Sichere Applikations-Bereitstellung mit NetScaler Reichweite bis zum Endgerät

4. November 2017

Unternehmen stehen vor der Herausforderung, ihre geografische Reichweite durch Remote-Arbeit und mobile Mitarbeiter zu vergrößern. Daher müssen IT-Teams geeignete Lösungen bereitstellen, die Anwendern an jedem Standort die bestmögliche Performance bieten, während das Unternehmen gleichzeitig von Sicherheit, Transparenz und Kontrolle profitiert. Wer bereits bei der Bereitstellung virtueller Anwendungen und Desktops auf Lösungen wie XenApp, XenDesktop und XenMobile setzt, der kann den Zugriff darauf optimieren und auf jeden beliebigen Standort ausweiten. NetScaler Unified Gateway unterstützt das Protokoll ICA (Independent Computing Architecture). Damit ist es die einzige unterstützte Proxy-Lösung für XenApp- und XenDesktop-Implementierungen.

Sicherheit

Quelle: Citrix

Das NetScaler Unified Gateway in Kombination mit XenApp und XenDesktop gilt als die sicherste Lösung für den Remote-Zugriff in Unternehmen. Damit sind Administratoren in der Lage, die Produktivität von Mitarbeitern zu steigern, da sie die Fähigkeit erhalten, praktisch jede unternehmenskritische Anwendung zu überwachen, Probleme zu diagnostizieren und die Performance zu verbessern.

Anzeige
cs espresso series

Ein Unternehmen profitiert von Produktivitätssteigerungen in zwei wichtigen Bereichen: der Benutzerproduktivität und die Effizienz der IT.
In Sachen Benutzerproduktivität zeichnen sich Vorteile ab, wenn es um das Thema Bring-your-own-Device (BYOD) geht. Die BYOD-Richtlinien ermöglichen es Mitarbeitern, an praktisch jedem Standort und zu jeder beliebigen Zeit zu arbeiten. Ohne eine erstklassige Performance und die Möglichkeit, die Anwendungen und das Netzwerk laufend zu analysieren, kann jedoch die Produktivität beeinträchtigt werden. NetScaler Unified Gateway ermöglicht eine sichere Bereitstellung aller virtueller Anwendungen und Desktops, wodurch Anwender nahtlos von überall auf ihre Arbeitsumgebung zugreifen können.

Probleme mit der Anbindung und der Bandbreite können aber auch auftreten, wenn Mitarbeiter per Remote-Zugriff arbeiten. Durch die Framehawk-Technologie verbessert NetScaler Unified Gateway die Bereitstellung des XenApp- und XenDesktop-Datenverkehrs, wenn Anwender über Verbindungen mit einer geringen Bandbreite verbunden sind. Framehawk nutzt einen neuen virtuellen ICA-Kanal und unterstützende HDX-Technologien, die die Performance von kabellosen Breitbandverbindungen verbessern, darunter WLAN und 4G/LTE. Dank einer schnelleren Anbindung und einer besseren Anwendungs-Performance können Anwender ungestört und produktiver arbeiten. Der StoreFront Receiver für das Web User Interface (RfWeb UI) bietet Anwendern ein einheitliches Portal für den standortunabhängigen Zugriff auf virtuelle Anwendungen und Desktops. Wer die RfWeb UI verwendet, dessen Remote-Nutzer bekommen für all ihre Anwendungen exakt dieselbe Benutzeroberfläche wie bei StoreFront über Unified Gateway.

Beim zweiten Bereich, der IT-Effizienz, hängt es stark davon ab, ob das IT-Team Probleme schnell lösen und Kapazitätsanforderungen frühzeitig abschätzen kann. Mit HDX Insight sind IT-Teams in der Lage, Probleme wie eine langsame Anwendungs-Performance leicht identifizieren und schnell lösen. Anders ausgedrückt: IT-Teams müssen nicht länger mutmaßen und können effektiv und effizient handeln. Dies ist sehr hilfreich, wenn zum Beispiel ein Help-Desk-Mitarbeiter untersuchen muss, warum die Performance einer Anwendung für einen bestimmten Remote-Nutzer mangelhaft ist, oder wenn ein Mitarbeiter Hilfe braucht, um auf die notwendigen Tools für die Remote-Arbeit zuzugreifen. Mit HDX Insight können IT-Teams zudem dank Analysefunktionen Datenverkehrsmuster und das Nutzungsverhalten von Anwendern besser vorhersagen und planen. Durch diese Informationen können IT-Teams Netzwerkprobleme proaktiv verhindern, statt nur darauf zu reagieren, wenn sie auftreten.

