Wechsel zu Hybrid Cloud und SaaS mit NetScaler Unified Gateway

Als PDF herunterladen

Das Implementieren einer herkömmlichen SSL VPN-Lösung oder einer IDaaS-Lösung bietet keinen Single-Sign-on (SSO)-Zugriff auf alle Anwendungen und Daten. Während ein SSL VPN-Netzwerk für Rechenzentrums-basierte Anwendungen Netzwerkzugriff und SSO ermöglicht, erlaubt eine IDaaS-Lösung SSO nur für Anwendungen in der Cloud oder Anwendungen, die als SaaS bereitgestellt werden.

Da SSL VPN kein SSO und Traffic-Monitoring und keine Zugriffssicherheit für SaaS-Anwendungen bereitstellen kann, setzten Kunden zusätzlich zu einer vorhandenen, SSL VPN-basierten Lösung IDaaS ein.

Neben SaaS-Anwendungen setzen viele Unternehmenskunden eine MDM- und eine VDI-Lösung von einem oder mehreren Anbietern ein. Diese Lösungen erfordern jeweils ein zusätzliches Gateway, da die meisten Anbieter keinen zentralen Zugriffspunkt bereitstellen, der sowohl VDI- als auch MDM-Lösungen unterstützt.

Aus diesem Grund setzen viele Unternehmenskunden bis zu 5 Gateways in ihrem Rechenzentrum ein – oftmals alle von unterschiedlichen Anbietern. Diese Redundanz hat die Komplexität der Rechenzentren im Laufe der Zeit erhöht und verhindert, dass Kunden zur Cloud oder zu hochflexiblen Rechenzentrumsnetzwerken wechseln.

Citrix Unified Gateway bietet Anwendern einen zentralen Zugriff und SSO für Unternehmensanwendungen und Daten, die in einem Rechenzentrum, in der Cloud oder als SaaS bereitgestellt werden, und zwar für verschiedenste Endgeräte – Laptops, Desktops, Thin Clients, Tablets oder Smartphones. Die Lösung sorgt für Konsolidierung, reduziert die Komplexität der remote desktop-Infrastruktur und die Kosten und ermöglicht ein einfaches Management und eine bessere Performance für Endanwender. NetScaler Unified Gateway ermöglicht der IT den Wechsel zu Hybrid-Cloud- und SaaS-Umgebungen.

NetScaler Unified Gateway hat 3 Hauptanwendungszwecke

Föderierte Identität und Single-Sign-On

NetScaler Unified Gateway bietet eine föderierte Identität und unterstützt SAML 2,0, OAuth und OpenID, um Single-Sign-on für alle Anwendungen bereitzustellen, egal ob webbasierte, VDI-, Unternehmens- oder SaaS-Anwendung.

Anwenderverzeichnis im eigenen Rechenzentrum

NetScaler Unified Gateway bietet SSO für SaaS-Anwendungen wie Office 365 und Salesforce und sorgt dafür, dass das Anwenderverzeichnis im eigenen Rechenzentrum verbleibt. Es lässt sich als IdP oder Proxy für ADFS implementieren und bietet SSO für SaaS-
Anwendungen.

Multi-Faktor-Authentifizierung (nFactor)

NetScaler Unified Gateway stellt nFactor-Authentifizierungsmechanismen bereit und ermöglicht eine granulare Kontrolle darüber, wer auf das Netzwerk zugreift, worauf zugegriffen wird und wie und wann darauf zugegriffen wird. Es unterstützt alle Authentifizierungsmechanismen wie RADIUS, TACACS, NTLM, Diameter, SAML 2,0, OAuth 2,0 und OpenID 2,0.

Kontextabhängige Zugriffskontrollrichtlinien

NetScaler Unified Gateway ermöglicht granulare Zugriffskontrolle für Unternehmensanwendungen, basierend auf dem Status von Endanwendergerät, Anwender, Anwenderstandort und anderen Daten. Ein IT-Administrator kann diese Richtlinien für sicheren Zugriff auf Daten in einer Anwendungsumgebung erstellen, managen und durchsetzen. Die Richtlinien können für VDI-, Web-, Mobil-, Unternehmens- und SaaS-Anwendungen implementiert werden.

