Citrix Access Gateway
Transkrypt
Citrix Access Gateway
P R O D U K T I J E G O F U N K C J E Citrix Access Gateway U N I W E R S A L N E R O Z W I Ą Z A N I E SSL VPN D O STA R C Z A U Ż Y T KOW N I KO M N A J L E P S Z YC H W RA Ż E Ń P R Z Y D O ST Ę P I E D O W S Z Y ST K I C H A P L I KAC J I I Z A S O B ÓW . Citrix Access Gateway™ to uniwersalne urządzenie SSL VPN, które łączy w sobie najlepsze cechy IPSec i typowych rozwiązań SSL VPN – nie wymagajac przy tym kosztownej i kłopotliwej implementacji i zarządzania. Użytkowników ucieszy w nim łatwość dostępu, firmę – bezpieczeństwo, a dział IT – niskie koszty. Access Gateway zapewnia bezpieczny, ciągły dostęp z pojedynczym stałym punktem końcowym do dowolnych zasobów informatycznych. Współpracuje z każdą zaporą sieciową; obsługuje wszystkie aplikacje i protokoły, w tym telefonię IP. Jest szybki, prosty i ekonomiczny we wdrażaniu i utrzymaniu dzięki klientowi, który instalowany jest poprzez sieć WWW i automatycznie się aktualizuje. Klient blokujący robaki internetowe oraz zintegrowane skanowanie punktu końcowego gwarantują spełnianie korporacyjnych standardów bezpieczeństwa. Access Gateway płynnie i automatycznie udostępnia aplikacje użytkownikom zmieniającym swoje miejsca i narzędzia pracy, dając im poczucie, że przez cały czas znajdują się przy swoim własnym biurku. Citrix Access Gateway zapewnia bezpieczny dostęp do dowolnej aplikacji na serwerze Citrix Presentation Server™, a także do rozproszonych aplikacji Windows® i UNIX® , internetowych aplikacji bezpośredniego dostępu, sieciowych zasobów plików, usług przetwarzania danych i pracy grupowej, a nawet usług telefonii korzystającej z aplikacji głosowych VoIP. Dzięki wprowadzeniu opcji Advanced Access Control Twój dział usług IT może wykorzystać możliwości aktywnego monitorowania nie tylko przy udzielaniu czy odmowie dostępu do aplikacji, ale również do kontrolowania poziomu uprawnień realizowanych przez użytkownika w odniesieniu do każdej udostępnionej mu aplikacji czy zasobu. Citrix Access Gateway Bezpieczny, skalowalny dostęp dla mobilnych profesjonalistów Urząd ds. Wyroków w Zawieszeniu, Zwolnień Warunkowych i Ułaskawień Stanu Południowa Karolina (The South Carolina Department of Probation, Parole and Pardon Services, SCDPPPS) pomaga resocjalizowanym przestępcom w powrocie do społeczeństwa, nie naruszając jednocześnie zasad bezpieczeństwa publicznego. Wyzwaniem dla urzędu było zapewnienie swoim pracownikom w terenie bezpiecznego TYLKO NAJLEPSZE WRAZENIA DLA UŻYTKOWNIKÓW Access Gateway dysponuje łatwym w obsłudze, automatycznie pobieranym i aktualizowanym klientem. Nie ma więc żadnej potrzeby, by użytkownicy opanowywali skomplikowane oprogramowanie. Ponadto, zdalni użytkownicy mogą cieszyć się takim samym bogatym dostępem do aplikacji, jak gdyby znajdowali się fizycznie w sieci lokalnej. Ciągły dostęp oznacza, że użytkownicy automatycznie i niezauważalnie dla siebie uzyskują bądź odzyskują dostęp do swoich aplikacji i dokumentów po zmianie miejsce pobytu lub narzędzia pracy albo w przypadku utraty połączenia. Dzięki opcji Advanced Access Control użytkownicy łączący się z Access Gateway – niezależnie od tego, czy robią to z zewnątrz czy z sieci lokalnej, czy