Citrix Access Gateway

P R O D U K T
I
J E G O
F U N K C J E
Citrix Access Gateway
U N I W E R S A L N E R O Z W I Ą Z A N I E SSL VPN
D O STA R C Z A U Ż Y T KOW N I KO M N A J L E P S Z YC H
W RA Ż E Ń P R Z Y D O ST Ę P I E D O W S Z Y ST K I C H
A P L I KAC J I I Z A S O B ÓW .
Citrix Access Gateway™ to uniwersalne urządzenie SSL VPN,
które łączy w sobie najlepsze cechy IPSec i typowych rozwiązań
SSL VPN – nie wymagajac przy tym kosztownej i kłopotliwej
implementacji i zarządzania. Użytkowników ucieszy w nim
łatwość dostępu, firmę – bezpieczeństwo, a dział IT – niskie
koszty. Access Gateway zapewnia bezpieczny, ciągły dostęp z
pojedynczym stałym punktem końcowym do dowolnych zasobów
informatycznych. Współpracuje z każdą zaporą sieciową;
obsługuje wszystkie aplikacje i protokoły, w tym telefonię IP.
Jest szybki, prosty i ekonomiczny we wdrażaniu i utrzymaniu
dzięki klientowi, który instalowany jest poprzez sieć WWW i
automatycznie się aktualizuje. Klient blokujący robaki internetowe
oraz zintegrowane skanowanie punktu końcowego gwarantują
spełnianie korporacyjnych standardów bezpieczeństwa.
Access Gateway płynnie i automatycznie udostępnia aplikacje
użytkownikom zmieniającym swoje miejsca i narzędzia pracy, dając
im poczucie, że przez cały czas znajdują się przy swoim własnym
biurku.
Citrix Access Gateway zapewnia bezpieczny dostęp do dowolnej
aplikacji na serwerze Citrix Presentation Server™, a także do
rozproszonych aplikacji Windows® i UNIX® , internetowych
aplikacji bezpośredniego dostępu, sieciowych zasobów plików,
usług przetwarzania danych i pracy grupowej, a nawet usług
telefonii korzystającej z aplikacji głosowych VoIP.
Dzięki wprowadzeniu opcji Advanced Access Control Twój dział
usług IT może wykorzystać możliwości aktywnego monitorowania
nie tylko przy udzielaniu czy odmowie dostępu do aplikacji, ale
również do kontrolowania poziomu uprawnień realizowanych przez
użytkownika w odniesieniu do każdej udostępnionej mu aplikacji
czy zasobu.
Citrix Access Gateway
Bezpieczny, skalowalny dostęp dla
mobilnych profesjonalistów
Urząd ds. Wyroków w Zawieszeniu, Zwolnień
Warunkowych i Ułaskawień Stanu Południowa
Karolina (The South Carolina Department of
Probation, Parole and Pardon Services,
SCDPPPS) pomaga resocjalizowanym
przestępcom w powrocie do społeczeństwa,
nie naruszając jednocześnie zasad
bezpieczeństwa publicznego. Wyzwaniem
dla urzędu było zapewnienie swoim
pracownikom w terenie bezpiecznego
TYLKO NAJLEPSZE WRAZENIA DLA UŻYTKOWNIKÓW
Access Gateway dysponuje łatwym w obsłudze, automatycznie pobieranym i aktualizowanym
klientem. Nie ma więc żadnej potrzeby, by użytkownicy opanowywali skomplikowane
oprogramowanie. Ponadto, zdalni użytkownicy mogą cieszyć się takim samym bogatym
dostępem do aplikacji, jak gdyby znajdowali się fizycznie w sieci lokalnej. Ciągły dostęp
oznacza, że użytkownicy automatycznie i niezauważalnie dla siebie uzyskują bądź odzyskują
dostęp do swoich aplikacji i dokumentów po zmianie miejsce pobytu lub narzędzia pracy
albo w przypadku utraty połączenia. Dzięki opcji Advanced Access Control użytkownicy łączący
się z Access Gateway – niezależnie od tego, czy robią to z zewnątrz czy z sieci lokalnej, czy
korzystają z urządzenia pozbawionego klienta, z PDA, laptopa czy komputera PC – wszyscy
widzą ten sam, znajomy interfejs użytkownika.
dostępu do znajdujących się w sieci informacji
związanych z poszczególnymi przypadkami.
