Embed Size (px)
Citation preview
www.citrix.de
Mobiles Arbeiten absichern und optimieren mit Citrix NetScaler
NetScaler Mobility und TMG Whitepaper
www.citrix.de
2NetScaler Mobility und TMG Whitepaper
Unser moderner Lebensstil ist mobil. Gleiches gilt für die Arbeitsweise von immer mehr Mitarbeitern in Unternehmen. Diese Anwender – darunter häufig solche mit zeitkritischen oder gar unternehmenskritischen Aufgaben – benötigen schnellen und sicheren Zugang zu ihren Unternehmensapplikationen und daten, mitunter zu ihren kompletten Windows Desktops, aber ebenso zu lokalen Apps und Datenbeständen in der Cloud. Zur Absicherung des Fernzugriffs haben viele Unternehmen bislang auf Microsofts Forefront Threat Management Gateway (TMG) gesetzt. Microsoft hat diese SecurityLösung jedoch Ende 2012 abgekündigt. Citrix rät TMGAnwendern deshalb zum Umstieg auf Citrix NetScaler. Als leistungsstarker Application Delivery Controller (ADC) kann NetScaler nicht nur TMG ersetzen, sondern noch wesentlich mehr: Die flexible, hochperformante Plattform sorgt für Sicherheit und Performance Optimierung beim mobilen Arbeiten. Dieses Whitepaper erläutert, welche besonderen Vorteile NetScaler für mobiles Arbeiten bietet.
Ein kurzer Blick zurückEs ist nur wenige Jahre her, da konzentrierte sich das Berufsleben im Wesentlichen auf den Desktop- Rechner. Nur jene Mitarbeiter, die häufig unterwegs waren, erhielten einen Laptop oder später dann einen Blackberry für Mobiltelefonie und den E-Mail-Abruf von unterwegs.
Der Manager, Vertriebsmitarbeiter oder Wissensarbeiter von heute nutzt ein Notebook ebenso selbstverständlich wie das iPhone, iPad oder Android-Smartphone, welches oftmals ihm gehört. Unternehmen erlauben es teilweise unter bestimmten Vorgaben private Smartphones oder Tablets für berufliche Belange zu verwenden – Stichwort „Bring Your Own Device“ (BYOD).
Nicht nur bei den Endgeräten herrscht mittlerweile immer größere Vielfalt, sondern auch bei der Software und den IT-Services. Längst bewegt man sich nicht mehr ausschließlich in der Microsoft- Welt, längst geht es beim Fernzugriff nicht mehr nur um den E-Mail-Abruf per ActiveSync. Heutige Anwender haben mehr Apps auf ihrem Smartphone als Applikationen auf dem Rechner im Unternehmen, nutzen zur Information und Kommunikation ganz selbstverständlich eine Vielzahl von Cloud Services und fordern Zugriff auf Daten im Unternehmensnetz ebenso wie auf bequeme Filesharing-Dienste in der Cloud. Die Benutzer sind in den vergangenen Jahren anspruchsvoller geworden: Sie erwarten einen schnellen und verlässlichen Zugriff auf ihre Unternehmens ressourcen, so wie sie es von der privaten Nutzung der hochverfügbaren Cloud Services gewohnt sind.
www.citrix.de
3NetScaler Mobility und TMG Whitepaper
Sichere FernzugriffeNatürlich können IT-Organisationen die Wünsche ihrer mobilen technikbegeisterten Kollegen nur in dem Maße erfüllen, wie dies sinnvoll und finanzierbar ist. Die größte Sorge der IT gilt in der mobilen Arbeitswelt allerdings in aller Regel vor allem der brisanten Frage der Zugriffs- und Datensicherheit.
