Wechseln Sie zur Hybrid Cloud und SaaS mit Citrix Gateway

Als PDF herunterladen

Das Implementieren einer herkömmlichen SSL VPN-Lösung oder einer IDaaS-Lösung bietet keinen Single-Sign-on (SSO)-Zugriff auf alle Anwendungen und Daten. Während ein SSL VPN-Netzwerk für Rechenzentrums-basierte Anwendungen Netzwerkzugriff und SSO ermöglicht, erlaubt eine IDaaS-Lösung SSO nur für Anwendungen in der Cloud oder Anwendungen, die als SaaS bereitgestellt werden.

Da SSL VPN kein SSO und Traffic-Monitoring und keine Zugriffssicherheit für SaaS-Anwendungen bereitstellen kann, setzten Kunden zusätzlich zu einer vorhandenen, SSL VPN-basierten Lösung IDaaS ein.

Neben SaaS-Anwendungen setzen viele Unternehmenskunden eine MDM- und eine VDI-Lösung von einem oder mehreren Anbietern ein. Diese Lösungen erfordern jeweils ein zusätzliches Gateway, da die meisten Anbieter keinen zentralen Zugriffspunkt bereitstellen, der sowohl VDI- als auch MDM-Lösungen unterstützt.

Aus diesem Grund setzen viele Unternehmenskunden bis zu 5 Gateways in ihrem Rechenzentrum ein – oftmals alle von unterschiedlichen Anbietern. Diese Redundanz hat die Komplexität der Rechenzentren im Laufe der Zeit erhöht und verhindert, dass Kunden zur Cloud oder zu hochflexiblen Rechenzentrumsnetzwerken wechseln.

Citrix Gateway bietet Anwendern einen zentralen Zugriff und SSO für Unternehmensanwendungen sowie Daten, die in einem Rechenzentrum, in der Cloud oder als SaaS bereitgestellt werden, und zwar für verschiedenste Endgeräte – Laptops, Desktops, Thin Clients, Tablets oder Smartphones. Die Lösung sorgt für Konsolidierung, reduziert die Komplexität der Remote-Zugriff-Infrastruktur sowie die Kosten und ermöglicht ein einfaches Management und eine bessere Performance für Endanwender. Citrix Gateway ermöglicht der IT den Wechsel zu Hybrid-Cloud- und SaaS-Umgebungen.

Citrix Gateway hat 3 Hauptanwendungszwecke

Föderierte Identität und Single-Sign-On

Citrix Gateway bietet eine föderierte Identität und unterstützt SAML 2,0, OAuth und OpenID, um Single-Sign-On für alle Anwendungen bereitzustellen, egal ob webbasierte, VDI-, Unternehmens- oder SaaS-Anwendung.

Anwenderverzeichnis im eigenen Rechenzentrum

Citrix Gateway bietet SSO für SaaS-Anwendungen wie Office 365 und Salesforce und sorgt dafür, dass das Anwenderverzeichnis im eigenen Rechenzentrum verbleibt. Es lässt sich als IdP oder Proxy für ADFS implementieren und bietet SSO für SaaS-
Anwendungen.

Multi-Faktor-Authentifizierung (nFactor)

Citrix Gateway stellt nFactor-Authentifizierungsmechanismen bereit und ermöglicht eine granulare Kontrolle darüber, wer auf das Netzwerk zugreift, worauf zugegriffen wird und wie und wann darauf zugegriffen wird. Es unterstützt alle Authentifizierungsmechanismen wie RADIUS, TACACS, NTLM, Diameter, SAML 2,0, OAuth 2,0 und OpenID 2,0.

Kontextabhängige Zugriffskontrollrichtlinien

Citrix Gateway ermöglicht granulare Zugriffskontrolle für Unternehmensanwendungen, basierend auf dem Status von Endanwendergerät, Anwender, Anwenderstandort und anderen Daten. Ein IT-Administrator kann diese Richtlinien für sicheren Zugriff auf Daten in einer Anwendungsumgebung erstellen, managen und durchsetzen. Die Richtlinien können für VDI-, Web-, Mobil-, Unternehmens- und SaaS-Anwendungen implementiert werden.