Niestety jej sieć IPSec VPN sprawiała kłopoty
przy obchodzeniu zapory sieciowej i stawiała
WIĘKSZE BEZPEICZEŃSTWO DANYCH DZIĘKI MONITOROWANIU I REGULOWANIU
duże wymagania w zakresie obsługi technicznej.
DOSTĘPU UŻYTKOWNIKÓW
Klient Access Gateway maskuje wewnętrzne adresowanie sieci, co w połączeniu ze sterowaniem
rozdzielaniem tunelowania skutecznie blokuje pospolite robaki sieciowe. Kombinacja logowania
i ciągłego skanowania punktów końcowych w czasie rzeczywistym sprawia, że urządzenie
użytkownika w żadnej chwili nie narazi sieci korporacyjnej na niebezpieczeństwo.
SCDPPPS zastosował zatem rozwiązanie Citrix
Dzięki wprowadzeniu opcji Advanced Access Control Twój dział usług IT może wykorzystać
możliwości aktywnego monitorowania nie tylko przy udzielaniu czy odmowie dostępu do aplikacji,
ale również do kontrolowania tego, co użytkownik może robić z uzyskanymi informacjami. Na
przykład na podstawie urządzenia, z którego następuje dostęp i/lub jego lokalizacji możliwa
jest kontrola uprawnień użytkowników do przeglądania, drukowania, modyfikowania lub zapisu
informacji.
Access Gateway, które jest konkurencyjne
cenowo, proste i błyskawiczne we wdrażaniu
oraz dysponuje łatwym w obsłudze klientem,
eliminującym potrzebę ręcznej instalacji
i aktualizacji. Po zakończeniu wdrażania
produktu firmy Citrix, skomplikowana
aplikacja kliencka stworzona w środowisku
PowerBuilder, z której korzystali pracownicy
SCDPPPS, zaczęła pracować zza zapory
sieciowej bez jednej chociaż modyfikacji kodu.
PROSTSZA ADMINISTRACJA I NIŻSZE KOSZTY
Access Gateway, uniwersalne rozwiązanie SSL VPN firmy Citrix, radykalnie upraszcza
zarządzanie w porównaniu z podejściem tradycyjnym. Administratorzy mogą szybko i łatwo
je instalować, konfigurować i wdrażać, nie naruszając zasad bezpieczeństwa. Skutkiem tego
jest znacząco mniejszy koszt eksploatacji. Zapewnienie dostępu użytkownikom nie generuje
kosztów i nie powoduje komplikacji związanych z instalacją, konfiguracją, aktualizacją i obsługą
techniczną oprogramowania klienckiego na każdym urządzeniu. Oprogramowanie klienckie jest
automatycznie pobierane w chwili, gdy użytkownik łączy się z bramą, dlatego zawsze dysponuje
on jego najnowszą wersją.
NAJLEPIEJ ROZWIĄZANY ZDALNY DOSTĘP
Access Gateway, uniwersalne rozwiązanie SSL VPN firmy Citrix, jest najlepszym rozwiązaniem
zdalnego dostępu – żadne inne rozwiązanie SSL VPN nie jest ani tak sprawne, ani tak korzystne
cenowo. Brama Citrix Access Gateway może być wdrażana razem z serwerem Citrix Presentation
Server™ lub samodzielnie. Nie należy mylić bramy Access Gateway z typowymi rozwiązaniami
SSL VPN, które są w porównaniu z nią połowiczne – mają do zaoferowania jedynie zdalny
dostęp, ale nie szczegółową, realizowaną na podstawie reguł kontrolę nad tym, co użytkownicy
mogą robić z cennymi informacjami udostępnianymi w sieci firmy.
2
Podstawowe cechy Citrix Access Gateway
CECHA
OPIS
KORZYŚĆ
Automatycznie
pobierany klient
Automatycznie pobiera oprogramowanie klienckie do
urządzenia podczas nawiązywania połączenia z bramą
sieciową. Dodatkowa korzyść dla użytkowników to
posiadanie zawsze najnowszej wersji oprogramowania
klienckiego.
