Höhere Sicherheit beim sicheren Remote-Zugriff

Whitepaper
Höhere Sicherheit
beim sicheren
Remote-Zugriff
Erfahren Sie, wie Citrix NetScaler mit Unified Gateway
eine zentrale, konsolidierte Infrastruktur für den
Remote-Zugriff bereitstellt, die einen umfassenden Schutz
für Zugriffe, Daten und vor Bedrohungen möglich macht.
citrix.de/gateway
Whitepaper
Höhere Sicherheit beim sicheren Remote-Zugriff
Citrix NetScaler mit Unified Gateway ist eine Lösung, die einen
sicheren Remote-Zugriff bereitstellt und Unternehmen dabei hilft,
die Anzahl der für den Remote-Zugriff benötigten Geräte zu
verringern. Da NetScaler mit Unified Gateway alle Arten von
Remote-Zugriffsszenarien – darunter mobile Anwender und
Endgeräte – mit einer einzelnen zentralen Plattform unterstützt,
müssen nicht nur keine zusätzlichen Gateways mehr implementiert
werden, sondern es können auch eine Vielzahl von
bestehenden Lösungen konsolidiert werden. Wenn Sie NetScaler
mit Unified Gateway auf diese Weise nutzen, können CIOs die
Gesamtbetriebskosten und die Komplexität ihrer Infrastruktur für den
Remote-Zugriff erheblich verringern und gleichzeitig die Zufriedenheit
und Produktivität der Anwender steigern.
In diesem Whitepaper wird eine der wesentlichen Stärken von Citrix® NetScaler® mit Unified Gateway
beschrieben, die die Lösung zur idealen Wahl für die Konsolidierung des Remote-Zugriffs macht. Das
Whitepaper bietet insbesondere eine detaillierte Betrachtung der umfassenden Sicherheitsfunktionen
von NetScaler mit Unified Gateway, die einen durchgängigen Schutz aller Komponenten des RemoteZugriffs einer Organisation sicherstellen: von Netzwerken, Anwendungen und Daten bis hin zur
Remote-Zugriffs-Infrastruktur selbst.
Das Problem mit dem „sicheren“ Remote-Zugriff
Anwenderauthentifizierung und verschlüsselte Tunnel sind anerkannte, bewährte Technologien, um
die Vertraulichkeit und Integrität von Remote-Zugriffs-Sitzungen (und -Daten), die über ungeschützte
Netzwerke übertragen werden, sicherzustellen. In Zeiten, in denen nur wenige Mitarbeiter in einem
Unternehmen mit firmeneigenen Endgeräten einen Remote-Zugriff auf eine kleine Anzahl von
Anwendungen erhielten, wurden diese grundlegenden VPN-Technologien als ausreichend angesehen.
Es waren, wenn überhaupt, nur wenige weitere Sicherheitstechnologien erforderlich.
Heute sieht der Markt für Remote-Zugriffstechnologien ganz anders aus. Sehr häufig müssen
IT-Abteilungen jedem Anwender, an jedem Standort und für jedes Endgerät einen Remote-Zugriff auf
alle Ressourcen bereitstellen, auch auf Web-, Mobil-, Cloud-/SaaS- und Client-Server-Anwendungen,
gehostete Desktops und Daten.
Um einen umfassenden Schutz für diese größere (und weiterhin steigende) Anzahl an Nutzungsszenarien
für den Remote-Zugriff zu bieten, muss ein ganzheitlicher Sicherheitsansatz ausgearbeitet werden.
Hierbei ist es hilfreich, den Bedarf an Sicherheit in drei unterschiedlichen Dimensionen zu betrachten:
citrix.de/gateway
2
Whitepaper
Höhere Sicherheit beim sicheren Remote-Zugriff
• Die physische Dimension. Außer dem Zugriffsnetzwerk müssen auch noch andere Komponenten
des End-to-End-Pfads geschützt werden, darunter das Endgerät, das Unternehmensnetzwerk und
die Systeme, Anwendungen und Daten, auf die zugegriffen werden kann. Auch die Sicherheit des
Access Gateways selbst darf nicht außer Acht gelassen werden, genauso wenig alle Ressourcen, die
zugänglich werden, sobald der Zugriff auf das Unternehmensnetzwerk hergestellt wird, wie zum
Beispiel Cloud-/SaaS-Anwendungen.