korzystają z urządzenia pozbawionego klienta, z PDA, laptopa czy komputera PC – wszyscy widzą ten sam, znajomy interfejs użytkownika. dostępu do znajdujących się w sieci informacji związanych z poszczególnymi przypadkami. Niestety jej sieć IPSec VPN sprawiała kłopoty przy obchodzeniu zapory sieciowej i stawiała WIĘKSZE BEZPEICZEŃSTWO DANYCH DZIĘKI MONITOROWANIU I REGULOWANIU duże wymagania w zakresie obsługi technicznej. DOSTĘPU UŻYTKOWNIKÓW Klient Access Gateway maskuje wewnętrzne adresowanie sieci, co w połączeniu ze sterowaniem rozdzielaniem tunelowania skutecznie blokuje pospolite robaki sieciowe. Kombinacja logowania i ciągłego skanowania punktów końcowych w czasie rzeczywistym sprawia, że urządzenie użytkownika w żadnej chwili nie narazi sieci korporacyjnej na niebezpieczeństwo. SCDPPPS zastosował zatem rozwiązanie Citrix Dzięki wprowadzeniu opcji Advanced Access Control Twój dział usług IT może wykorzystać możliwości aktywnego monitorowania nie tylko przy udzielaniu czy odmowie dostępu do aplikacji, ale również do kontrolowania tego, co użytkownik może robić z uzyskanymi informacjami. Na przykład na podstawie urządzenia, z którego następuje dostęp i/lub jego lokalizacji możliwa jest kontrola uprawnień użytkowników do przeglądania, drukowania, modyfikowania lub zapisu informacji. Access Gateway, które jest konkurencyjne cenowo, proste i błyskawiczne we wdrażaniu oraz dysponuje łatwym w obsłudze klientem, eliminującym potrzebę ręcznej instalacji i aktualizacji. Po zakończeniu wdrażania produktu firmy Citrix, skomplikowana aplikacja kliencka stworzona w środowisku PowerBuilder, z której korzystali pracownicy SCDPPPS, zaczęła pracować zza zapory sieciowej bez jednej chociaż modyfikacji kodu. PROSTSZA ADMINISTRACJA I NIŻSZE KOSZTY Access Gateway, uniwersalne rozwiązanie SSL VPN firmy Citrix, radykalnie upraszcza zarządzanie w porównaniu z podejściem tradycyjnym. Administratorzy mogą szybko i łatwo je instalować, konfigurować i wdrażać, nie naruszając zasad bezpieczeństwa. Skutkiem tego jest znacząco mniejszy koszt eksploatacji. Zapewnienie dostępu użytkownikom nie generuje kosztów i nie powoduje komplikacji związanych z instalacją, konfiguracją, aktualizacją i obsługą techniczną oprogramowania klienckiego na każdym urządzeniu. Oprogramowanie klienckie jest automatycznie pobierane w chwili, gdy użytkownik łączy się z bramą, dlatego zawsze dysponuje on jego najnowszą wersją. NAJLEPIEJ ROZWIĄZANY ZDALNY DOSTĘP Access Gateway, uniwersalne rozwiązanie SSL VPN firmy Citrix, jest najlepszym rozwiązaniem zdalnego dostępu – żadne inne rozwiązanie SSL VPN nie jest ani tak sprawne, ani tak korzystne cenowo. Brama Citrix Access Gateway może być wdrażana razem z serwerem Citrix Presentation Server™ lub samodzielnie. Nie należy mylić bramy Access Gateway z typowymi rozwiązaniami SSL VPN, które są w porównaniu z nią połowiczne – mają do zaoferowania jedynie zdalny dostęp, ale nie szczegółową, realizowaną na podstawie reguł kontrolę nad tym, co użytkownicy mogą robić z cennymi informacjami udostępnianymi w sieci firmy. 