Für die Absicherung mobiler Fernzugriffe setzten zahlreiche Unternehmen bislang auf Microsofts Forefront Threat Management Gateway (TMG). Als integrierte Lösung sorgt TMG für Sicherheit bei Fernzugriffen auf das Unternehmensnetz, insbesondere beim Einsatz von Microsoft Exchange-, SharePoint- oder Lync-Servern. Hier agiert die Lösung als Fernzugriffs-Gateway und Authenti-fizie rungs-Proxy und kann als Router, VPN-Server oder NAT-Server dienen. Zudem ermöglicht TMG Single Sign-on (SSO) ebenso wie eine netzwerkbasierte Lastverteilung. Für ein hohes Schutz-niveau sorgen dabei eine Reihe von Abwehrmechanismen wie ActiveSync- und URL-Filterung, Inspektion des HTTPS-Datenverkehrs, Malware-Kontrolle sowie eine signaturbasierte Erkennung von Schwachstellen in Betriebssystem und Applikationen.
Das Problem: Microsoft hat Ende 2012 den Vertrieb seiner Security-Lösung Forefront TMG eingestellt. In einer Zeit, in der ein mobiler Zugang zum Unternehmensnetz immer wichtiger wird, müssen sich daher viele Unternehmen nach einem TMG-Ersatz umsehen. Dabei geht es aber längst nicht mehr nur um die Absicherung der Microsoft-Dienste: Für die mobile E-Mail-Nutzung zum Beispiel sind Cloud-basierte Services wie Gmail neben Microsoft Exchange/Outlook getreten – und die Etablierung eines VPN-Tunnels pro Gerät reicht längst nicht mehr aus, wenn die Mitarbeiter auf ihren Smartphones und Tablets auch private Apps installieren, die Malware transportieren könnten.
Unternehmen benötigen deshalb heute nicht einfach einen Ersatz für TMG, sondern ein Front-End für ihre Serverfarmen, das zusätzliche Funktionalität bietet, um heutigen und zukünftigen Ansprüchen bei der mobilen Nutzung von Unternehmensressourcen gerecht zu werden. Ein solches Gerät bietet Citrix mit dem High-End-ADC Citrix NetScaler.
Citrix NetScaler ist ein High-End-ADC, der als physische Appliance (im Bild der NetScaler MPX 8200), als Virtual Appliance (VPX) oder als flexibel skalierende mandantenfähige SDX-Plattform verfügbar ist.
NetScaler: weit mehr als Ersatz für Microsoft TMGCitrix NetScaler ist der umfassendste Application Delivery Controller (ADC) auf dem Markt. Die Funktion als Front-End für Exchange-, Lync- und SharePoint-Serverfarmen in Unternehmen aller Größen war schon immer eines der Haupteinsatzszenarien von NetScaler. Denn NetScaler bildet nicht nur die Funktionalität des Forefront Threat Management Gateways ab, sondern bietet darüber hinaus eine Fülle nützlicher Features für den Schutz, die Skalierung und Optimierung von Applikationen.
www.citrix.de
4NetScaler Mobility und TMG Whitepaper
Citrix NetScaler sorgt für hochverfügbare, optimierte Fernzugriffe auf Back-End-Server, im Bild auf eine Microsoft Exchange Serverfarm.
Neben Standardfunktionen wie lokaler und globaler Lastverteilung sowie Layer 4 Verbindungs-management bietet die Lösung Leistungsmerkmale wie SSL-VPN-Terminierung und -Offload, Policy-Verarbeitung, Caching, Datenkomprimierung, Layer 7 Content Switching und Content Filtering, URL Filtering, eine Web Application Firewall, IPv4/v6-Übersetzung, AAA-Management (Authentication, Authorization and Accounting) und noch vieles mehr.
NetScaler ist als physische Appliance (NetScaler MDX), als virtuelle Appliance (NetScaler VPX) sowie als hochskalierbare mandantenfähige Hardwareplattform (NetScaler SDX) für den gleich-zeitigen Betrieb mehrerer separater ADC verfügbar. NetScaler lässt sich dabei für Topologien nutzen, in denen TMG im Datenpfad („inline“), nach Art einer Network Probe („out of band“) oder aber als Front-End für zwei getrennte Netzwerkbereiche (etwa das interne Netzwerk und die DMZ) verwendet wurde.