• Die logische Dimension. Schutz für Protokolle und Services auf Netzwerkebene zu bieten, ist nur
der Anfang. Viele der heutigen Bedrohungen können Kontrollfunktionen, die ausschließlich auf dieser
Ebene tätig sind, komplett umgehen. Daher ist es erforderlich, auf umfassenden Schutz auf höheren
Ebenen des Computernetzes zu achten, ganz besonders auf solche, die in Verbindung mit individuellen
Anwendungen, der Businesslogik und den Daten selbst stehen.
• Die funktionelle Dimension. Ein Schutz, der mehrere Sicherheitstechnologien, -methoden
und -mechanismen kombiniert, ist für die Abwehr von Multi-Vektor-Bedrohungen unerlässlich. Neben der
Anwenderauthentifizierung und der Verschlüsselung von Netzwerk/Datenübertragung muss auch noch
auf andere Arten von Sicherheitsmaßnahmen geachtet werden, darunter dynamische Zugriffskontrolle,
DDoS-Schutz, Datensicherheit und Erkennung von Malware und erweiterten Bedrohungen.
NetScaler mit Unified Gateway: Der ultimative Schutz für den Remote-Zugriff
NetScaler mit Unified Gateway ist ein sicheres zentrales Front-End für alle Anwendungen, das
Administratoren eine granulare Kontrolle von Anwendungen und Endgeräten bietet und gleichzeitig
Anwendern die Möglichkeit gibt, an jedem Ort und mit jedem Endgerät zu arbeiten. NetScaler mit Unified
Gateway basiert auf der marktführenden Anwendungsbereitstellungsplattform NetScaler® und kombiniert
zahlreiche Sicherheitsfunktionen für den Remote-Zugriff mit einer Reihe von leistungsstarken, umfangreichen
Sicherheitsfunktionen für das Rechenzentrum. Dadurch kann ein durchgängiger Schutz aller Komponenten
auf mehreren Schichten und mit einer umfangreichen Funktionalität geboten werden, der für die Sicherheit
der komplexen Infrastrukturen für den Remote-Zugriff von heute erforderlich ist.
Abbildung 1: NetScaler mit Unified Gateway bietet einen durchgängigen Schutz aller Komponenten für den Remote-Zugriff
citrix.de/gateway
3
Whitepaper
Höhere Sicherheit beim sicheren Remote-Zugriff
Im Rest dieses Whitepapers wird auf die umfangreichen Sicherheitsfunktionen eingegangen, die
NetScaler mit Unified Gateway bietet.
Umfassendes anwender- und anwendungszentriertes Zugriffsmanagement
NetScaler mit Unified Gateway bietet einen durchgängigen Schutz durch eine granulare Kontrolle, über
die Anwender und Endgeräte je nach Zugriffssituation auf vorher festgelegte Ressourcen zugreifen
können. IT-Administratoren erhalten eine Kombination aus leistungsstarken Proxys, diskreten TunnelingOptionen und einer adaptiven anwender- und anwendungsspezifischen Kontrolle. Dadurch gehören zu
allgemein gefasste Sicherheitsrichtlinien und Zugriffsmechanismen sowie die veralteten Lösungen, die
sie erfordern, der Vergangenheit an.
Identitätsbasierte Zugriffskontrolle
NetScaler mit Unified Gateway ist ein Authentifizierungs- und Autorisierungs-Proxy, der nicht nur
eine erste, leistungsstarke Schutzebene darstellt, sondern auch dabei hilft, diesen Teil des Zugriffs für
Anwender zu standardisieren, die sich bisher durch einen uneinheitlichen Wust von Mechanismen und
Richtlinien bewegen mussten, wenn sie auf verschiedene Arten von Ressourcen zugreifen wollten.
NetScaler mit Unified Gateway blockiert alle eingehenden Anfragen von Anwendungen, bis die Identität
des jeweiligen Anwenders und dessen Endgerät validiert wurden. Der Zugriff wird dann ausschließlich
auf die Teile des Unternehmensnetzwerks und die spezifischen Anwendungen beschränkt, für die jeder
Anwender individuell autorisiert ist. Um die Kompatibilität mit bestehenden Identitäts- und Zugriffsmanagementtools zu maximieren und bestehende Investitionen zu schützen, bietet NetScaler mit Unified
Gateway mit SAML 2.0 föderierte Identitäten und unterstützt zahlreiche Authentifizierungsmechanismen,
darunter lokale Authentifizierung, RADIUS, LDAP, TACACS, digitale Zertifikate, NTLM und Kerberos Constrained
Delegation. Das Aktivieren von Single-Sign-On (SSO) für alle Web-, Cloud-, Citrix XenDesktop®- und Citrix
XenApp®-Ressourcen vereinfacht und verbessert den Benutzerkomfort noch weiter.
