Citrix Access Gateway 8.1 Überblick, Positionierung & neue Funktionen Warum Citrix Access Gateway SSL VPN? • Die Globalisierung hat das heutige Geschäftsleben extrem beschleunigt • Firmen müssen mehr Arten von Benutzern unterstützen, ohne dass alles komplizierter wird • Auf Anwendungen muss nun von überall her, sicher und kontrolliert zugegriffen werden können Die Citrix Vision: Eine Welt, in der jeder von überall aus arbeiten kann © 2008 Citrix Systems, Inc. — All rights reserved 2 Access Gateway in einer Infrastruktur für die Anwendungsbereitstellung Workflow Studio Desktop und App Receiver Branch Repeater Access Gateway • XenDesktop • XenApp • XenServer • NetScaler Users © 2008 Citrix Systems, Inc. — All rights reserved Apps 3 Access Gateway ist Die führende SSL VPN Lösung, die Anwendern einfachen, sicheren Zugang zu allen Anwendungen und Daten über policy-basierte Zugangskontrolle ermöglicht. Einfacher Einsatz und Verteilung SmartAccess © 2008 Citrix Systems, Inc. — All rights reserved Höchste Performance und Skalierbarkeit 4 Sicherer Zugriff auf alle Anwendungen und Daten – von überall Web Apps Access Gateway Apps User FirmenNotebooks Partner Workstations Internet DMZ Windows Apps Heim Computer Mobile Endgeräte © 2008 Citrix Systems, Inc. — All rights reserved Desktops & Desktop Apps 5 Auszeichnungen & Einschätzungen von Analysten • Schnelles Wachstum • Gewinn wichtiger Auszeichnungen • Praxisbewährt © 2008 Citrix Systems, Inc. — All rights reserved 6 Analysten-Bewertungen – Citrix im "Leaders Quadrant" Source: Forrester Quelle: Forrester (December Research 2006) Quelle: Gartner (November 2007) © 2008 Citrix Systems, Inc. — All rights reserved 7 Überblick über die Produktlinie Enterprise Edition Beste Skalierbarkeit, höchste Performance, zentrales Management & HochverfügbarkeitsOption Advanced Edition Bietet innovative SmartAccessFunktionalität für eine flexible, granulare Zugriffskontrolle Standard Edition Kosteneffiziente, leicht zu implementierende und zu administrierende Lösung für kleinere und mittlere Umgebungen © 2008 Citrix Systems, Inc. — All rights reserved 8 Verfügbare Appliances Enterprise Edition 7000, 9000, 9000 FIPS, 10000 Serie + Advanced Edition 2000 Serie Advanced Access AAC Server Control Option Access Standard Gateway Edition Standard Edition 2000 Serie © 2008 Citrix Systems, Inc. — All rights reserved 9 Lizensierung (CCUs) Enterprise Edition Universal User License Advanced Edition Universal User License Advanced Access Control Option Standard Edition Universal User License oder Standard License © 2008 Citrix Systems, Inc. — All rights reserved 10 Key Features & Eigenschaften Standard Edition Advanced Edition Enterprise Edition Eigenschaften Desktop-ähnlicher Zugriff Endpunkt-Analyse Zweifaktor-Authentifizierung Support für Presentation Server Integriertes Secure Gateway SmartAccess Detaillierter Audit Trail High Availability Delegierte Administration Smartcard Authentifizierung Schnelle Response Time Multiple Virtuelle SSL VPNs Verfügbar als NetScaler Option © 2008 Citrix Systems, Inc. — All rights reserved 11 AG-EE Vorteile vs. AG-AE Access Gateway 4.5, Advanced Edition 2008 Plan Summary Access Gateway 8.1 Enterprise Edition High availability Client-side cache clean-up Server-initiated connections Client certificate (smart card) authentication FIPS 140-2 compliance ICSA certification Virtualized SSL VPN Delegated