Architekturdiagramm: NetScaler als Front-End für eine SharePoint-Site, die auf mehreren SharePoint Web Frontend-Servern beruht.
www.citrix.de
5NetScaler Mobility und TMG Whitepaper
NetScaler ist damit nicht nur flexibler einsetzbar als TMG, sondern bietet auch in puncto Funktions-umfang gegenüber TMG einen erheblichen Mehrwert. Dadurch kann NetScaler nicht nur als reiner TMG-Ersatz dienen, sondern je nach Bedarf weitere Aufgaben übernehmen – wie zum Beispiel Load Balancing für Web- und Application Server, Anwendungsbeschleunigung oder Optimierung der Infrastruktur. Mit diesen Funktionen steigert NetScaler die Produktivität im Unternehmen.
Load Balancing und Front-End für Microsoft ExchangeMicrosoft Exchange 2013 brachte zwei große Veränderungen in der Rollen-Architektur mit. Statt der fünf Server-Rollen, die es in Exchange 2010 und Exchange 2007 gab, verfügt das neue Release nur noch über zwei Server-Rollen: Client Access Server und Mailbox Server. Die beiden Server-Rollen sind nun „lose gekoppelt“, was zur Folge hat, dass auch die NetScaler-Konfiguration wesentlich einfacher geworden ist. Nach wie vor spielt NetScaler eine wichtige Rolle innerhalb der Exchange-Infrastruktur – vor allem wenn es darum geht, die Verfügbarkeit des Exchange-Dienstes zu überprüfen oder Anfragen beim Ausfall eines bestimmten Client Access Servers an einen verfügbaren Server weiterzuleiten.
Darüber hinaus bietet NetScaler einige Vorteile für die Outlook Web App (OWA), die es Benutzern erlaubt, von jedem Browser auf ihre Exchange Mailbox zuzugreifen:
• Überprüfen der Verfügbarkeit der Client Access Server
• Load Balancing für mehrere Client Access Server – dadurch hohe Verfügbarkeit für den Client-Zugriff
• Verbesserte Leistung durch Komprimierung der Payload
• SSL Session Multiplexing durch Wiederbenutzung (Reuse) bestehender SSL-Sitzungen zum Backend-Server, um CPU-intensiven Schlüsselaustausch (Full-Handshake) zu vermeiden. Dadurch verringert sich die Gesamtzahl der SSL-Sitzungen auf dem Server bei gleichzeitiger Beschleunigung der SSL-Transaktionen.
Ein weiterer Vorteil, den NetScaler als Front-End für Exchange bietet, ist die Möglichkeit, NetScaler als Authentifizierungsinstanz für alle Ressourcen einzusetzen. Benutzer melden sich über Username und Passwort oder eine starke Zwei-Faktor-Authentifizierung an und haben dann Zugriff auf sämtliche Unternehmens-Ressourcen wie SharePoint, Exchange oder Intranet. NetScaler kann Zertifikate oder OTPs (One-Time-Passwörter) über Kerberos Constraint Delegation in Berechtigungen innerhalb der Domäne umwandeln.
TriScale-TechnologieDank der leistungsstarken NetScaler-Plattform lassen sich Funktionen ohne Performance-Einbußen zuschalten und auf marktführend flexible Weise ausbauen. Denn mit der TriScale-Technologie verfügt NetScaler über drei sich ergänzende Verfahren – Scale in, Scale up und Scale out – um die Application Delivery-Infrastruktur dynamisch zu skalieren.
www.citrix.de
6NetScaler Mobility und TMG Whitepaper
Citrix NetScaler unterstützt mittels TriScale-Technologie für jeden Anlass die geeignete Skalierungsart und erlaubt beliebige Kombinationen dieser Ansätze:
Mit der TriScale-Technologie kombiniert Citrix NetScaler verschiedene Skalierungsmethoden.
• Scale up: Dank der „Pay As You Grow“-Lizenzierung von NetScaler können Administratoren die Application Delivery Performance jederzeit nach Bedarf erhöhen, und zwar bis zum Limit, das die jeweilige Hardwareplattform vorgibt. In vielen Fällen erübrigt sich mit der „Pay As You Grow“-Lizenzierung bei steigenden Anforderungen die Beschaffung neuer Hardware. Umgekehrt kann ein Unternehmen schon früh die Basis für künftige Ausbaustufen schaffen, ohne deshalb unnötig hohe Vorab-Investitionen tätigen zu müssen.