Dynamische Zugriffskontrolle und zentralisiertes Richtlinienmanagement
Dank einer Kombination von Funktionen zur Endgeräteanalyse und innovativen SmartControlFunktionen können Administratoren die Einschränkungen fester Zugriffskontrollrichtlinien vermeiden
und stattdessen Remote-Zugriffs-Services bereitstellen, die sich automatisch an sich ändernde
Bedingungen anpassen.
Endgeräteanalyse. Durch die integrierte Endgeräte-Analyse wird festgestellt, ob Endgeräte mit
Sicherheits- und Management-Richtlinien konform sind. Es wird zum Beispiel überprüft, ob die neueste
Version des jeweiligen Betriebssystems und alle aktuellen Software-Patches installiert sind. Der Zugriff
kann für Endgeräte, die diese Überprüfung nicht bestehen, auf vordefinierte Bereiche zur Problembehebung
beschränkt werden, in denen Anwendern die Tools bereitgestellt werden, um ihre Endgeräte wieder in
einen konformen Zustand zu bringen.
SmartControl. Mit SmartControl können Administratoren nun Anwenderrichtlinien über die NetScalerKonsole managen. Die Richtlinien werden in der DMZ durchgesetzt, statt im Intranet, und verbessern
die Sicherheit an der Netzwerkgrenze. Administratoren können beispielsweise eine Regel konfigurieren,
durch die ein sicher authentifizierter mobiler Vertriebsmitarbeiter, der ein firmeneigenes Endgerät
verwendet, Zugriff auf alle gehosteten Vertriebs-Tools erhält, während eine zweite Regel sicherstellt,
dass Mitglieder des Vertriebsteams, die sich lediglich über ein Passwort auf unbekannten Endgeräten
identifizieren, Zugriff auf eine mittels XenApp gehostete Anwendung erhalten, mit denen Angebote für
citrix.de/gateway
4
Whitepaper
Höhere Sicherheit beim sicheren Remote-Zugriff
Kunden erstellt und gemanagt werden können. Da NetScaler mit Unified Gateway über ein tiefgehendes
Verständnis des ICA®-Protokolls verfügt, können Administratoren sogar die Aktionen von XenDesktop- und
XenApp-Anwendern kontrollieren, die in bestimmten Situationen als riskant angesehen werden könnten,
beispielsweise das Ausdrucken von Dokumenten vor Ort oder das lokale Kopieren, Einfügen und
Speichern von Informationen auf dem Endgerät.
Sichere Tunneling-Optionen und Kontrollen
Alle Zugriffssitzungen werden durch Standard-SSL/TLS-Verschlüsselung vor Datendiebstahl geschützt.
Dank der klassischen SSL VPN-Funktion können Tunnel erstellt werden, mit denen Sie Zugriff auf zahlreiche
Ressourcen gewähren können, darunter gesamte Netzwerke. Alternativ können Administratoren die
innovative MicroVPN-Funktion der Lösung nutzen, um einen sicheren Tunnel für eine einzelne, bestimmte
Anwendung zu definieren. Dieser Ansatz kann die Möglichkeiten von Client-Endgeräten grundsätzlich
beschränken und begrenzt daher die negativen Auswirkungen von infizierten Endgeräten.
Das eng verwandte Split-Tunneling und die Kontrolle des Browser-Caches bieten noch eine weitere
Ebene für den Datenschutz. Durch das grundlegende Split-Tunneling können Anwender auf kein anderes
Netzwerk (bzw. auf keine Netzwerk-Ressource wie einen Drucker) zugreifen, während sie per RemoteZugriff verbunden sind. Eine verbesserte Alternative, die als vordefinierte Konfigurationsoption vorhanden
ist, kann stattdessen den Zugriff auf das Internet und andere Netzwerke blockieren, während der Zugriff
auf Services im lokalen Subnetz des Clients (z. B. Drucker und Dateifreigaben) weiterhin genehmigt ist.