Monitoring und Analyse

Citrix Application Delivery Management umfasst Gateway Insight, welches ein End-to-End-Monitoring aller Anwendungen ermöglicht, auf die über Citrix Gateway zugegriffen wird. Es liefert Anwendungssupportteams Informationen zur Fehlerbehebung bei Authentifizierungsproblemen, einschließlich Fehlern bei EPA-Prüfung und Single-Sign-on.  

Gateway Insight

Konsolidieren Sie die Remote-Zugriff-Infrastruktur mit Zugriff über eine einzige URL

Citrix Gateway ermöglicht den Zugriff über eine URL und konsolidiert die Remote-Zugriff-Infrastruktur. Der Remote-Zugriff auf beliebige Anwendungen mit jedem Endgerät wird möglich. Für die IT verbessert das die Effizienz und reduziert die Betriebskosten. Endanwender erhalten eine URL, über die sie von jedem Standort aus auf beliebige Anwendungen mit hoher Benutzerfreundlichkeit zugreifen können. Anwender können jetzt von beliebigen Standorten und Endgeräten aus auf jede Anwendung zugreifen.

Content Switching

Die Rechenzentren von Unternehmen bzw. die Nutzer sind oft über verschiedene geografische Regionen verteilt. Deshalb ist es hier sinnvoll, unterschiedlichen Anwendern verschiedene Inhalte bereitzustellen. Vielleicht möchten Sie Anwendern eines bestimmten IP-Bereichs eines Kunden oder Partners Zugriff auf ein bestimmtes Webportal geben oder Benutzern einer bestimmten geografischen Region Zugriff auf für sie relevante Inhalte in einer bestimmten Sprache geben. Oder Sie möchten Inhalte anbieten, die auf bestimmte Endgeräte wie z. B. Smartphones abgestimmt sind. Content Switching ermöglicht der Citrix-ADC-Appliance die Verteilung von Kundenanfragen auf mehrere Server, abhängig von den Inhalten, die Sie den Anwendern präsentieren möchten.

So können Anwender auch clientlos Anwendungen wie Microsoft SharePoint, Microsoft OWA und Microsoft Lync nutzen.

Kontextabhängige Zugriffskontrolle

Citrix Gateway ermöglicht IT-Administratoren die Festlegung und Durchsetzung von Zugriffskontrollrichtlinien basierend auf bestimmten Parametern, wie dem Zustand des Endgeräts, dem Standort des Anwenders und den Anwendungen, auf die zugegriffen wird. IT-Administratoren können Richtlinien priorisieren, die durchgesetzt werden sollen, wenn ein Anwender mehreren Gruppen und Unterdomänen angehört.

Anpassbares Portal

Citrix Gateway stellt ein hochgradig konfigurierbares Portal bereit, das Kunden an die einzigartigen Merkmale des Unternehmens anpassen können. Kunden können im Rahmen dieser Anpassung Logos, Hintergrundfarben und EULA-Vereinbarungen auswählen.

Always-On

Citrix Gateway ermöglicht automatisches Neuverbinden einer Session, wenn ein Anwender zwischen verschiedenen Netzwerken wechselt. Meist ist dies der Fall, wenn der Anwender vom Heimnetzwerk ins Büronetzwerk wechselt, und umgekehrt. Citrix Gateway stellt Endbenutzern eine „Always-on“-Benutzererfahrung bereit.

Unterstützte Plattformen für das Citrix-Gateway-Plugin

Citrix Gateway stellt einen SSL-VPN-Client für Windows, Mac, Linux, Android und iOS bereit. Des Weiteren bietet es Zugriff auf Anwendungen ohne Client-Installation auf dem Endgerät (wie etwa durch einen clientlosen Browser-Modus).

Unterstützung für MDM/MAM-Lösungen

Citrix Gateway unterstützt Citrix Endpoint Management und bietet ein komplettes VPN auf Endgeräteebene und ein anwendungsspezifisches VPN (MicroVPN) für MDM-/MAM-Bereitstellungen.