administration AppCompress technology © 2008 Citrix Systems, Inc. — All rights reserved 12 AG-EE Gemeinsamkeiten mit AG-AE Access Gateway 4.5 Advanced Edition Access Gateway 8.1, Enterprise Edition VPN tunneling of IP-based application protocols SmartAccess for CPS Secure Gateway replacement Supports Access Gateway Universal license End-point analysis support Two-factor authentication support Centralized management Failover support VPN client integration with Windows GINA Detailed audit trail 2008 Plan Summary © 2008 Citrix Systems, Inc. — All rights reserved 13 AG-EE Gemeinsamkeiten mit AG-AE Access Gateway 4.5 Advanced Edition Access Gateway 8.1 Enterprise Edition VPN client integration with Windows GINA Detailed audit trail Clientless access (URL rewrite) Access scenario fallback File-type association 2008 Plan Summary © 2008 Citrix Systems, Inc. — All rights reserved 14 Verbleibende Funktionsunterschiede Access Gateway 4.5 Advanced Edition Non-admin install of VPN client Multi-lingual Support Customized Logon Pages HTML Preview LiveEdit © 2008 Citrix Systems, Inc. — All rights reserved Access Gateway 8.1 Enterprise Edition 15 Technischer Überblick Access Gateway – Basisfunktionen AAA Policy Driven Access Full Application Support Ease of Use Security © 2008 Citrix Systems, Inc. — All rights reserved 17 Access Gateway – Funktionen Authentication Authorization Clients Administration Auditing Endpoint Analysis User Experience Scalability High Availability Unterscheidungen © 2008 Citrix Systems, Inc. — All rights reserved 18 Authentifizierung Unterstützt die gängigsten Authentifizierungs-Mechanismen • • • • • • • • Active Directory LDAP NTLM RADIUS TACACS+ One-time Passwort Tokens Client Zertifikate & Smart Cards Local store © 2008 Citrix Systems, Inc. — All rights reserved ZweifaktorAuthentifizierung Kaskadierte Authentifizierung 19 Autorisierung • Policy-gesteuerter Zugriff • • • • Authentifizierung Autorisierung Session Kontrolle Auditierung • Vielzahl von Policy-Kriterien • • • • Netzwerk Informationen Applikations Zugriff Client Zertifikats Parameter Client Konfigurationen • Granulare Zugriffskontrolle • Benutzer, Gruppen, virtuelle IP und Global Policies • HTTP Autorisierung basierend auf der URL • TCP/IP Autorisierung basierend auf Adresse and Port © 2008 Citrix Systems, Inc. — All rights reserved 20 Auditierung • Vollständige Administrations Protokollle • Alle Management Aktionen werden ge-logged • Vollständige Benutzer-Aktivitäten Protokolle • Alle Aktivitäten in Sessions • Gesamter Netzwerkverkehr • Vollständiges Logging der System Events • Support für Externe Logging Server © 2008 Citrix Systems, Inc. — All rights reserved 21 Clients Zwei Arten des Client Zugriffs: • Secure Access Client – Native installierte Applikation, die im System Tray resident bleibt • Plugin – ActiveX oder Java Control – wird dynamisch über HTML runtergeladen und ausgeführt Verbindung ausschließlich zu XenApp Anwendungen Verbindung zu jeder IPbasierten Anwendung Alle XenApp Clients v6.3 oder neuer: Secure Access Plattformen: • Windows NT/2000/XP • Windows Vista • MacOS 9 & 10 • Linux & Java • Windows CE • UNIX • Windows Vista/2000/XP • Java (von Mac & Linux genutzt) • PocketPC © 2008 Citrix Systems, Inc. — All rights reserved 22 Endpunkt Analyse • Prüfung der spezifischen Client-Kriterien • Scans können vor und nach dem Logon erfolgen • Nutzung der Ergebnisse für