Die Funktion zum Cleanup des Browser-Caches stellt hingegen sicher, dass alle Objekte und Daten im
lokalen Browser-Cache sofort beim Abschluss jeder Zugriffs-Session gelöscht werden.
Leistungsstarke Proxys
Eingebettete Proxys bieten eine beispiellose anwendungsspezifische Kontrolle und Schutzmöglichkeit.
ICA-Proxy. Ein integraler Proxy für ICA – das Kommunikationsprotokoll für XenDesktop und XenApp –
ermöglicht es NetScaler mit Unified Gateway, in Verbindung stehende Remote-Zugriffssitzungen wie
keine andere Lösung auf dem Markt zu schützen und zu optimieren. Während alternative Lösungen nur
über unvollständige, veraltete Methoden für ein Reverse Engineering von ICA-Funktionen verfügen,
profitiert NetScaler mit Unified Gateway von der genauen Kenntnis des Protokolls und weiß, wie
XenDesktop und XenApp dies nutzen. Dadurch können Administratoren zum Beispiel Richtlinien für
einzelne Funktionen auf der Anwendungsschicht, wie das Drucken vor Ort oder das Kopieren und
EInfügen von Daten, definieren und durchsetzen.
ActiveSync Proxy. NetScaler mit Unified Gateway kann zudem als Instanz für Terminierung und
Durchsetzung von Richtlinien für den eingehenden ActiveSync-Traffic dienen. Dieser wird verwendet, um
native E-Mail-Services für mobile Clients zu ermöglichen. Der eingebettete ActiveSync Proxy stellt eine
wichtige Schutzschicht für Exchange Server im Backend dar und ermöglicht es Administratoren, den
E-Mail-Zugriff anhand zahlreicher Parameter zu kontrollieren. Dazu gehören eine Jailbreak-Erkennung, die
geographische Position oder der Compliance-Status des Endgeräts. Die Nutzung clientseitiger Zertifikate
verbessert die Sicherheit noch weiter, da Active Directory Login-Daten, die für den nativen E-Mail-Zugriff
auf mobilen Endgeräten benötigt werden, nicht länger im Cache abgespeichert werden müssen.
Ähnliche Proxy-Verfügbarkeit und Sicherheitsfunktionen sind zudem für RDP-basierte Services
und Anwendungen verfügbar.
citrix.de/gateway
5
Whitepaper
Höhere Sicherheit beim sicheren Remote-Zugriff
Leistungsstarkes Sicherheitsmanagement
Genauso wichtig wie die umfassenden Funktionen für das Zugriffsmanagement sind die leistungsstarken
Funktionen für das Sicherheitsmanagement von NetScaler mit Unified Gateway.
NetScaler mit Unified Gateway ist ein konsolidiertes Front-End für praktisch alle internen und webbasierten
Ressourcen einer Organisation und bietet einen bequemen, zentralisierten Ansatz, der die Erstellung und
Administration von ansonsten uneinheitlichen Zugriffsrichtlinien ermöglicht. Anwender profitieren von
konsistenten Zugriffsrichtlinien und einem verringerten Risiko der Nicht-Erkennung von IT-Bedrohungen.
Mit NetScaler Insight Center™ erhalten Administratoren eine durchgängige Analysemöglichkeit aller TCP-,
HTTP- und ICA-basierten Zugriffssitzungen. Insbesondere HDX Insight™ bietet beispiellose Funktionen
für das Monitoring und Auditing des ICA-Datenverkehrs, der mit den virtuellen Desktops und Anwendungen
von Citrix XenDesktop und Citrix XenApp in Verbindung steht. In Kombination mit einer umfangreichen
Ereignisprotokollierung, umfassendem RADIUS-Accounting, einem vollständigen Audit Trail administrativer
Vorgänge und zuverlässigen Reporting-Funktionen ermöglicht es die Lösung, bekannte sicherheitsrelevante
Vorfälle zu untersuchen. Gleichzeitig können Missbrauch, modifizierte Clients oder Angriffe gegen die
internen Ressourcen einer Organisation aufgedeckt werden.
Eine granulare Kontrolle des Zugriffs auf Netzwerkressourcen und zuverlässige sicherheitsrelevante
Management-Funktionen sind zwar leistungsfähige Mittel, jedoch nur zwei Komponenten eines
kompletten durchgängigen Schutzes. Mit NetScaler profitieren Unternehmen zudem von einem
umfangreichen Schutz und der Minimierung zahlreicher Bedrohungsarten, denen Organisationen von
heute ständig ausgesetzt sind.