Monitoring und Analyse

NetScaler Management and Analytics System (MAS) umfasst Gateway Insight, welches ein Ende-zu-Ende-Monitoring aller Anwendungen ermöglicht, auf die über NetScaler Unified Gateway zugegriffen wird. Es liefert Anwendungssupportteams Informationen zur Fehlerbehebung bei Authentifizierungsproblemen, einschließlich Fehlern bei EPA-Prüfung und Single-Sign-on.  

Gateway Insight

Konsolidieren Sie die remote desktop-Infrastruktur mit Zugriff über eine einzige URL

NetScaler Unified Gateway ermöglicht den Zugriff über eine URL und konsolidiert die remote desktop-Infrastruktur. Der remote desktop auf beliebige Anwendungen mit jedem Endgerät wird möglich. Für die IT verbessert das die Effizienz und reduziert die Betriebskosten. Endanwender erhalten eine URL, über die sie von jedem Standort aus auf beliebige Anwendungen mit hoher Benutzerfreundlichkeit zugreifen können. Anwender können jetzt von beliebigen Standorten und Endgeräten aus auf jede Anwendung zugreifen.

Content Switching

Die Rechenzentren von Unternehmen bzw. die Nutzer sind oft über verschiedene geografische Regionen verteilt. Deshalb ist es hier sinnvoll, unterschiedlichen Anwendern verschiedene Inhalte bereitzustellen. Vielleicht möchten Sie Anwendern eines bestimmten IP-Bereichs eines Kunden oder Partners Zugriff auf ein bestimmtes Webportal geben oder Benutzern einer bestimmten geografischen Region Zugriff auf für sie relevante Inhalte in einer bestimmten Sprache geben. Oder Sie möchten Inhalte anbieten, die auf bestimmte Endgeräte wie z. B. Smartphones abgestimmt sind. Content Switching ermöglicht der NetScalerAppliance die Verteilung von Kundenanfragen auf mehrere Server, abhängig von den Inhalten, die Sie den Anwendern präsentieren möchten.

So können Anwender auch clientlos Anwendungen wie Microsoft SharePoint, Microsoft OWA und Microsoft Lync nutzen.

Kontextabhängige Zugriffskontrolle

NetScaler Unified Gateway ermöglicht IT-Administratoren die Festlegung und Durchsetzung von Zugriffskontrollrichtlinien basierend auf bestimmten Parametern, wie dem Zustand des Endgeräts, dem Standort des Anwenders und den Anwendungen, auf die zugegriffen wird. IT-Administratoren können Richtlinien priorisieren, die durchgesetzt werden sollen, wenn ein Anwender mehreren Gruppen und Unterdomänen angehört.

Anpassbares Portal

NetScaler Unified Gateway stellt ein hochgradig konfigurierbares Portal bereit, das Kunden an das Look-and-Feel des Unternehmens anpassen können. Kunden können im Rahmen dieser Anpassung Logos, Hintergrundfarben und EULA-Vereinbarungen auswählen.

Always-On

NetScaler Unified Gateway ermöglicht automatisches Neuverbinden einer Session, wenn ein Anwender zwischen verschiedenen Netzwerken wechselt. Meist ist dies der Fall, wenn der Anwender vom Heimnetzwerk ins Büronetzwerk wechselt, und umgekehrt. NetScaler Unified Gateway stellt Endbenutzern eine „Always-On“-Benutzererfahrung bereit.

Unterstützte Plattformen für NetScaler SSL VPN-Plugin

NetScaler Unified Gateway stellt einen SSL VPN-Client für Windows, Mac, Linux, Android und iOS bereit. Des Weiteren bietet es Zugriff auf Anwendungen ohne Client-Installation auf dem Endgerät (wie etwa durch einen clientlosen Browser-Modus).

Unterstützung für MDM/MAM-Lösungen

NetScaler Unified Gateway unterstützt Citrix XenMobile und stellt ein komplettes VPN auf Endgeräteebene und ein anwendungsspezifisches VPN (MicroVPN) für MDM/MAM-Bereitstellungen bereit.