Policy-Evaluierung und Vergabe der SmartAccess Zugriffsrechte • Scan eines verbundenen Windows Clients auf jede mögliche Kombination von: • Dateien • Prozessen • Registry Einträgen • System Services • Betriebssystem • Hotfixes • Client Zertifiate © 2008 Citrix Systems, Inc. — All rights reserved 23 Client Scan Art des Benutzer Zugriffs und Zugriffsrechte basieren auf den SmartAccess Policies & EPA Ergebnissen © 2008 Citrix Systems, Inc. — All rights reserved 24 Einfaches Management und Administration • Management Console • Einfache Wizards • Um Standard-Aufgaben zu vereinfachen • Für eine einfache Integration in XenApp Umgebungen • Für komplexe Aufgaben • Deligierte Administration • • • • Read-Only Operator Netzwerk Superuser • Command Line Interface © 2008 Citrix Systems, Inc. — All rights reserved 25 Skalierbarkeit 7000 Serie 2500 Benutzer 9000 Serie 5000 Benutzer 10000 Serie 10000 Benutzer © 2008 Citrix Systems, Inc. — All rights reserved = 100 26 High Availability Pairing Master vpn.company.com (10.10.10.1) Backup Netzwerk Health Check Pakete werden ausgetauscht Zwei Appliances können einen aktiv/passiv Cluster bilden • Health-checking Pakete werden konstant zw. dem Paar ausgetauscht • Wenn die primäre Appliance ausfällt, übernimmt die zweite die IP Adresse Benutzer Sessions sind auf HA ausgelegt • Alle Sessions werden auf der zweiten Appliance repliziert • “show aaa session” auf der zweiten Appliance zeigt die aktiven Benutzer © 2008 Citrix Systems, Inc. — All rights reserved 27 Andere Funktionen • VoIP Support • Universal Licensing • Client-side Cleanup • Server-initiierte Verbindungen • FIPS 140-2 Compliance • *Common Criteria Certification AG Universal License (H2-2008) © 2008 Citrix Systems, Inc. — All rights reserved 28 Unterscheidungsmerkmale Citrix XenApp™ Windows Apps Citrix NetScaler® Web Apps © 2008 Citrix Systems, Inc. — All rights reserved Citrix XenDesktop™ Windows Desktops 29 Citrix Access Gateway und XenApp Citrix NetScaler® Web Applikationen Citrix XenApp™ Windows Applikationen Users Citrix EdgeSight™ Citrix WANScaler™ Monitoring der Beschleunigter Performance aus Anwendungszugriff Endbenutzersicht für Nutzer in Zweigstellen Citrix Access Gateway™ Sicherer Zugriff auf Applikationen Apps Citrix XenDesktop™ Windows Desktops Sichere Bereitstellung von Windows Applikationen © 2008 Citrix Systems, Inc. — All rights reserved 30 Citrix SmartAccess – Überblick andere SSL VPNs gehen nur bis hierher Wer? Welche Inhalte? Welche Aktionen? • Clipboard • Save Welcher User? Netzwerk Web & File Server Ressourcen Launch über ICA • Print Welches Gerät? XenApp Anwendungen Mail Server Download Email Welcher Standort? Endpunkt-Analyse und Authentifizierung Access Control © 2008 Citrix Systems, Inc. — All rights reserved 31 Access Gateway und XenApp Die beste SSL VPN Lösung für XenApp Umgebungen • Ersetzt das Secure Gateway durch eine gehärtete Appliance • Single logon über Web Interface • Unterstütztung für alle Appliationen und Protokolle • Erweitert die ApplikationsBereitstellung um SmartAccess • Sichere Anwendungs-Virtualisierung © 2008 Citrix Systems, Inc. — All rights reserved 32 Zugriff auf XenApp (ohne VPN) 1. URL aufrufen https://agee.corp.ctx 4) 3) HTTPS 1) SSL 8) SSL Client Web Interface 6) XML Access Gateway Presentation Server Farm 2. Access Gateway terminiert SSL, authentifiziert den Anwender und überprüft das Endgerät 3. Reverse Proxy