Umfassender Schutz vor Bedrohungen
Es wird nicht nur Schutz vor Bedrohungen geboten, die sich über genehmigte Sitzungen Zugriff
verschaffen, sondern auch vor solchen, die das Ziel haben, die gesamte Remote-Zugriffsinfrastruktur
zum Erliegen zu bringen.
Netzwerk ACLs und standardmäßig eingeschränkter Datenverkehr
Unabhängig von den vielen Zugriffskontrollmöglichkeiten auf der Anwendungs- und Anwenderebene
bietet NetScaler mit Unified Gateway zudem grundlegende Netzwerk-Firewall-Funktionen. Insbesondere
der Support von Zugriffssteuerungslisten (Access Control Lists, ACLs) gibt der IT alle Mittel an die Hand,
um eingehenden Datenverkehr präventiv anhand von Attributen wie beispielsweise Quell-Port/IP, ZielPort/IP, Protokoll, VLAN-Tags, ICMP-Typ u.a. zu filtern. Die standardmäßige Konfigurationseinstellung
sorgt dafür, dass Pakete automatisch blockiert werden, die nicht explizit von einer Richtlinie genehmigt
werden. Dadurch kann NetScaler mit Unified Gateway alle Arten ungewollten, ungenehmigten und
möglicherweise schädlichen Datenverkehrs vor einem Zugriff auf das Unternehmensnetzwerk
hindern und dadurch Schaden abwehren.
Mehrstufige Protokollvalidierung
Viele Arten von Cyberbedrohungen modifizieren Protokolle, die üblicherweise von Richtlinien genehmigt
werden, wie zum Beispiel TCP und HTTP. NetScaler mit Unified Gateway stoppt alle Angriffe, die auf solchen
Technologien basieren, indem Regeln für die genehmigte Nutzung dieser Protokolle validiert und
durchgesetzt werden.
citrix.de/gateway
6
Whitepaper
Höhere Sicherheit beim sicheren Remote-Zugriff
TCP-Validierung. NetScaler mit Unified Gateway bietet einen leistungsstarken auf Standards basierenden
TCP/IP Stack, der nicht regelkonforme Pakete, die eine Gefahr für Back End-Ressourcen darstellen
könnten, automatisch blockiert und die Offenlegung von Verbindungs- und Host-Informationen
(z. B. Serveradressen und -ports), die für Hackangriffe nützlich sein könnten, verhindert.
HTTP-Validierung. Die Durchsetzung von RFC-Compliance und Best Practices für HTTP-Nutzung ist eine sehr
effektive Art, mit der NetScaler mit Unified Gateway eine Flut an Angriffen verhindert, die auf unsachgemäß
gestalteten Anfragen und fehlerhaftem HTTP-Protokollverhalten basieren. Es können zusätzlich individuelle
Schutzmaßnahmen und durchzusetzende Regeln zur Sicherheitsrichtlinie hinzugefügt werden. Hierzu können
die integrierten Inhaltsfilter, eine individuelle Reaktion als Antwort und bidirektionale HTTP-Rewrite-Funktionen
genutzt werden. Zu den möglichen Nutzungsfällen gehören folgende: (a) Anwender davon abhalten, auf
spezifische Teile einer Webseite zuzugreifen, sofern sie nicht über einen autorisierten Standort verbunden
sind, und (b) der Schutz vor HTTP-basierter Malware (z. B. Nimda, Code Red).
Für UDP, DNS, RADIUS, Diameter, SSL, TFTP und SIP sind zudem ähnliche Validierungs- und
Sicherheitsfunktionen verfügbar.
Mehrstufiger DDoS-Schutz
Distributed-Denial-of-Service (DDoS)-Attacken, die darauf ausgelegt sind, ins Internet gerichtete
Services eines Unternehmens zum Erliegen zu bringen und dadurch Remote- und mobile Anwender zu
behindern, sind eine konstante und immer größer werdende Bedrohung. NetScaler mit Unified Gateway
bietet folgende Schutzmaßnahmen dagegen:
• Einen integrierten API-Call-Out-Mechanismus, der in Echtzeit anhand des Datenverkehrsaufkommens
automatisch externe Services zum Schutz vor DDoS-Angriffen aktivieren kann;
• eine extrem performante Architektur und zahlreiche Mechanismen zur Abschwächung von Flood-Angriffen
auf allgemeine Services auf der Netzwerk- und der Verbindungsebene sowie
• zahlreiche Funktionen zur Abwehr heimtückischer Angriffe mit geringer Bandbreite auf der
Anwendungsschicht, ohne dabei legitime Transaktionen zu beeinträchtigen.