NetScaler Unified Gateway unterstützt außerdem Microsoft Intune und stellt konditionalen Zugriff, Multi-Faktor-Authentifizierung und vollständiges VPN auf Endgeräteebene für den Zugriff auf Anwendungen im eigenen Rechenzentrum bereit. Weitere Informationen finden Sie in unserer Lösungsbeschreibung.

IPv6 Support

NetScaler Unified Gateway unterstützt IPv6 für gängige Branchenplattformen.  

HDX Proxy für Citrix XenApp und Citrix XenDesktop

NetScaler Unified Gateway bietet HDX Proxy für Citrix XenApp und Citrix XenDesktop-Anwendungen. Der Proxy wird in zwei Varianten angeboten: Basic und Advanced.

Basic HDX Proxy: Basic HDX Proxy umfasst die Durchleitung des HDX-Protokolls durch die Gateway-Appliance. Außerdem bietet er Standardlastausgleich und Zwei-Faktor-Authentifizierung für Endbenutzer.

Advanced HDX Proxy: Advanced HDX Proxy beinhaltet kontextuelle Zugriffskontrolle mit SmartAccess- und SmartControl-Richtlinien sowie GSLB über beliebige Rechenzentren und die Cloud, Multi-Faktor-Authentifizierung und Hochverfügbarkeit für Citrix XenApp- und Citrix XenDesktop-Workloads.

Monitoring und Analyse

NetScaler MAS bietet HDX Insight, wodurch IT-Abteilungen ein Ende-zu-Ende-Monitoring für Citrix XenApp- und Citrix XenDesktop-Anwendungen erhalten. Neben Citrix gewährleistet dies kein anderer Anbieter, wodurch es ein wertvolles Tool für IT-Administratoren und Supportteams ist, um Probleme proaktiv zu lösen und bessere Support-SLAs bereitzustellen.

HDX Insight

Die HDX Insight Striped-Funktion ermöglicht Administratoren die Konfiguration und Bereitstellung von HDX Insight in einer Clusterumgebung sowie das Anzeigen von Reports im NetScaler Management and Analytics System (MAS) für das gesamte Cluster. 

Clustering

Clustering ermöglicht Administratoren die Bereitstellung von NetScaler Unified Gateway in einem Cluster, in dem alle Knoten Datenverkehr verarbeiten. Die Administratoren können eine bestehende Gateway™-Konfiguration nutzen und in einer Cluster-Implementierung nahtlos skalieren, ohne die VPN-Konfiguration auf einen einzelnen Knoten zu beschränken.

Unterstützung für Multi-VDI-Umgebungen

Zustandsloser Microsoft RDP Proxy
IT-Administratoren können NetScaler Unified Gateway zur Bereitstellung von Single-Sign-on- und sicherem Zugriff auf Microsoft RDP/RDS nutzen. Ein IT-Administrator kann Zugriff auf Microsoft RDP entweder in einem clientlosen Modus oder in einem kompletten SSL-VPN-Tunnel-Modus erlauben. Hierfür sind keine benutzerdefinierten Clients notwendig.

Unterstützung für VMware Horizon oder View (PCoIP)
NetScaler Unified Gateway unterstützt Proxy und Single-Sign-on für VMware Horizon-Anwendungen über das PCoIP-Protokoll. Es stellt Lastausgleich, Hochverfügbarkeit (HA) und eine sichere Methode zur Bereitstellung von VMware Horizon-Anwendungen zur Verfügung.

Unterstützte Plattformen für NetScaler SSL VPN-Plugin

NetScaler Unified Gateway stellt einen SSL VPN-Client für Windows, Mac, Linux, Android und iOS bereit. Des Weiteren bietet es Zugriff auf Anwendungen ohne die Installation eines Clients auf Endanwendergeräten (wie etwa in einem clientlosen Modus über einen Browser).

Weitere Informationen erhalten Sie hier:

Mehr über NetScaler Unified Gateway erfahren Sie auf citrix.com/gateway.

Weitere Informationen zu NetScaler Hardware-Appliances finden Sie in unserem Hardware-Appliance-Datenblatt.

Weitere Informationen zu NetScaler virtuellen Appliances finden Sie in unserem Netscaler VPX Datenblatt.