Eliminuje konieczność instalowania, utrzymywania i
zapewniania obsługi technicznej oprogramowania na
urządzeniu klienckim. Pozwala organizacjom łatwo i
efektywnie kosztowo zapewniać zdalny i mobilny dostęp
większej liczbie użytkowników.
Sieciowe listy kontroli
dostępu (ACL)
Administratorzy mogą konfigurować listy kontroli dostępu
do portów i serwerów.
Sprawowanie szczegółowej kontroli nad zdalnym
dostępem do zasobów.
Obsługa protokołu
SNMP
Urządzenia Access Gateway obsługują protokół SNMP,
który służy do zbierania danych pomiarowych dotyczących
stanu technicznego i wydajności.
Integracja z istniejącymi systemami zarządzania siecią w
oparciu o protokół SNMP.
Serwery Syslog
Access Gateway obsługuje zapisywanie plików dziennika
systemowego na zdalnych serwerach syslog.
Integracja z istniejącymi serwerami syslog.
Rejestracja
zdarzeń Opcja
zaawansowanego
sterowania dostępem
Pozwala organizacjom rejestrować aktywność
użytkowników – taką jak zalogowanie, wylogowanie, czas
trwania sesji i wykorzystywane zasoby – w celach nadzoru.
Udostępnia organizacjom narzędzia potrzebne do
nadzorowania działalności użytkownika.
Ciągły dostęp
Automatycznie wznawia połączenie odłączonych
użytkowników z bramą sieciową, gdy tylko przywrócone
zostaje połączenie sieciowe.
Pozwala użytkownikom szybko i płynnie, bez korzystania
z myszy czy klawiatury, odzyskać przerwany dostęp do
zasobów sieciowych.
Obsługa dowolnego
urządzenia
klienckiego
Opcja Advanced
Access Control
Obsługuje szeroki zakres urządzeń klienckich, od
komputerów PC po palmtopy PDA.
Zapewnia użytkownikom możliwość uzyskiwania dostępu
do informacji z wybranego przez nich samych urządzenia –
od firmowego laptopa do domowego komputera PC czy
urządzenia PDA.
Dostęp z urządzeń
bez klienta
Opcja Advanced
Access Control
Umożliwia użytkownikom dostęp do sieciowych zasobów
plików, poczty internetowej i witryn wewnątrzfirmowych
z urządzeń zabezpieczonych, które nie pozwalają na
pobieranie żadnego oprogramowania.
Zwiększa wydajność użytkowników, dając im dostęp do
korporacyjnych zasobów IT z dowolnego urządzenia,
włącznie z kioskami internetowymi i urządzeniami małych
rozmiarów.
Obsługa urządzeń
małych rozmiarów
Opcja Advanced
Access Control
Dokonuje automatycznej inteligentnej optymalizacji
dostarczania i wyświetlania zasobów IT na małych
urządzeniach, takich jak PDA.
Mobilni użytkownicy mogą łatwo korzystać z zasobów
wewnątrzsieciowych – poczty, udziałów plików i
dokumentów.
Zintegrowane
skanowanie punktu
końcowego
Oferuje połączenie skanowania przy logowaniu oraz
ciągłego skanowania urządzenia końcowego w czasie
rzeczywistym.
Zapewnia, że urządzenie w żadnej chwili nie narazi na
niebezpieczeństwo sieci, do której jest podłączone.
3
CECHA
OPIS
KORZYŚĆ
Analiza scenariuszy
dostępu
Opcja Advanced
Access Control
Analizuje scenariusz dostępu użytkownika w celu
dopasowania odpowiedniego poziomu dostępu do
środowiska, z którego użytkownik uzyskuje dostęp.
Opcja zaawansowanego sterowania dostępem jest na tyle
elastyczna, że umożliwia administratorom opracowywanie
specjalnych narzędzi do analizy punktu końcowego czy
też integrację z rozwiązaniami innych firm.
Daje organizacjom całkowitą swobodę w określaniu
parametrów dostępu dla każdego scenariusza.