Um mehr über diese Funktionen zu erfahren, lesen Sie bitte das Whitepaper: „Citrix NetScaler: Eine
wirksame Verteidigung gegen Denial-of-Service-Attacken“.
SSL ohne Kompromisse
Dank dedizierter SSL-Beschleunigungshardware und Support für 2048- wie auch 4096-Bit-Keys
bietet NetScaler mit Unified Gateway wesentliche Verschlüsselungsfunktionen, um keine Kompromisse
zwischen starker Sicherheit und hohem Benutzerkomfort machen zu müssen. Eine weitere Funktion ist
die richtlinienbasierte Verschlüsselung. Mit dieser Funktion können Administratoren NetScaler mit Unified
Gateway so konfigurieren, dass er automatisch Teile veralteter Anwendungen verschlüsselt, die ursprünglich
nicht auf die Nutzung von Verschlüsselung ausgelegt waren, diese aber jetzt benötigen.
Für Organisationen, die ein hohes Niveau an kryptographischer Sicherheit benötigen, ist NetScaler mit
Unified Gateway auch in Varianten erhältlich, die mit dem Standard FIPS 140-2 Level 2 konform sind.
citrix.de/gateway
7
Whitepaper
Höhere Sicherheit beim sicheren Remote-Zugriff
DNS-Sicherheit
Ohne eine zuverlässige, sichere DNS-Implementierung wird die Verfügbarkeit und Erreichbarkeit
wichtiger, im Rechenzentrum gehosteter Services und Anwendungen gefährdet. Wenn NetScaler mit
Unified Gateway für den DNS-Proxy-Modus konfiguriert wird, bietet die Lösung ein erstklassiges Load
Balancing der DNS-Server einer Organisation. Gleichzeitig werden sie durch eine Kombination von
DNSSEC, Rate Limiting und Protokollvalidierung vor Angriffen geschützt. Organisationen, die NetScaler
mit Unified Gateway als autoritativen DNS-Server einsetzen, profitieren zudem von einer gehärteten
Implementierung der damit verbundenen BIND-Software.
Schutz vor Datenverlust
Safe Object-Datenprüfungen ermöglichen einen von Administratoren konfigurierbaren Schutz
vertraulicher Unternehmensdaten wie zum Beispiel Kundennummern, Auftragsgrößen und finanzielle
Informationen. Für die Definition des Formats solcher Daten können reguläre Ausdrücke verwendet
werden. Dazugehörige Richtlinien legen fest, wie mit entsprechenden Zeichenfolgen verfahren werden
soll. Beispielsweise können betroffene Datenfelder in eingehendem Datenverkehr blockiert, verborgen
oder entfernt werden. Für jede Safe Object-Regel kann eine eigene Aktion spezifiziert werden.
Die vordefinierte Safe Object-Regel für Kreditkartennummern sorgt dafür, dass diese nicht versehentlich
offengelegt werden. Die Inspektion von Header-Informationen und Nutzdaten sorgt für die erforderliche
Gründlichkeit, um falsch negative Treffer zu vermeiden. Die Prüfung mithilfe einer algorithmischen Zeichenkette
sorgt für die erforderliche Genauigkeit, um falsch positive Treffer zu vermeiden. Wenn eine Kreditkartennummer
entdeckt wird und der Administrator es der jeweiligen Anwendung nicht genehmigt hat, Kreditkartennummern
zu empfangen, kann die Kreditkartennummer vollständig blockiert oder so verborgen werden, dass nur die
letzten vier Ziffern der Nummer angezeigt werden (z. B. xxxx-xxxx-xxxx-5678).
Erweiterbarer Schutz vor Bedrohungen und Malware
Die NetScaler SDX™ Service-Delivery-Plattform stellt eine weitere Maßnahme zum Schutz vor
Bedrohungen dar. NetScaler SDX ist eine Multi-Service-Plattform mit einer fortschrittlichen virtualisierten
Architektur, die einen konsolidierten Betrieb mehrerer unabhängiger Instanzen wichtiger Services ermöglicht,
einschließlich NetScaler mit Unified Gateway und Anwendungen von Drittanbietern. Ihr offenes und erweiterbares
Design macht die Lösung zukunftssicher, sodass Sie eine große Anzahl traditioneller und fortschrittlicher
Technologien zum Schutz vor Bedrohungen bereitstellen können – sowohl jetzt als auch in Zukunft. Ein
überzeugendes Beispiel ist die Möglichkeit, die Palo Alto Networks VM-Serie auf NetScaler SDX auszuführen.