Citrix Gateway unterstützt außerdem Microsoft Intune und stellt konditionalen Zugriff, nFactor-Authentifizierung und vollständiges VPN auf Endgeräteebene für den Zugriff auf Anwendungen im eigenen Rechenzentrum bereit. Weitere Informationen finden Sie in unserer Lösungsbeschreibung.

IPv6 Support

Citrix Gateway unterstützt IPv6 für gängige Branchenplattformen.  

HDX Proxy für Citrix Virtual Apps und Citrix Virtual Apps und Desktops

Citrix Gateway bietet HDX Proxy für Anwendungen von Citrix Virtual Apps und Desktops. Der Proxy wird in zwei Varianten angeboten: Basic und Advanced.

Basic HDX Proxy: Basic HDX Proxy umfasst die Durchleitung des HDX-Protokolls durch die Gateway-Appliance. Außerdem bietet er Standardlastausgleich und Zwei-Faktor-Authentifizierung für Endbenutzer.

Advanced HDX Proxy: Advanced HDX Proxy beinhaltet kontextuelle Zugriffskontrolle mit SmartAccess- und SmartControl-Richtlinien sowie GSLB über beliebige Rechenzentren und die Cloud, Multi-Faktor-Authentifizierung und Hochverfügbarkeit für Workloads von Citrix Virtual Apps und Citrix Virtual Apps und Desktops.

Monitoring und Analyse

Citrix Application Delivery Management bietet HDX Einblicke, wodurch IT-Abteilungen ein End-to-End-Monitoring auf Anwendungen von Citrix Virtual Apps und Citrix Virtual Apps und Desktops erhalten. Neben Citrix gewährleistet dies kein anderer Anbieter, wodurch es ein wertvolles Tool für IT-Administratoren und Supportteams ist, um Probleme proaktiv zu lösen und bessere Support-SLAs bereitzustellen.

HDX Insight

Die HDX-Insight-Striped-Funktion ermöglicht Administratoren die Konfiguration und Bereitstellung von HDX Insight in einer Clusterumgebung sowie das Anzeigen von Reports im Citrix Application Delivery Management für das gesamte Cluster. 

Clustering

Clustering ermöglicht Administratoren die Bereitstellung von Citrix Gateway in einem Cluster, in dem alle Knoten Datenverkehr verarbeiten. Die Administratoren können eine bestehende Gateway™-Konfiguration nutzen und in einer Cluster-Implementierung nahtlos skalieren, ohne die VPN-Konfiguration auf einen einzelnen Knoten zu beschränken.

Unterstützung für Multi-VDI-Umgebungen

Zustandsloser Microsoft RDP Proxy
IT-Administratoren können Citrix Gateway zur Bereitstellung von Single-Sign-On und sicherem Zugriff auf Microsoft RDP/RDS nutzen. Ein IT-Administrator kann Zugriff auf Microsoft RDP entweder in einem clientlosen Modus oder in einem kompletten SSL-VPN-Tunnel-Modus erlauben. Hierfür sind keine benutzerdefinierten Clients notwendig.

Unterstützung für VMware Horizon oder View (PCoIP)
Citrix Gateway unterstützt Proxy und Single-Sign-On für VMware-Horizon-Anwendungen über das PCoIP-Protokoll. Es stellt Lastausgleich, Hochverfügbarkeit (HA) und eine sichere Methode zur Bereitstellung von VMware Horizon-Anwendungen zur Verfügung.

Unterstützte Plattformen für das Citrix-Gateway-Plugin

Citrix Gateway stellt einen SSL-VPN-Client für Windows, Mac, Linux, Android und iOS bereit. Des Weiteren bietet es Zugriff auf Anwendungen ohne die Installation eines Clients auf Endanwendergeräten (wie etwa in einem clientlosen Modus über einen Browser).

Weitere Informationen erhalten Sie hier:

Mehr über Citrix Gateway erfahren Sie auf citrix.com/gateway.

Weitere Informationen zu Citrix-ADC-Hardware-Appliances finden Sie in unserem Hardware-Appliance-Datenblatt.

Weitere Informationen zu virtuellen Citrix-ADC-Appliances finden Sie in unserem Citrix-Networking-VPX-Datenblatt.

Nächster Schritt