderate, nell’ordine desiderato. Tutto questo avviene tramite policy e “policy labels”. NetScaler offre la flessibilità necessaria per: • Configurare il pass-through per un fattore di autenticazione. Ciò significa che per tale fattore non è richiesta alcuna interazione di login esplicita. • Configurare l’ordine in cui vengono applicati i diversi tipi di autenticazione. Scegliete uno qualsiasi dei meccanismi di autenticazione supportati sull’appliance NetScaler per la configurazione dell’autenticazione nFactor. Questi fattori vengono eseguiti nell’ordine in cui sono configurati. • Configurare NetScaler in modo che proceda a un fattore di autenticazione da eseguire in caso di errore di autenticazione. Il modulo AAA di NetScaler Gateway offre numerose funzionalità per supportare un’autenticazione flessibile e basata su policy per gli utenti di XenApp e XenDesktop, inclusa l’autenticazione nFactor in cascata. L’ampio supporto dei protocolli include LDAP, Radius, Cert, SAML, Kerberos, 401 ed NTLM. 10. Supporto di Framehawk per fornire la migliore esperienza agli utenti mobile I dipendenti devono essere in grado di lavorare in modo produttivo negli scenari remoti e mobile, senza dover sacrificare l’esperienza utente. Il supporto della tecnologia Framehawk permette a NetScaler di migliorare la distribuzione del traffico di XenApp e XenDesktop in condizioni di scarsa o insufficiente larghezza di banda. Fornendo la migliore cura possibile nel trasporto del traffico ICA attraverso percorsi di rete difficoltosi, la soluzione garantisce un’esperienza ottimale per ogni utente. Figura 2: Fornire HDX Framehawk con NetScaler citrix.it 6
Garantite la sicurezza con XenApp e XenDesktop White paper Conclusioni Le iniziative di virtualizzazione e di mobility sono fondamentali per la vostra capacità di supportare una forza lavoro moderna. Scegliendo NetScaler, un ADC progettato specificamente per integrare e migliorare gli investimenti attuali e futuri in Citrix XenApp, XenDesktop e XenMobile, potete garantire la migliore esperienza per gli utenti, la migliore sicurezza per l’organizzazione e i migliori risultati per l’attività. Se volete integrare un ADC con la vostra implementazione di XenApp o XenDesktop, ricordate che NetScaler: 1. Elimina la necessità di componenti software aggiuntivi o licenze per consentire la comunicazione SSL con un proxy ICA per l’accesso sicuro a Citrix XenApp e XenDesktop. 2. È l’unico ADC che consente una visibilità e un’analisi complete per gli utenti, i canali e le applicazioni di XenApp e XenDesktop, e in particolare la visibilità sui dati relativi agli utenti e all’avvio delle applicazioni. 3. Sfrutta SmartAccess e SmartControl per fornire un controllo degli accessi basato su policy e gestito centralmente. 4. Fornisce il supporto delle micro-VPN per le Citrix Worx Apps, le applicazioni aziendali (sviluppate internamente) che hanno subito wrapping da MDX, e le applicazioni mobile che hanno subito wrapping e a cui hanno contribuito i partner presenti nella Citrix Worx Gallery. 5. Offre monitor integrati per StoreFront e XML Broker. 6. Semplifica l’impostazione delle soluzioni Citrix con procedure guidate dettagliate che aiutano l’IT a configurare tutte le componenti in modo adeguato, rapido e semplice. 7. Velocizza l’accesso degli utenti autenticati alle applicazioni XenApp, XenDesktop e XenMobile con Single URL, una piattaforma unificata per affrontare tutti i requisiti di accesso mobile e remoto. 8. Collega gli utenti al controller della distribuzione ottimale nella zona tramite StoreFront. 9. Offre agli amministratori l’autenticazione multifattoriale (nFactor) per un’autenticazione degli utenti semplice e flessibile basata su diversi tipi di accesso utente, sulle credenziali fornite o sulle esigenze dell’applicazione. 10. Supporta Framehawk, che migliora la distribuzione del traffico di XenApp e XenDesktop in condizioni di scarsa o insufficiente larghezza di banda. Per maggiori informazioni, visitate: www.citrix.it/netscaler e http://more.citrix.it/wdp. Sede aziendale Centro di sviluppo in India Sede per l’America Latina Fort Lauderdale, Florida, USA Bangalore, India Coral Gables, Florida, USA Sede nella Silicon Valley Sede Divisione online Centro di sviluppo nel Regno Unito Santa Clara, California, USA Santa Barbara, California, USA Chalfont, Regno Unito Sede per Europa, Medio Oriente e Africa Sede per il Pacifico Sciaffusa, Svizzera Hong Kong, Cina Citrix Citrix (NASDAQ:CTXS) è l’azienda leader nella transizione verso un luogo di lavoro software-defined, che integra soluzioni di virtualizzazione, gestione della mobility, networking e SaaS per offrire alle aziende e alle persone nuovi modi per lavorare meglio. Le soluzioni Citrix supportano la mobility aziendale con ambienti di lavoro sicuri e personalizzati che offrono alle persone un accesso immediato ad app, desktop, dati e servizi, su qualsiasi device, attraverso qualsiasi network o cloud. Con ricavi annuali pari a 3,28 miliardi di dollari nel 2015, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it o www.citrix.com. Copyright © 2016 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, NetScaler, NetScaler Management and Analytics System, NetScaler App Delivery Controller, AppFlow, ICA, XenDesktop, XenApp e HDX sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e possono essere registrati negli Stati Uniti e in altri Paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi delle rispettive società. citrix.it 0616/PDF 7
Puoi anche leggere