2 Podstawowe cechy Citrix Access Gateway CECHA OPIS KORZYŚĆ Automatycznie pobierany klient Automatycznie pobiera oprogramowanie klienckie do urządzenia podczas nawiązywania połączenia z bramą sieciową. Dodatkowa korzyść dla użytkowników to posiadanie zawsze najnowszej wersji oprogramowania klienckiego. Eliminuje konieczność instalowania, utrzymywania i zapewniania obsługi technicznej oprogramowania na urządzeniu klienckim. Pozwala organizacjom łatwo i efektywnie kosztowo zapewniać zdalny i mobilny dostęp większej liczbie użytkowników. Sieciowe listy kontroli dostępu (ACL) Administratorzy mogą konfigurować listy kontroli dostępu do portów i serwerów. Sprawowanie szczegółowej kontroli nad zdalnym dostępem do zasobów. Obsługa protokołu SNMP Urządzenia Access Gateway obsługują protokół SNMP, który służy do zbierania danych pomiarowych dotyczących stanu technicznego i wydajności. Integracja z istniejącymi systemami zarządzania siecią w oparciu o protokół SNMP. Serwery Syslog Access Gateway obsługuje zapisywanie plików dziennika systemowego na zdalnych serwerach syslog. Integracja z istniejącymi serwerami syslog. Rejestracja zdarzeń Opcja zaawansowanego sterowania dostępem Pozwala organizacjom rejestrować aktywność użytkowników – taką jak zalogowanie, wylogowanie, czas trwania sesji i wykorzystywane zasoby – w celach nadzoru. Udostępnia organizacjom narzędzia potrzebne do nadzorowania działalności użytkownika. Ciągły dostęp Automatycznie wznawia połączenie odłączonych użytkowników z bramą sieciową, gdy tylko przywrócone zostaje połączenie sieciowe. Pozwala użytkownikom szybko i płynnie, bez korzystania z myszy czy klawiatury, odzyskać przerwany dostęp do zasobów sieciowych. Obsługa dowolnego urządzenia klienckiego Opcja Advanced Access Control Obsługuje szeroki zakres urządzeń klienckich, od komputerów PC po palmtopy PDA. Zapewnia użytkownikom możliwość uzyskiwania dostępu do informacji z wybranego przez nich samych urządzenia – od firmowego laptopa do domowego komputera PC czy urządzenia PDA. Dostęp z urządzeń bez klienta Opcja Advanced Access Control Umożliwia użytkownikom dostęp do sieciowych zasobów plików, poczty internetowej i witryn wewnątrzfirmowych z urządzeń zabezpieczonych, które nie pozwalają na pobieranie żadnego oprogramowania. Zwiększa wydajność użytkowników, dając im dostęp do korporacyjnych zasobów IT z dowolnego urządzenia, włącznie z kioskami internetowymi i urządzeniami małych rozmiarów. Obsługa urządzeń małych rozmiarów Opcja Advanced Access Control Dokonuje automatycznej inteligentnej optymalizacji dostarczania i wyświetlania zasobów IT na małych urządzeniach, takich jak PDA. Mobilni użytkownicy mogą łatwo korzystać z zasobów wewnątrzsieciowych – poczty, udziałów plików i dokumentów. Zintegrowane skanowanie punktu końcowego Oferuje połączenie skanowania przy logowaniu oraz ciągłego skanowania urządzenia końcowego w czasie rzeczywistym. Zapewnia, że urządzenie w żadnej chwili nie narazi na niebezpieczeństwo sieci, do której jest podłączone. 