• Scale out: Mit dem TriScale Clustering kann der Administrator ganz einfach bis zu 32 NetScaler Appliances zu einem Cluster konfigurieren, sodass sie im Zusammenspiel die optimierte Bereit stellung einer oder mehrerer Applikationen gemeinsam bewerkstelligen. So kann eine Implementierung bei einem niedrigem Kapazitätsniveau beginnen, dann aber bis über 1 Tbit/s skalieren.
• Scale in: Die High-End-Plattform Citrix NetScaler SDX erlaubt es, bis zu 40 vollständig isolierte NetScaler-Instanzen auf einer einzigen physischen Plattform zu betreiben. Damit kann eine IT-Organisation bequem die Anzahl unterstützter Mandanten erhöhen oder aber verschiedene nicht voll ausgelastete ADCs auf einem physischen System konsolidieren.
Höhere Anforderungen durch mehr MobilitätDie zunehmende Beliebtheit mobiler Arbeitsstile bleibt nicht ohne Auswirkungen auf die Netzwerk-infrastruktur und erschwert es damit der IT-Organisation eines Unternehmens, die Anwendungen weiterhin mit der geforderten Performance bereitzustellen. Denn die mobilen Endanwender greifen über diverse Netzwerke auf die Back-End-Applikationen zu: mal über das Unternehmens-LAN oder per DSL, mal über das firmeneigene, mal über ein fremdes WLAN, mal über die aktuelle Breitband-Mobilfunktechnik LTE, zu anderen Zeiten aber notgedrungen über den schmalbandigeren 2G- oder 3G-Mobilfunk. Trotz der bekannten Einschränkungen durch die Mobilfunktechnik wie hohe Latenz, geringe Bandbreite und uneinheitliche Netzabdeckung benötigen die Anwender unterwegs einen zügigen Zugriff auf Anwendungen und Informationen – mitunter sogar noch dringlicher als die Kollegen am Schreibtisch im Unternehmens-LAN.
www.citrix.de
7NetScaler Mobility und TMG Whitepaper
Speziell mit Blick auf die Bedürfnisse der heutigen mobilen Anwender bietet NetScaler eine Reihe von Technologien, um Fernzugriffe von mobilen Endgeräten aus zu beschleunigen und abzusichern. Dazu zählen Support für Protokolle wie Multipath TCP, SPDY und TCP Westwood ebenso wie die zentrale Verwaltung von Security-Profilen und Zertifikaten sowie das nahtlose Zusammenspiel mit der Enterprise-Mobility-Management-(EMM-)Lösung Citrix XenMobile für die unternehmensweite Kontrolle der mobilen Endgeräte und Apps.
Mehr Tempo für mobile AnwenderDas Protokoll SPDY wurde von Google als Ergänzung des HTTP-Standards entwickelt, um das Laden von Web-Inhalten zu beschleunigen. Das Protokoll nutzt Mechanismen wie Komprimierung, Multiplexing und Priorisierung und wird aufgrund verbesserter Geschwindigkeit von den führenden Browsern und vielen Web-Anwendungen unterstützt.
Für Web-basierte Unternehmensanwendungen, die kein SPDY beherrschen, fungiert NetScaler als SPDY-Gateway: Der Browser kann dann die Vorteile der SPDY-beschleunigten Übertragung nutzen, während NetScaler die Vermittlerrolle übernimmt und mit der Serverseite reines HTTP spricht. So werden Inhalte aus Benutzersicht schneller abrufbar, ohne dass ein Unternehmen seine Web-Applikationen kostspielig anpassen müsste.
