Citrix NetScaler: Sicherer Zugang, optimierte Performance, maximale Verfügbarkeit Peter Leimgruber Citrix Networking Universale Front-End für Anwendungen BYO Desktops Mobility SaaS Apps Availability Acceleration Security Visibility Corporate Apps Data Einsatzmöglichkeiten für Citrix NetScaler • NetScaler für Citrix XenApp/XenDesktop Umfeld • NetScaler im Mobility Umfeld • NetScaler für Microsoft Anwendungen • NetScaler als zentraler Authentisierungspunkt NetScaler für Citrix XenApp/XenDesktop Umfeld Optimale Unterstützung von XenDesktop Hochverfügbarkeit von Web Interface und StoreFront. Benutzer-Authentifizierung und SmartAccess Zentrales Zugriffspunkt zu XenApp und XenDesktop Echtzeit Visibilität mit HDX Insight Hop-by-hop Visibilität mit HDX Insight: Multi-hop Insight Branch Office AppFlow Template – “TCP for HDX Only” AppFlow Templates – “TCP & WAN OPT, HDX” Enterprise Data Center NetScaler im Mobility Umfeld NetScaler als Secure Mobile Gateway Aufgaben von NetScaler Security, Scalability, Performance SSO and Authentication SSL Offloading Application prioritization Neue Protokolle & Technologien für Mobility SPDY [speedy] Westwood TCP Multipath TCP Mobile Einsatzszenarien SSL Offload TCP Opt. MPTCP Spdy Client Access Server (CAS) XM MDM w/ XM NetScaler Connector (XNC) NetScaler für Microsoft Anwendungen LoadBalancing für MSFT Anwendungen „TMG Replacement“ (Remote Access) Exchange ActiveSync Mailbox Server Internet TMG Outlook Anywhere OWA 13 CAS Server NetScaler als zentraler Authentisierungspunkt NetScaler Access Control AAA Module Single Sign On Web Services SharePoint Fileserver Exchange Licensing SQL DNS RADIUS LDAP DMZ NetScaler ist Authentisierungspunkt in der DMZ • • • • • • Benutzer Autentifizierung (ReverseProxy) mittels Zertifikat, OTP, LDAP Terminierung von HTTP, ICA, SQL und SSL VPN Tunnel Überprüfung von HTTP Traffic mittels Web App Firewall Regeln Kerberos Constrained Delegation (KCD) basierend auf Client Zertifikaten SAML 2.0 IdP & SP Dynamic CRL checking und Issuer Validierung XenApp & XenDesktop NetScaler als Sicherheitslösung Schutz von Web Applikationen BYO Web Apps Micro Apps SaaS Apps Browser s Mobile und Cloud Apps Schutz von Attacken auf Applikations-Ebene • Block Web-spezifischen Attacken ᵒ Web Application Firewall schützt HTTP, XML, SQL, dynamischen Content und Session Stati (incl. Cookies) ᵒ Integrierte PCI-DSS Config. Reports ᵒ HTTP Rewrite und Responder für eingene request/response policies ᵒ Always-on SSL Schutz! • Stoppet moderne Malware ᵒ Citrix Ready Partner Lösungen für NetScaler – Schutz von Anti-Malware bis IDS/IPS und darüber hinaus App Delivery & Optimization Hochverfügbarkeit NFV “ready” Virtual Appliance Hardware Appliance Umfangreiche L7 Policies Analytics TriScale Scale Up Konsolidierung der Funktionen Mandantenfähigkeit Scale-Out