überträgt zum Web Interface die Anmeldeinformationen & Richtlinieneinstellungen 4. WI stellte Anwendungen dar 5. Anwender klickt auf Anwendungssymbol 6. Web Interface fordert ein Ticket vom XML Dienst 7. Web Interface sendet Ticket in einer ICA Datei zum Anwender 8. ICA Client erstellt ICA-Verbindung über SSL zum Access Gateway 9. Access Gateway überprüft das Ticket 10. ICA Sitzung wird aufgebaut © 2008 Citrix Systems, Inc. — All rights reserved 33 Modi für den Secure Gateway Ersatz Pures Secure Gateway • VPN Authentizierung ist OFF • Web Interface im Direct Mode, übernimmt die Authentifizierung Secure Gateway mit Single Sign-On • VPN Authentifizierung ist ON • Web Interface im Indirect Mode • Benutzer Credentials werden für SSO zum WI durchgereicht Secure Gateway with SmartAccess • VPN Authentifizierung ist ON, Pre-auth und Post-auth EPA ist konfiguriert • Web Interface im Indirect und “Access Gateway Enterprise” Mode • XenApp für Filter & Access Policies konfiguriert © 2008 Citrix Systems, Inc. — All rights reserved 34 Citrix Access Gateway und XenDesktop Citrix NetScaler® Web Applikationen Citrix XenApp™ Windows Applikationen Users Citrix EdgeSight™ Citrix WANScaler™ Monitoring der Beschleunigter Performance aus Anwendungszugriff Endbenutzersicht für Nutzer in Zweigstellen Citrix Access Gateway™ Sicherer Zugriff auf Applikationen Apps Citrix XenDesktop™ Windows Desktops Sichere Bereitstellung von Windows Desktops © 2008 Citrix Systems, Inc. — All rights reserved 35 Sicherer Zugriff & Bereitstellung von Applikationen Rechenzentrum Access Gateway ICA/CGP Virtual Desktops User XenDesktop Sichere Desktop Virtualisierung © 2008 Citrix Systems, Inc. — All rights reserved 36 Sichere Bereitstellung von Desktops mit Access Gateway & XenDesktop • Sichert die Bereitstellung von Remote Desktops • Sichere Bereitstellung von virtualisierten Desktops • SmartAccess Policies • Bietet höchste Sicherheit bei der Übertragung von Daten • Daten und Desktops verbleiben im Rechenzentrum • Sicherheits-Policies sorgen für Endpunkt Geräte-Compliance • Zentraler Desktop ist vom lokalen Desktop isoliert • Ermöglicht Integration von Partner- oder Fremd-PC's ins Netzwerk • Starke Vereinfachung des Desktop Managements • Reduziert Desktop Computing Kosten um bis zu 40% © 2008 Citrix Systems, Inc. — All rights reserved 37 Access Gateway Redirecting zu XenDesktop Access Gateway unterstützt standardmässig Single Sign-On zum Web Interface können Verfügbare XenDesktops auf SmartAccess basieren Benutzer ist mit seinem Desktop verbunden XenDesktop Session wird sicher über Access Gateway bereitgestellt © 2008 Citrix Systems, Inc. — All rights reserved 38 Secure Access und XenDesktop Es wird eine sichere Verbindung zw. Client und Access Gateway aufgebaut SmartAccess entscheidet, welche XenDesktop Session wird über den ApplikationenAccess bereitgestellt werden Gateway Client getunnelt © 2008 Citrix Systems, Inc. — All rights reserved 39 Citrix Access Gateway und NetScaler Citrix NetScaler® Web Applikationen Citrix XenApp™ Windows Applikationen Users Citrix EdgeSight™ Citrix WANScaler™ Monitoring der Beschleunigter Performance aus Anwendungszugriff Endbenutzersicht für Nutzer in Zweigstellen Citrix Access Gateway™ Sicherer Zugriff auf Applikationen Apps Citrix XenDesktop™ Windows Desktops Sichere Bereitstellung von Web Applikationen © 2008 Citrix Systems, Inc. — All rights reserved 40 Access Gateway und NetScaler: Business Continuity & Disaster Recovery Global Server Load Balancing • Umleitung von Client- Verbindungen zum nahest gelegenem / verfügbarem Rechenzentrum • Implementierung von Multi-Site Disaster Recovery corp.xyz.com corp.xyz.com corp.xyz.com DR Site corp.xyz.com Eine URL für die Website… © 2008 Citrix Systems, Inc. — All rights reserved …unterstützt “active-passive” Site Failover. 