Eine ähnliche Vermittlerfunktion übernimmt NetScaler auch, wenn es darum geht, Paketverluste durch Übertragungsfehler beim TCP/IP-Datentransport zu minimieren. Hier fungiert er als Gateway für Westwood TCP (WTCP). Dieses Derivat des Standardprotokolls TCP dient verbesserter Kontrolle des Datenverkehrs („Enhanced Congestion Control“): Es modifiziert Parameter des TCP-Verkehrs, die das Übertragungsverhalten beeinflussen (Slow Start Threshold, Congestion Window), um Datenstau und damit Paketverluste sowie die dadurch erforderliche Neuübertragung der Pakete zu vermeiden. WTCP ist besonders in mobilen Einsatzszenarien von Nutzen, da hier ungünstige Kombinationen von Latenz und Bandbreite leicht zu Paketverlusten führen können. Durch die Westwood-TCP-Unterstützung von NetScaler werden also funkbasierte Datenübertragungen verlässlicher und schneller – das vermeidet lästige Wartezeiten ebenso wie Verbindungsabbrüche und schont die Nerven reisender Mitarbeiter.
Stabilere Verbindungen dank Multipath TCPJeder Benutzer, der schon einmal mit seinem Smartphone oder Tablet unterwegs war und versucht hat, dabei zu surfen oder per VoIP zu telefonieren, kennt ein weiteres Problem: Wechselt ein Benutzer seinen Standort, dann sind die Netzwerkverbindungen notorisch unzuverlässig. Denn während im WLAN die Übergabe („Handover“) einer Verbindung von einer WLAN-Funkzelle zur benachbarten meist funktioniert, sieht es beim Wechsel zwischen Mobilfunkzellen oder gar zwischen Mobilfunk und WLAN schon ganz anders aus.
Um derlei Verbindungsabbrüche beim gescheiterten Handover in den Griff zu bekommen, unterstützt NetScaler ein Verfahren namens Multipath TCP. Dank Multipath TCP können ein Client und ein Server für eine Session zwei parallele Datenpfade aufbauen. Von diesen ist nur einer aktiv, der andere steht nach dem Verbindungsaufbau (welcher kaum Netzlast verursacht) als Standby-Verbindung parat. Wird also zum Beispiel beim Verlassen des Unternehmensgeländes das Signal des WLANs zu schwach und die Verbindung reißt ab, schaltet NetScaler automatisch auf die Standby-Verbindung um. Da diese bereits aufgebaut ist, kommt es hier zu keiner wahrnehmbaren Störung oder Latenz. Selbst ein VoIP-Gespräch oder ein Video-Stream kann somit netzwerküber-greifend ohne Unterbrechung weiterlaufen.
www.citrix.de
8NetScaler Mobility und TMG Whitepaper
Multipath TCP erlaubt es, für eine Session mehrere TCP-Verbindungen parallel zu etablieren, um bei der Störung der laufenden Verbindung schnell auf eine Alternative umzuschwenken.
Multipath TCP ist derzeit noch nicht allzu weit verbreitet. Apple nutzt die Technology aber bereits seit der Einführung von iOS 7, um zum Beispiel Anfragen reisender iPhone-Nutzer an den Sprachassistenten Siri unterbrechungsfrei abarbeiten zu können. Durch seinen frühzeitigen Multipath-TCP-Support verbessert NetScaler die Benutzererfahrung der mobilen Anwender erheblich: Sie können beim Roaming ungestört weiterarbeiten.
Mehr Sicherheit durch Security-Profile und ZertifikateNetScaler kann durch Lastverteilung und Beschleunigung die Verlässlichkeit und Geschwindigkeit der Unternehmensapplikationen optimieren. Gleichzeitig bietet NetScaler auch zahlreiche Technologien, die für mehr Sicherheit beim Fernzugriff auf die Anwendungen sorgen – gerade bei mobilen Anwendern und insbesondere bei BYOD-Szenerie. Mit NetScaler kann der Netzwerk- oder Security-Administrator eine Vielzahl von Regeln (Policies) vorgeben, deren Einhaltung NetScaler bei jeder Datenverbindung überprüft.