Gateway Insight bietet spezielle Überwachungsoptionen für das von NetScaler Gateway verwendete ICA-Protokoll. Gateway Insight nutzt NetScaler Gateway zudem, um Probleme bei der Authentifizierung und Autorisierung von Anwendern bereitzustellen. Dazu gehören alle fehlgeschlagenen Anmeldeversuche in NetScaler Gateway, z. B. Fehler beim Anmelden oder Starten der Anwendung. Dies ist hilfreich, um potenzielle Probleme beim Benutzerkomfort zu identifizieren. Das Reporting ist für alle Zugriffsmodi verfügbar: lokal, im Netzwerk, über das Internet oder für eine veröffentlichte XenApp- oder XenDesktop-Sitzung.

Die IT kann Details zu Anwendersitzungen erhalten, darunter eine Analyse von Endgerät, Authentifizierung, SSO (Single-Sign On), Anwendungsstarts, aktiven Sitzungen und Gründen für das Beenden einer Sitzung. Die IT kann die Anzahl der Gateways, die Anzahl der aktiven Sitzungen und die insgesamt von allen mit einer NetScaler Gateway Appliance verknüpften Gateways genutzten Bytes und Bandbreiten zu einem beliebigen Zeitpunkt anzeigen. Sowohl HDX Insight als auch Gateway Insight nutzen AppFlow-Daten, um Einblicke in die VPN-Sitzung von Anwendern zu gewähren. Die Möglichkeit, Anmeldungs- und Authentifizierungsfehler zu identifizieren, hilft dabei, die SLAs Ihres IT-Help-Desks zu verbessern.

Verbesserte Analysen

Quelle: Citrix

Die Kombination aus NetScaler Unified Gateway und dem NetScaler Management- und Analysesystem (MAS) versetzt IT-Administratoren in die Lage, die System-Performance zu überwachen, Probleme zügig zu beheben und proaktive Maßnahmen zu treffen. Mitarbeiter in einer Organisation profitieren von skalierbaren und durchsatzstarken Unternehmensanwendungen, darunter Citrix XenDesktop, XenApp sowie die Tools, die Ihre Anwender täglich für die Zusammenarbeit verwenden.

Mit NetScaler MAS bekommen die Systembetreuer den Zugriff auf HDX Insight – die einzige Lösung, die eine vollständige Analyse von XenApp und XenDesktop sowie des zugrunde liegenden Netzwerk-Traffics ermöglicht. Dank der Analyse des ICA-Traffics können IT-Administratoren schnell und einfach über eine einzige Konsole Informationen zu XenApp- und XenDesktop-Anwendungen sowie Netzwerkdaten erhalten.

HDX Insight ermöglicht Echtzeit- und historische Berichte, eine durchgängige Überwachung des HDX-Datenverkehrs und eine minutengenaue Erkennung von Anwendungs- und Netzwerkproblemen. IT-Teams können sich lokal um Infrastruktur- oder Anwendungsausfälle kümmern und Geschäftsausfallzeiten verringern. In NetScaler MAS kann die IT zudem mithilfe von HDX Insight und Gateway Insight sofort sehen, wenn ein bestimmter Anwender keinen Zugriff erhält und den Fehler innerhalb von Citrix Director lösen. Statt zahlreiche Systeme für den Remote-Zugriff für verschiedene Anwendungstypen zu installieren, bieten NetScaler Unified Gateway und NetScaler MAS einen einheitlichen, konsolidierten Überblick über das gesamte Unternehmenssystem.