Kontrola dostępu
na podstawie reguł
Opcja Advanced
Access Control
Pozwala organizacjom narzucać reguły określające zakres
dostępu użytkowników do zasobów w zależności od ich
scenariuszy dostępu.
Oferuje użytkownikom stosowny poziom dostępu w
zależności od tego, kim są, z jakiego urządzenia korzystają
i jak jest ono skonfigurowane, oraz od połączenia, poprzez
które dostają się do sieci.
Zabezpieczenie
przed przenikaniem
robaków
internetowych
Opcja Advanced
Access Control
Maskuje adresy IP podłączonej sieci przed stacją roboczą
klienta.
Zmniejsza zagrożenie dla sieci ze strony robaków
internetowych, które odczytując tablice routingu, mogłyby
rozprzestrzenić się we wszystkich połączonych ze sobą
sieciach.
Obsługuje dowolne
aplikacje i zasoby
sieciowe
Umożliwia użytkownikom dostęp do dowolnej aplikacji w
jej pierwotnej postaci – aplikacji klient-serwer lub aplikacji
internetowej. Access Gateway obsługuje ponadto aplikacje
korzystające z protokołu UDP, takie jak aplikacje głosowe
czasu rzeczywistego (telefony internetowe).
Umożliwia administratorom udostępnianie użytkownikom
zasobów IT bez potrzeby opracowywania specjalnego
oprogramowania ani utrzymywania zarówno infrastruktury
SSL, jak i IPSEC VPN.
Wyłączenie lub
włączenie
rozdzielania
tunelowania
Administracyjna kontrola na poziomie grup, dotycząca
tego, czy lokalna sieć użytkownika będzie dostępna
podczas pracy klienta dostępowego.
Zmniejsza zagrożenie złośliwym atakiem – przez wyłączenie
rozdzielania tunelowania. Jeśli zdalny komputer jest
jednocześnie połączony bezpośrednio z Internetem i
połączony z siecią VPN, napastnicy z sieci Internet mogliby
go opanować i w ten sposób uzyskać dostęp do sieci
korporacyjnej.
Uwierzytelnienie
RADIUS
Uwierzytelnia użytkowników za pomocą serwera RADIUS.
Organizacje mogą wykorzystać istniejące katalogi z danymi
uwierzytelniającymi, używając protokołów spełniających
standardy otwarte.
Uwierzytelnienie
LDAP
Uwierzytelnia użytkowników na podstawie danych
przechowywanych na serwerze LDAP.
Organizacje mogą wykorzystać istniejące katalogi z danymi
uwierzytelniającymi, używając protokołów spełniających
standardy otwarte.
Obsługa
dwuskładnikowego
uwierzytelniania
Opcja Advanced
Access Control
Zapewnia wbudowaną obsługę dwuskładnikowego
uwierzytelniania.
Obsługuje mechanizm lepiej chroniący informacje
korporacyjne.
4
Citrix Access Gateway – Specyfikacje
SPECYFIKACJE
Opcje
Zarządzanie i powiadamianie
• Advanced Access Control
• Zapisywanie plików dziennika na zdalnym
serwerze SYSLOG
Licencjonowanie
• Integracja z protokołem SNMP
• Jednocześni użytkownicy
• Konsola administracyjna w Javie™
Aktualizacje oprogramowania sprzętowego
• Narzędzie do administracji dla systemu
Windows
Zaufaj liderowi bezpiecznego
dostępu do informacji
Firma Citrix koncentruje się na dostarczaniu
rozwiązań zdalnego dostępu od 1989 roku.
Korzystając z naszego doświadczenia w pracy
z ponad 160 000 klientów opracowaliśmy
uniwersalne rozwiązanie SSL VPN:
• 12 miesięcy – z możliwością przedłużenia
S P E C Y F I K A C J A S P R Z Ę T O WA
Klient Access Gateway
• Automatyczne pobieranie i aktualizacja
Zasilanie
• Maskowanie wewnętrznych adresów IP i
nazw serwerów DNS (zabezpieczenie przed
przenikaniem robaków internetowych)
• Zasilacz 260W prądu zmiennego z
czujnikiem temperatury
• Automatyczne wznawianie połączenia i
niezawodność sesji
• Wdrażanie przy posiadaniu uprawnień
administracyjnych na PC lub bez nich
cieszyć się wrażeniem niezakłóconego
dostępu, porównywalnym do pracy we
• Prąd zmienny: 100-240 V, 60-50 Hz, 5-3 A
• Sterowanie rozdzielaniem tunelowania
• Zintegrowane skanowanie punktu
końcowego
TWOI UŻYTKOWNICY będą już zawsze
własnym biurze, nawet, gdy znajdą się
poza obszarem sieci korporacyjnej.