3 CECHA OPIS KORZYŚĆ Analiza scenariuszy dostępu Opcja Advanced Access Control Analizuje scenariusz dostępu użytkownika w celu dopasowania odpowiedniego poziomu dostępu do środowiska, z którego użytkownik uzyskuje dostęp. Opcja zaawansowanego sterowania dostępem jest na tyle elastyczna, że umożliwia administratorom opracowywanie specjalnych narzędzi do analizy punktu końcowego czy też integrację z rozwiązaniami innych firm. Daje organizacjom całkowitą swobodę w określaniu parametrów dostępu dla każdego scenariusza. Kontrola dostępu na podstawie reguł Opcja Advanced Access Control Pozwala organizacjom narzucać reguły określające zakres dostępu użytkowników do zasobów w zależności od ich scenariuszy dostępu. Oferuje użytkownikom stosowny poziom dostępu w zależności od tego, kim są, z jakiego urządzenia korzystają i jak jest ono skonfigurowane, oraz od połączenia, poprzez które dostają się do sieci. Zabezpieczenie przed przenikaniem robaków internetowych Opcja Advanced Access Control Maskuje adresy IP podłączonej sieci przed stacją roboczą klienta. Zmniejsza zagrożenie dla sieci ze strony robaków internetowych, które odczytując tablice routingu, mogłyby rozprzestrzenić się we wszystkich połączonych ze sobą sieciach. Obsługuje dowolne aplikacje i zasoby sieciowe Umożliwia użytkownikom dostęp do dowolnej aplikacji w jej pierwotnej postaci – aplikacji klient-serwer lub aplikacji internetowej. Access Gateway obsługuje ponadto aplikacje korzystające z protokołu UDP, takie jak aplikacje głosowe czasu rzeczywistego (telefony internetowe). Umożliwia administratorom udostępnianie użytkownikom zasobów IT bez potrzeby opracowywania specjalnego oprogramowania ani utrzymywania zarówno infrastruktury SSL, jak i IPSEC VPN. Wyłączenie lub włączenie rozdzielania tunelowania Administracyjna kontrola na poziomie grup, dotycząca tego, czy lokalna sieć użytkownika będzie dostępna podczas pracy klienta dostępowego. Zmniejsza zagrożenie złośliwym atakiem – przez wyłączenie rozdzielania tunelowania. Jeśli zdalny komputer jest jednocześnie połączony bezpośrednio z Internetem i połączony z siecią VPN, napastnicy z sieci Internet mogliby go opanować i w ten sposób uzyskać dostęp do sieci korporacyjnej. Uwierzytelnienie RADIUS Uwierzytelnia użytkowników za pomocą serwera RADIUS. Organizacje mogą wykorzystać istniejące katalogi z danymi uwierzytelniającymi, używając protokołów spełniających standardy otwarte. Uwierzytelnienie LDAP Uwierzytelnia użytkowników na podstawie danych przechowywanych na serwerze LDAP. Organizacje mogą wykorzystać istniejące katalogi z danymi uwierzytelniającymi, używając protokołów spełniających standardy otwarte. Obsługa dwuskładnikowego uwierzytelniania Opcja Advanced Access Control Zapewnia wbudowaną obsługę dwuskładnikowego uwierzytelniania. Obsługuje mechanizm lepiej chroniący informacje korporacyjne. 4 Citrix Access Gateway – Specyfikacje SPECYFIKACJE Opcje Zarządzanie i powiadamianie • Advanced Access Control • Zapisywanie plików dziennika na zdalnym serwerze SYSLOG Licencjonowanie • Integracja z protokołem SNMP • Jednocześni użytkownicy • Konsola administracyjna w Javie™ Aktualizacje oprogramowania sprzętowego • Narzędzie do administracji dla systemu Windows Zaufaj liderowi bezpiecznego dostępu do informacji Firma Citrix koncentruje się na dostarczaniu rozwiązań zdalnego dostępu od 1989 roku. Korzystając z naszego doświadczenia w pracy z ponad 160 000 klientów opracowaliśmy uniwersalne rozwiązanie SSL VPN: • 12 miesięcy – z możliwością przedłużenia S P E C Y F I K A C J A S P R Z Ę T O WA Klient Access Gateway • Automatyczne pobieranie