Erstklassige Compliance

Die Mitarbeiter eines Unternehmens wollen meist selbst entscheiden können, wo sie arbeiten und welche Endgeräte und Plattformen sie verwenden. Diesen Wunsch nach einem standortunabhängigen Arbeiten auf jedem beliebigen Endgerät mit den Sicherheits- und Audit-Anforderungen des Unternehmens zu vereinbaren, ist mit herkömmlichen Lösungen für den Remote-Zugriff nur schwer zu erreichen. Virtuelle Desktops und Anwendungen, wirksame Sicherheitsrichtlinien und eine bewährte Sicherheitstechnologie schützen dagegen die Unternehmensinformationen.

Um umfassende Sicherheitslösungen für eine steigende Anzahl von Remote-Nutzungsszenarien zu implementieren, müssen die Lösungen über eine ganzheitliche Netzwerksicherheit verfügen. NetScaler Unified Gateway verbessert die Sicherheit mit zentral gemanagter, granularer und dynamischer Zugriffskontrolle auf notwendige Systeme, Anwendungen und Daten. Dank der kontextbasierten Sicherheit können Sie nun granulare Sicherheitsrichtlinien umsetzen, ohne den Benutzerkomfort zu beeinträchtigen. Es ist wichtig, eine Lösung zu finden, von der alle profitieren. Zu viele Sicherheitsmaßnahmen und Einschränkungen senken die Produktivität, zu wenige erhöhen jedoch das Angriffsrisiko.

NetScaler Unified Gateway löst diese Probleme mit SmartAccess und SmartControl. Der Schutz vertraulicher Daten außerhalb des Netzwerks erfordert eine einheitliche Ausweitung von Sicherheitskontrollen für verschiedene Anwendungsfälle und Endgeräte. Mit SmartAccess und SmartControl lässt sich vor jedem Zugriff unter anderem die Rolle der Person oder ihren Standort, der Endgerätetyp und der Vertraulichkeitsgrad der Ressource, überprüfen. Administratoren können die Authentifizierungsanforderungen anpassen und erforderliche Sicherheitsprüfungen für jedes Endgerät individuell einstellen.

Anwender werden durch Technologien wie SSL (Secure Sockets Layer) und Multi-Faktor-Authentifizierung geschützt, ganz gleich, ob sie über die Internetverbindung zu Hause, einen öffentlichen WLAN-Hotspot oder über das Mobilfunknetz verbunden sind. Die AlwaysON-Funktion verbessert den Benutzerkomfort für Endanwender, da VPN-Verbindungen nicht mehr manuell aufgebaut und beendet werden müssen. Die Anwenderidentität, einschließlich des rollenbasierten Datenzugriffs, bleibt erhalten.

Je nach Branche Ihres Unternehmens müssen die Verantwortlichen die betreffenden Compliance-Standards wie PCI DSS, HIPAA, FISMA oder ASME befolgen. Dank NetScaler Unified Gateway werden alle Datentypen mit einem ICA-Proxy per SSL verschlüsselt, sowohl bei der Übertragung als auch auf dem Endgerät des Remote-Nutzers. Dadurch können diese Standards einfacher erfüllt werden. Dazu gehören die Daten von Kreditkarteninhabern und Patienten sowie Kontrollen, auf welche vertraulichen Daten lokale oder Remote-Nutzer Zugriff haben.

Wer einen Blick auf seine Unternehmensanwendungen geworfen hat, der wird erkennen, dass Citrix-Lösungen wie XenDesktop und XenApp nur der Anfang sind. Man kann auch an E-Mail-Anwendungen wie Microsoft Office 365 und Outlook denken, oder an ERP- und CRM-Systeme bzw. Anwendungen für das Projektmanagement und Tools für die Zusammenarbeit. Auch Repositorys für Dokumente, Audio- und Bilddateien sowie Anwendungen für das Design von Webseiten und Entwicklungsumgebungen oder gar Technische Software gehören zur kompletten Umgebung.

NetScaler Unified Gateway bietet ein einheitliches Management all dieser Systeme und noch mehr über eine einzige URL. Das Management und die IT-Administration können Endbenutzern einen gewünschten standort-, zeit- und endgeräteunabhängigen Zugriff bieten, ohne die Sicherheit oder die Netzwerk-Performance zu beeinträchtigen. (rhh)

Hier geht es zu Citrix

Lesen Sie auch