NetScaler kontrolliert alle definierten Policies – zum Beispiel welche mobilen Devices per ActiveSync auf den Exchange-Server zugreifen dürfen.
www.citrix.de
9NetScaler Mobility und TMG Whitepaper
ActiveSync Filtering mittels NetScalerSo könnte eine IT-Organisation mit Hilfe von NetScaler zum Beispiel den Microsoft-Exchange-Zugriff mittels Exchange ActiveSync (EAS) Filtering limitieren: NetScaler filtert dann nach dem vorgegebenen Regelwerk jene Clients heraus, die auf das unternehmenseigene E-Mail-Konto zugreifen dürfen, und blockiert alle übrigen. Für das Zusammenspiel mit XenMobile ist der NetScaler Connector zuständig, der als Windows Service verfügbar ist. Dieser übernimmt das ActiveSync Filtering der Endgeräte wie Smartphones oder Tablets. So lässt sich zum Beispiel bei privaten Endgeräten effektiv verhindern, dass sie Firmen-E-Mails empfangen, sofern BYOD im Unternehmen nicht erwünscht ist. NetScaler agiert hier somit als Kontrollinstanz für die Einhaltung der Sicherheitsrichtlinien im Unternehmen.
Mittels XenMobile können Profile auf die Clients verteilt werden, um z.B. vorzugeben, dass die Endanwender alle drei Monate ihr Domain- oder Exchange-Passwort ändern müssen. Dies erhöht die Zugangssicherheit und ist deshalb in zahlreichen Unternehmen vorgeschrieben. Gerade bei mobilen Clients besteht hier allerdings das Risiko von Inkonsistenzen. Zudem verleitet es die Endanwender dazu, das Passwort auf dem Endgerät zu speichern – was je nach Aufbewahrungs-verfahren wiederum ein Sicherheitsrisiko darstellt.
Deshalb ist es insbesondere beim Remote Access wesentlich sicherer, mit Zertifikaten zu arbeiten. NetScaler übernimmt dabei die Rolle des AAA-Servers. In Kombination mit Single Sign-on Funktionen ergibt dies einen einfachen Weg, um den mobilen Anwendern den sicheren Zugang zu ihren Ressourcen im Unternehmen zu verschaffen. Eine Verteilung der Benutzer-Zertifikate auf die Endgeräte könnte über eine MDM-Lösung wie Citrix XenMobile realisiert werden.
Weitere sichere Alternativen für mobile Fernzugriffe wären der Zugang mittels Citrix XenDesktop über die zugehörige Client-Software Citrix Receiver bzw. die Nutzung besonders geschützter Apps wie Citrix Worx Mail, einer speziell für den sicheren Unternehmenseinsatz entwickelten E-Mail-App. In solchen Zugriffsszenarien dient NetScaler als integrierter Baustein einer hochsicheren Gesamtarchitektur und ermöglicht die sichere Kommunikation per SSL zwischen Endgerät und Server.
Vollständige Kontrolle mobiler EndgeräteEin zentral gesicherter und performanter Zugang zu den Unternehmensanwendungen ist aber letztlich nur die eine Seite der Medaille: Auch das höchste Maß an Sicherheit im Data Center hilft wenig, wenn der Anwender sein iPhone per Jailbreak für neue Angriffsvektoren öffnet, nicht genehmigte Apps verwendet (die häufig unbemerkt Benutzerdaten transferieren) oder aber sein Endgerät mit lokal gespeicherten Unternehmensdaten verliert. Deshalb befassen sich Client- und IT-Sicherheitsverantwortliche derzeit intensiv mit Lösungsansätzen zur zentralen Verwaltung mobiler Endgeräte und Apps (Mobile Device Management/MDM bzw. Mobile Application Management/MAM). MDM-Werkzeuge adressieren konkrete Problemfälle wie das Fernlöschen von Mobilgeräten bei Verlust oder auch das Aussperren von iPhones mit Jailbreak aus dem Unternehmensnetz. MAM-Tools wiederum erlauben per Wrapping- oder Container-Technologie den sicheren, isolierten Betrieb von Unternehmens-Apps auf einem beliebigen – unternehmens-eigenen oder privaten – Endgerät. In Kombination mit NetScaler entsteht eine sichere End-to-End Lösung. Native Apps werden über das mitgelieferte XenMobile SDK „ge-wrapped“, sodass die Kommunikation zwischen einzelnen Apps unterbunden werden kann. Die sichere Verbindung in das Unternehmens-Netzwerk kann dann mittels Micro-VPN zwischen der App und NetScaler aufgebaut werden. Dadurch wird die Kommunikation zwischen nativen Android- oder iOS-Apps und NetScaler als VPN-Gateway per SSL verschlüsselt.