Napędy
TWÓJ DZIAŁ IT pożegna się z kosztami i
• dysk twardy 40 GB
trudami instalacji, konfiguracji, aktualizacji
• 1 x napęd CD-ROM 32x
i obsługi technicznej skomplikowanych
rozwiązań VPN i oprogramowania klienckiego.
• 1 x stacja dyskietek 3,5” 1,44MB
TWOJA ORGANIZACJA będzie mogła
Porty
być pewna, że dostęp do jej danych jest
zabezpieczony w całej sieci i na każdym
Uwierzytelnianie
• Dwa Ethernet RJ-45
• Nazwa użytkownika/hasło
• Podwójny Ethernet 10/100/1000 Mb/s
• Microsoft Active Directory
• Dwa szeregowe, dziewięciopinowe
• Certyfikaty cyfrowe klienta
• Dwa USB 2.0 / 1.1
urządzeniu.
• Znaczniki uwierzytelniające RSA SecurID®
• Znaczniki uwierzytelniające Secure
Computing SafeWord®
• LDAP
• RADIUS
Obudowa
• Do montażu w stojaku, 1U
• Rozmiary 1,7" (43 mm) W x 16,8" (426 mm)
S x 14.1" (358 mm) G
• Waga całkowita 10,4 kg
Szyfrowanie
• Długość klucza sesji: 128 bitów,168 bitów
• Algorytmy: RC4, 3DES
• Funkcje mieszające: MD5, SHA1
Wyświetlacz
• Kontrolka zasilania
• Kontrolka dysku twardego
• 2 x kontrolka aktywności sieci
Nadmiarowość
• Kontrolka temperatury
• Obsługa skonfigurowanych bram
rezerwowych przejmujących zadania w razie
awarii
Gwarancja
• Obsługa urządzeń do wyrównywania
obciążenia zgodnych ze standardami
branżowymi
• 12 miesięcy – z możliwością przedłużenia
5
Platforma Citrix Access Platform
Produkty firmy Citrix to autonomiczne rozwiązania tworzone z myślą o wyzwaniach związanych z uzyskiwaniem dostępu.
Uzupełniając się wzajemnie, produtky te tworzą podstawę bezpiecznej, elastycznej platformy dostępu, którą można dowolnie
rozbudowywać.
Citrix Worldwide
WORLDWIDE HEADQUARTERS
Citrix Presentation Server™ to wiodący na rynku serwer centralizujący wdrażanie aplikacji i zarządzanie nimi. Zapewnia użytkownikom
bezpieczny dostęp na żądanie z każdego miejsca, z każdego urządzenia, z wykorzystaniem każdego połączenia sieciowego.
Citrix Access Gateway™ to zaawansowane, łatwe w użyciu i efektywne kosztowo urządzenie SSL VPN z zaawansowaną kontrolą
dostępu. Pozwala określić, kto uzyskuje dostęp do informacji firmy i co wolno mu z nią uczynić.
Citrix Password Manager™ to najbardziej bezpieczne, wydajne i łatwe do wdrożenia rozwiązanie rejestracji pojedynczej dla
przedsiębiorstw. Zapewnia łatwy dostęp do wszystkich aplikacji po pojedynczym zalogowaniu się w systemie.
Citrix GoToMeeting™ to usługa oparta na sieci Web, dająca każdemu użytkownikowi łatwy dostęp do narzędzi współpracy w czasie
rzeczywistym i spotkań w trybie online — natychmiast, bezpiecznie i efektywnie kosztowo.
Citrix GoToAssist™ to jedno z najlepszych w branży rozwiązań zdalnej pomocy technicznej. Organizacje mogą teraz zapewniać
klientom i użytkownikom dostęp do światowej klasy pomocy technicznej przez Internet w bezpiecznym i wysokodostępnym
środowisku.