i aktualizacja Zasilanie • Maskowanie wewnętrznych adresów IP i nazw serwerów DNS (zabezpieczenie przed przenikaniem robaków internetowych) • Zasilacz 260W prądu zmiennego z czujnikiem temperatury • Automatyczne wznawianie połączenia i niezawodność sesji • Wdrażanie przy posiadaniu uprawnień administracyjnych na PC lub bez nich cieszyć się wrażeniem niezakłóconego dostępu, porównywalnym do pracy we • Prąd zmienny: 100-240 V, 60-50 Hz, 5-3 A • Sterowanie rozdzielaniem tunelowania • Zintegrowane skanowanie punktu końcowego TWOI UŻYTKOWNICY będą już zawsze własnym biurze, nawet, gdy znajdą się poza obszarem sieci korporacyjnej. Napędy TWÓJ DZIAŁ IT pożegna się z kosztami i • dysk twardy 40 GB trudami instalacji, konfiguracji, aktualizacji • 1 x napęd CD-ROM 32x i obsługi technicznej skomplikowanych rozwiązań VPN i oprogramowania klienckiego. • 1 x stacja dyskietek 3,5” 1,44MB TWOJA ORGANIZACJA będzie mogła Porty być pewna, że dostęp do jej danych jest zabezpieczony w całej sieci i na każdym Uwierzytelnianie • Dwa Ethernet RJ-45 • Nazwa użytkownika/hasło • Podwójny Ethernet 10/100/1000 Mb/s • Microsoft Active Directory • Dwa szeregowe, dziewięciopinowe • Certyfikaty cyfrowe klienta • Dwa USB 2.0 / 1.1 urządzeniu. • Znaczniki uwierzytelniające RSA SecurID® • Znaczniki uwierzytelniające Secure Computing SafeWord® • LDAP • RADIUS Obudowa • Do montażu w stojaku, 1U • Rozmiary 1,7" (43 mm) W x 16,8" (426 mm) S x 14.1" (358 mm) G • Waga całkowita 10,4 kg Szyfrowanie • Długość klucza sesji: 128 bitów,168 bitów • Algorytmy: RC4, 3DES • Funkcje mieszające: MD5, SHA1 Wyświetlacz • Kontrolka zasilania • Kontrolka dysku twardego • 2 x kontrolka aktywności sieci Nadmiarowość • Kontrolka temperatury • Obsługa skonfigurowanych bram rezerwowych przejmujących zadania w razie awarii Gwarancja • Obsługa urządzeń do wyrównywania obciążenia zgodnych ze standardami branżowymi • 12 miesięcy – z możliwością przedłużenia 5 Platforma Citrix Access Platform Produkty firmy Citrix to autonomiczne rozwiązania tworzone z myślą o wyzwaniach związanych z uzyskiwaniem dostępu. Uzupełniając się wzajemnie, produtky te tworzą podstawę bezpiecznej, elastycznej platformy dostępu, którą można dowolnie rozbudowywać. Citrix Worldwide WORLDWIDE HEADQUARTERS Citrix Presentation Server™ to wiodący na rynku serwer centralizujący wdrażanie aplikacji i zarządzanie nimi. Zapewnia użytkownikom bezpieczny dostęp na żądanie z każdego miejsca, z każdego urządzenia, z wykorzystaniem każdego połączenia sieciowego. Citrix Access Gateway™ to zaawansowane, łatwe w użyciu i efektywne kosztowo urządzenie SSL VPN z zaawansowaną kontrolą dostępu. Pozwala określić, kto uzyskuje dostęp do informacji firmy i co wolno mu z nią uczynić. Citrix Password Manager™ to najbardziej bezpieczne, wydajne i łatwe do wdrożenia rozwiązanie rejestracji pojedynczej dla przedsiębiorstw. Zapewnia łatwy dostęp do wszystkich aplikacji po pojedynczym zalogowaniu się w systemie. Citrix GoToMeeting™ to usługa oparta na sieci Web, dająca każdemu użytkownikowi łatwy dostęp do narzędzi współpracy w czasie rzeczywistym i spotkań w trybie online — natychmiast, bezpiecznie i efektywnie kosztowo. Citrix GoToAssist™ to jedno z najlepszych w branży rozwiązań zdalnej pomocy technicznej. Organizacje mogą teraz zapewniać klientom i użytkownikom dostęp do światowej klasy pomocy technicznej przez Internet w bezpiecznym i wysokodostępnym środowisku. Citrix GoToMyPC® to usługa zapewniająca bezpieczny, szyfrowany dostęp zdalny do komputerów biurkowych z systemem Windows z dowolnego komputera połączonego z Internetem. Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, FL 33309, USA Tel: +1 (800) 393 1888 Tel: +1 (954) 267 3000 www.citrix.com EUROPEAN HEADQUARTERS Citrix Systems International GmbH Rheinweg 9, 8200 Schaffhausen Switzerland Tel: +41 (0)52 6 35 77-00 www.citrix.com EUROPEAN SUBSIDIARIES Citrix Systems GmbH Am Söldnermoos 17 85399 Hallbergmoos / München Germany Tel: +49 (0)811 83-0000 www.citrix.de Citrix Systems Poland Sp. z o.o. Warsaw Financial Centre ul. E. Plater 53 00-113 Warsaw Poland Tel: +48 (22) 528 6615 www.citrix.com Informacje o firmie Citrix: Citrix Systems, Inc. (Nasdaq:CTXS) to światowy lider w dziedzinie rozwiązań infrastruktury dostępowej, cieszący się najwyższym zaufaniem przedsiębiorstw i osób prywatnych korzystających z urządzeń bezpiecznego zarządzania dostępem. Każdego dnia na całym świecie ponad 160 000 organizacji używa rozwiązań firmy Citrix. Nasze oprogramowanie, usługi i urządzenia zapewaniają użytkownikom bezpieczny i dobrze zarządzany dostęp na żądanie do informacji biznesowych, niezależne od tego, gdzie są przechowywane. Klienci firmy Citrix stanowią 100% listy Fortune 100, 99% listy Fortune 500 i 97% listy Fortune Global 500. Firma ma siedzibę w Fort Lauderdale na Florydzie i oddziały w 22 krajach; współpracuje z około 6200 partnerami i dystrybutorami w ponad 100 krajach. Aby uzyskać więcej informacji, odwiedź witrynę www.citrix.com. ©2005 Citrix Systems,Inc. Wszelkie prawa zastrzeżone. Citrix, Citrix Access Suite™, Citrix Presentation Server™, Citrix Access Gateway™, Citrix Password Manager™, Citrix GoToMeeting™, Citrix GoToAssist™ i Citrix GoToMyPC® są znakami towarowymi lub zarejestrowanymi znakami towarowymi firmy Citrix Systems, Inc. w USA i innych krajach. UNIX® jest zarejestrowanym znakiem towarowym konsorcjum The Open Group w USA i innych krajach. AIX® jest zarejestrowanym znakiem towarowym firmy IBM. HP-UX® jest zarejestrowanym znakiem towarowym firmy HP. Sun™, Java™ i Solaris™ są znakami towarowymi lub zarejestrowanymi znakami towarowymi firmy Sun Microsystems, Inc. Macintosh® jest zarejestrowanym znakiem towarowym firmy Apple Computer, Inc. Microsoft® and Windows® are są znakami towarowymi lub zarejestrowanymi znakami towarowymi firmy Microsoft Corporation. Linux® jest zarejestrowanym znakiem towarowym Linusa Torvaldsa. Wszystkie inne znaki towarowe i zarejestrowane znaki towarowe należą do swoich właścicieli. EM-PL26500 10/05 Representative office of Citrix Systems Int. GmbH Regus BC, Smolensky Passage Smolenskaya sq.,3 121099 Moscow Russia Tel: +7 (095) 937-8249 www.citrix.com ASIA/PACIFIC HEADQUARTERS Citrix Systems Hong Kong Ltd. Suite 3201, 32nd Floor One International Finance Centre 1 Harbour View Street Central, Hong Kong Tel: +852 2100 5000 www.citrix.com Citrix Online Division 5385 Hollister Avenue Santa Barbara, CA 93111 Tel: +1 (805) 690 6400 www.citrixonline.com