41 Access Gateway & NetScaler Application Firewall Blocken von Nur legitimierter Applikations- Traffic geht Attacken durch Web App Users Internet Netzwerk Zugriff Citrix NetScaler Platinum Edition (incl. Access Gateway Enterprise Edition) Backend Server Schutz von Web Applikationen & Daten im Backend © 2008 Citrix Systems, Inc. — All rights reserved 42 Neue Funktionen in Version 8.1 AG 8.1 – clientless, Browser-Only Zugriff Funktion Beschreibung Auswirkung clientless, browser-only access Die Enterprise Edition unterstützt den clientless Zugriff (oder URL rewriting) für einfache Web Anwendungen, Web Interface und Microsoft Outlook Web Access. Signifikant für Access Gateway Advanced Edition © 2008 Citrix Systems, Inc. — All rights reserved Bitte beachten: Der clientless Zugriff auf Microsoft SharePoint wird weder unterstützt, noch ist der clientless VPN Zugriff konform mit den ICSA Standards 44 AG 8.1 – SmartAccess Erweiterungen Funktion Beschreibung Auswirkung Access Scenario Fallback Die Zugriffs-Methode, wie sich ein Benutzer anmeldet kann automatisch per Fallback von full/clientless zu ICA geändert werden. Zusätzlich können Benutzer optional auswählen, welche Zugriffsmethode sie benutzen möchten. Access Gateway Advanced Edition © 2008 Citrix Systems, Inc. — All rights reserved 45 AG 8.1 – Wizards und Dokumentation Funktion Beschreibung Auswirkung Veränderter Access Gateway Die neuen Wizards Wizard und Published ermöglichen es Applications Wizard Administratoren, die Enterprise Edition über simple Abläufte zu konfigurieren. Vereinfacht die ProduktVerteilung durch Automation alltäglicher Abläufe wie z.B. Zertifikats-Management, Integration mit XenApp, Web Interface Konfiguration und Port Redirection. Überarbeitete Dokumentation Verbessert die Möglichkeit und verringert Komplexität bei Verteilung der Enterprise Edition. Die Dokumentation der Enterprise Edition wird komplett überarbeitet – sie ist mehr an alltäglichen Aufgaben ausgerichtet und dadurch leichter verständlich. © 2008 Citrix Systems, Inc. — All rights reserved 46 AG 8.1 – Portal Verbesserungen Funktion Beschreibung Auswirkung NavUI accessible via clientless VPN Möglichkeit, Zugriff auf NavUI, incl. Veröffentlichten Anwendungen, Web Bookmarks und File Shares, via clientless VPN. Access Gateway Advanced Edition Erweiterung Web Interface-NavUI integration Neue Option für Web Interface Server – autom. Anzeige veröffentlichter Anwendungen in einem Teil der NavUI bei AG EE. Access Gateway Advanced Edition: ersetzt den Workaround, welcher nötig war, um HTLM Files manuell zu editieren. File-type association supported Enterprise Edition unterstützt nun auch Datei-tyische Verbindungen – bedarf manueller Einstellungen im Web Interface. Access Gateway Advanced Edition © 2008 Citrix Systems, Inc. — All rights reserved 47 AG 8.1 – Verbesserungen des Clients Funktion Beschreibung Auswirkung Windows Vista support Windows Vista wird i.d. Enterprise Edition sowohl für EPA als auch für den