Citrix GoToMyPC® to usługa zapewniająca bezpieczny, szyfrowany dostęp zdalny do komputerów biurkowych z systemem
Windows z dowolnego komputera połączonego z Internetem.
Citrix Systems, Inc.
851 West Cypress Creek Road
Fort Lauderdale, FL 33309, USA
Tel: +1 (800) 393 1888
Tel: +1 (954) 267 3000
www.citrix.com
EUROPEAN HEADQUARTERS
Citrix Systems International GmbH
Rheinweg 9, 8200 Schaffhausen
Switzerland
Tel: +41 (0)52 6 35 77-00
www.citrix.com
EUROPEAN SUBSIDIARIES
Citrix Systems GmbH
Am Söldnermoos 17
85399 Hallbergmoos / München
Germany
Tel: +49 (0)811 83-0000
www.citrix.de
Citrix Systems Poland Sp. z o.o.
Warsaw Financial Centre
ul. E. Plater 53
00-113 Warsaw
Poland
Tel: +48 (22) 528 6615
www.citrix.com
Informacje o firmie Citrix: Citrix Systems, Inc. (Nasdaq:CTXS) to światowy lider w dziedzinie rozwiązań infrastruktury dostępowej, cieszący się
najwyższym zaufaniem przedsiębiorstw i osób prywatnych korzystających z urządzeń bezpiecznego zarządzania dostępem. Każdego dnia na
całym świecie ponad 160 000 organizacji używa rozwiązań firmy Citrix. Nasze oprogramowanie, usługi i urządzenia zapewaniają użytkownikom
bezpieczny i dobrze zarządzany dostęp na żądanie do informacji biznesowych, niezależne od tego, gdzie są przechowywane. Klienci firmy Citrix
stanowią 100% listy Fortune 100, 99% listy Fortune 500 i 97% listy Fortune Global 500. Firma ma siedzibę w Fort Lauderdale na Florydzie i
oddziały w 22 krajach; współpracuje z około 6200 partnerami i dystrybutorami w ponad 100 krajach. Aby uzyskać więcej informacji, odwiedź
witrynę www.citrix.com.
©2005 Citrix Systems,Inc. Wszelkie prawa zastrzeżone. Citrix, Citrix Access Suite™, Citrix Presentation Server™, Citrix Access Gateway™, Citrix Password Manager™,
Citrix GoToMeeting™, Citrix GoToAssist™ i Citrix GoToMyPC® są znakami towarowymi lub zarejestrowanymi znakami towarowymi firmy Citrix Systems, Inc. w USA i innych
krajach. UNIX® jest zarejestrowanym znakiem towarowym konsorcjum The Open Group w USA i innych krajach. AIX® jest zarejestrowanym znakiem towarowym firmy
IBM. HP-UX® jest zarejestrowanym znakiem towarowym firmy HP. Sun™, Java™ i Solaris™ są znakami towarowymi lub zarejestrowanymi znakami towarowymi firmy Sun
Microsystems, Inc. Macintosh® jest zarejestrowanym znakiem towarowym firmy Apple Computer, Inc. Microsoft® and Windows® are są znakami towarowymi lub
zarejestrowanymi znakami towarowymi firmy Microsoft Corporation. Linux® jest zarejestrowanym znakiem towarowym Linusa Torvaldsa. Wszystkie inne znaki towarowe
i zarejestrowane znaki towarowe należą do swoich właścicieli.
EM-PL26500 10/05
Representative office of Citrix
Systems Int. GmbH
Regus BC, Smolensky Passage
Smolenskaya sq.,3
121099 Moscow
Russia
Tel: +7 (095) 937-8249
www.citrix.com
ASIA/PACIFIC HEADQUARTERS
Citrix Systems Hong Kong Ltd.
Suite 3201, 32nd Floor
One International Finance Centre
1 Harbour View Street
Central, Hong Kong
Tel: +852 2100 5000
www.citrix.com
Citrix Online Division
5385 Hollister Avenue
Santa Barbara, CA 93111
Tel: +1 (805) 690 6400
www.citrixonline.com