Dadurch können die umfangreichen Sicherheitsfunktionen von NetScaler mit Unified Gateway durch eine
Sicherheitsplattform der nächsten Generation erweitert werden, wodurch bekannte wie auch unbekannte
Bedrohungen, einschließlich erweiterter Malware und gezielter Angriffe, abgewehrt werden können.
citrix.de/gateway
8
Whitepaper
Höhere Sicherheit beim sicheren Remote-Zugriff
Fazit
Citrix NetScaler mit Unified Gateway ist eine Lösung für den sicheren Zugriff, mit der Sie unterschiedliche
Zugriffsmethoden konsolidieren und eine kostenintensive Erweiterung der Infrastruktur vermeiden
können, wie dies in vielen Unternehmen von heute der Fall ist. Eine der größten Stärken der Lösung
sind die beispiellosen Sicherheitsfunktionen, die NetScaler mit Unified Gateway zur idealen Wahl für
die Konsolidierung verteilter Lösungen und Infrastrukturen für den Remote-Zugriff macht. NetScaler
mit Unified Gateway basiert auf der marktführenden Anwendungsbereitstellungsplattform NetScaler
und kombiniert zahlreiche Funktionen für das Zugriffsmanagement mit einer Reihe von leistungsstarken,
umfangreichen Sicherheitsfunktionen für das Rechenzentrum. Dadurch kann ein durchgängiger Schutz
aller Komponenten auf mehreren Schichten und mit einer umfangreichen Funktionalität geboten
werden, der für die Sicherheit der komplexen Infrastrukturen für den Remote-Zugriff von heute
erforderlich ist.
Weitere Informationen zur Konsolidierung finden Sie im Whitepaper „Konsolidieren Sie Ihre sichere
Remote-Zugriffs-Bereitstellungsinfrastruktur mit einer einzigen URL“ auf www.citrix.de/gateway
Corporate Headquarters
Fort Lauderdale, FL, USA
India Development Center
Bangalore, Indien
Latin America Headquarters
Coral Gables, FL, USA
Silicon Valley Headquarters
Santa Clara, CA, USA
Online Division Headquarters
Santa Barbara, CA, USA
UK Development Center
Chalfont, Großbritannien
EMEA Headquarters
Schaffhausen, Schweiz
Pacific Headquarters
Hongkong, China
Über Citrix
Citrix (NASDAQ:CTXS) entwickelt Lösungen für eine Welt, in der Menschen, Organisationen und Dinge sicher miteinander vernetzt sind, um
das Außergewöhnliche zu erreichen. Die Citrix-Technologien machen Apps und Daten weltweit sicher und einfach abrufbar, damit Menschen
zu jeder Zeit und von überall aus arbeiten können. Citrix bietet ein komplettes und integriertes Lösungsportfolio für Workspace-as-a-Service,
Anwendungsbereitstellung, Networking, Virtualisierung, Mobility und Filesharing. Dadurch ermöglicht Citrix der IT, alle kritischen Systeme sicher
via Cloud oder im eigenen Rechenzentrum zur Verfügung zu stellen – ganz gleich, welches Endgerät oder welche Plattform die Anwender nutzen.
Mehr als 400.000 Organisationen und über 100 Millionen Anwender setzen weltweit auf Technologien von Citrix. Im Jahr 2015 erwirtschaftete das
Unternehmen einen Umsatz von 3,28 Milliarden US-Dollar. Weitere Informationen sind zu finden unter http://www.citrix.de.
Copyright © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten. Citrix XenApp, XenDesktop, XenMobile, ShareFile, GoToMeeting, Podio,
GoToAssist und NetScaler sind Marken von Citrix Systems, Inc. und/oder seinen Tochtergesellschaften, die u. U. in den USA und anderen
Ländern registriert sind. Weitere in diesem Dokument genannte Produkt- und Unternehmensnamen sind Marken ihrer jeweiligen Unternehmen
0515/PDF
citrix.de/gateway
9

Download Report