Secure Access Client unterstützt. NDIS Treiber Anpassung an Access Gateway Standard Edition ermöglicht Client Koexistenz. Windows auto-logon Möglichkeit des Single SignOn zum Secure Access Client, nachdem sich Benutzer an Windows XP oder Vista angemeldet hat. Access Gateway Standard Edition MSI packaging für Secure Access Client Secure Access Client wird als Standalone MSI Paket verfügbar sein. Ermöglicht Verteilung des Secure Access Client via standard SW VerteilungsTools. Secure Access Client UI an Access Gateway Standard Edition angelehnt Look & Feel des Secure Access Client ist konsistenter – z.B. Möglichkeit, per Doppelklick a.d. AG Icon zum Logon Fenster zu gelangen. Access Gateway Standard Edition parity item © 2008 Citrix Systems, Inc. — All rights reserved 48 Clientless Access – URL Rewriting • Erlaubt eine sichere Verbindung ohne installierte Client Software • Unterstützung von: • • • • Portal Page Generischen Web Seiten Outlook Web Access Light Outlook Web Access Premium © 2008 Citrix Systems, Inc. — All rights reserved 49 Clientless Access – Email Support © 2008 Citrix Systems, Inc. — All rights reserved 50 Clientless Access - URL Rewriting Rewritten URL ist https://gateway.corp.com/cvpn/aHR0cDovL3d3dy5nb29nbGUuY29t/ © 2008 Citrix Systems, Inc. — All rights reserved 51 Access Gateway Wizards • Erstellen oder ändern eines SSL VPN Virtual Servers – Neu! • Konfiguration von Zertifikaten – Neu! • Konfiguration der Namensauflösung • Konfiguration der Autorisierung • Standard Action: Autorisierung – Neu! • Konfiguration Port 80 Redirection – Neu! • Konfiguration Clientless Access – Neu! • Published Applications – Neu! • ICA Verbindungen – Neu! © 2008 Citrix Systems, Inc. — All rights reserved 52 Client Zugriffsmöglichkeiten (Client Choices) Bietet Benutzern die Möglichkeit, zw. Secure Access Client oder Web Interface zu wählen Benutzt Client Security Expressions für bedingte Kontrolle der Secure Access Client Verfügbarkeit © 2008 Citrix Systems, Inc. — All rights reserved 53 Zugriffsszenario – Fallback Zugriffsszenario Fallback benutzt Zusätzlich eine Quaratäne Gruppe zum “Client Security String” © 2008 Citrix Systems, Inc. — All rights reserved Quarantine 54 Es werden drei Zugriffsmöglichkeiten angeboten © 2008 Citrix Systems, Inc. — All rights reserved 55 Windows Interface Look and Feel in NavUI Home Page Eintrag ist leer, um embedded WI zu unterstützen Der WI Mode kann auf "Normal" oder "Compact" eingestellt werden, aber das WI muss im gleichen Modus konfiguriert sein © 2008 Citrix Systems, Inc. — All rights reserved 56 Normal Modus © 2008 Citrix Systems, Inc. — All rights reserved 57 Compact Modus © 2008 Citrix Systems, Inc. — All rights reserved 58 Custom Modus Die WI Seite kann auf den Embedded Modus konfiguriert werden, wenn die Seite Eigenschaften angepasst werden siehe auch: CTX114504 für Details © 2008 Citrix Systems, Inc. — All rights reserved 59 Netzwerk Übersicht One-arm versus Two-Arm One-arm Deployment 1) User Request 2) User Request 4) Server Response 3) Server Response Two-arm Deployment 1) User Request 4) Server Response 2) User Request 3) Server Response © 2008 Citrix Systems, Inc. — All rights reserved 61 Fünf Typen von IP Addressen in Access Gateway • Virtual Server IP (VIP) • Management IP (NSIP) • Subnet IP / Mapped IP (SNIP/MIP) • Intranet IP (IIP) IIP VIP SNIP/MIP Backend Server Benutzer Administration und Authentifikation © 2008 Citrix Systems, Inc. — All rights reserved 62 Basic Firewall und Port Rules DNS AD / LDAP 443,80* (HTTP/TCP) VIP SNIP 80, 8080, 443 (HTTP/TCP) 1494, 2598 (TCP) Benutzer XA & WI * Port 80 wird für https redirect benutzt AGEE Admin © 2008 Citrix Systems, Inc. — All rights reserved 63 Common Firewall und Port Requirements Source Destination Port Use Internet VIP 443 SSL Virtual Server Connections Internet VIP 80 Port 80 Redirection NSIP Management Console 22, 80, 3008, 3010 SSH, Web Tool, Java Admin Tool NSIP LDAP Server 389 LDAP NSIP LDAP Server 636 Secure LDAP NSIP RADIUS Server 1812 RADIUS NSIP DNS Server 53 DNS queries © 2008 Citrix Systems, Inc. — All rights reserved 64 WI/CPS Firewall und Port Requirements Source Destination Port Use MIP/SNIP Web Interface 80 WI over HTTP MIP/SNIP Web Interface 443 WI over HTTPS MIP/SNIP CPS Server 1494 or 2598 ICA traffic VIP STA Server 8080 or 443 STA communication Web Interface VIP 443 SSO Callback © 2008 Citrix Systems, Inc. — All rights reserved 65 Zusammenfassung Übersicht Hardware & Software Software Hardware • Access Gateway • 2000 Serie • 7000 Serie • 9000 Serie • 10000 Serie • Access Gateway • Universal License • Standard License • XA and/or XD Platinum • Universal License • NetScaler • 7000 Serie • 9000 Serie • 10000 Serie • 12000 Serie • NetScaler Platinum • 100 Universal Licenses inklusive © 2008 Citrix Systems, Inc. — All rights reserved 67 Überblick über die Access Gateway Produktlinie Standard Edition Einstiegs-Level SSL VPN. Kosteneffiziente, leicht zu implementierende und einfach zu administrierende Lösung für Unternehmen die eine sichere Remote Access Lösung suchen. Rollout des VPN-Clients auf einzelne Endgeräte entfällt, Client wird automatisch heruntergeladen. Advanced Edition Ideal für kleinere und mittelgroße Firmen,(weniger als 500 Benutzer), bietet die Lösung SmartAccess-Funktionalität für flexible, granulare Zugriffskontrolle. Unterstützt zudem einen browserbasierten, clientlosen Zugriff auch für PDAs, Smartphones und Kiosk-Systeme. Enterprise Edition Die SSL VPN Lösung für große Umgebungen – beste Skalierbarkeit, zentrales Management, HA-Option & integrierte Funktionen für Anwendungs-Beschleunigung und –optimierung. SmartAccess-Komponente ist integriert – es ist kein weiteren externen Server nötig. © 2008 Citrix Systems, Inc. — All rights reserved 68 Positionierung Access Gateway Standard Edition Access Gateway Standard Edition Einfacher Einsatz und Verteilung • Ersetzt das Secure Gateway • Appliance-basierte Lösung • 25-500 CCUs • Basis SSL VPN Funktionalität • Zielgruppe: kleinere Firmen © 2008 Citrix Systems, Inc. — All rights reserved 69 Positionierung Access Gateway Advanced Edition Access Gateway Advanced Edition • Standard Edition PLUS • Ersetzt das Secure Gateway • SmartAccess Funktionalität • Browser-basierter Zugriff, keine SmartAccess Installation eines Clients nötig • Zielgruppe: kleinere und mittelgroße Firmen © 2008 Citrix Systems, Inc. — All rights reserved 70 Positionierung Access Gateway Enterprise Edition Access Gateway Enterprise Edition • Hight-End Produkt und Funktionaliäten • SmartAccess Funktionalität • Ersetzt das Secure Gateway Höchste Performance & Skalierbarkeit • Unterstützt Tausende Benutzer • Zielgruppe: Enterprise Markt SmartAccess © 2008 Citrix Systems, Inc. — All rights reserved 71 © 2008 Citrix Systems, Inc. — All rights reserved 72