www.citrix.de
10NetScaler Mobility und TMG Whitepaper
Unternehmen benötigen hier aber mehr als nur individuelle Punktlösungen: Sie brauchen eine umfassende Enterprise-Mobility-Management-(EMM-)Lösung, die es erlaubt:
• den Fernzugriff mittels herkömmlicher Notebooks ebenso zu managen wie den per Mobile Device,
• mobile Endgeräte ebenso zentral zu kontrollieren wie die unterwegs verwendeten Applikationen und Informationen,
• unternehmenseigene Mobilgeräte vollständig, private Geräte hingegen nur in klar umrissenem, datenschutzkonformem Maße zu kontrollieren,
• Unternehmens-Apps über App-spezifische Micro-VPN-Tunnel sicher mit dem Unternehmensnetz kommunizieren zu lassen
• und dabei sämtliche Client-Zugriffe über ein zentrales Richtlinienmanagement vom Data Center aus zu steuern.
Das Mobility Management im Unternehmen erfordert einen umfassenden Ansatz von der Geräteebene bis zu den Applikationen oder Apps.
Citrix bietet für diesen Einsatzfall die marktführende EMM-Lösung XenMobile. Diese lässt sich als Einzellösung ebenso flexibel nutzen wie als Ergänzung zu XenDesktop oder im Zusammenspiel mit einem bestehenden MDM-Werkzeug. Mit XenMobile lassen sich Sicherheits-Parameter für einzelne Apps definieren und zum Beispiel Copy/Paste-Funktionen unterbinden, Bildschirmkopien per Screenshot unterdrücken oder etwa auf Geräteebene die Kamera oder das Mikrofon des Endgeräts deaktivieren.
NetScaler übernimmt hierbei während der alltäglichen Kommunikation die laufende Kontrolle, dass die Mobile-Security-Vorgaben eingehalten werden. Damit entlastet NetScaler den XenMobile-Server und verhindert – für zusätzliche Sicherheit – dass dieser Server öffentlich zugänglich sein muss. Auch kann NetScaler so die App-spezifischen Kontrollmechanismen von XenMobile um Application-Firewall-Funktionalität ergänzen, um das Niveau der Applikations-sicherheit nochmals zu erhöhen. Mehrere XenMobile-Server können zudem von NetScaler permanent überwacht und per Load Balancing hochverfügbar ausgelegt werden.
Das Zusammenspiel von Citrix XenMobile mit NetScaler sorgt damit für End-to-End-Security beim Einsatz mobiler Endgeräte ohne Performance-Verluste und ermöglicht damit sicheres und schnelles Arbeiten mit beliebigen Endgeräten.
www.citrix.de
11NetScaler Mobility und TMG Whitepaper
NetScaler ist ein zentraler Bestandteil der Citrix End-to-End-Architektur für sicheres und performantes Arbeiten mit mobilen Endgeräten.
FazitMobile Arbeitsstile erfordern hohe Performance, stabile und sichere Netzwerkzugriffe sowie Kontrolle über die Möglichkeiten, die dem Anwender mit seinem jeweiligen Endgerät und den verwendeten Apps zur Verfügung stehen. Citrix NetScaler gewährt einer IT-Organisation die Gewissheit, dass alle Performance- und Sicherheitsvorgaben für die mobilen Endanwender konsequent umgesetzt werden. Dazu bildet NetScaler nicht nur die Funktionalität von Microsoft TMG ab, sondern ergänzt dies um die Funktionsfülle eines High-End-ADCs.
Zusammen mit der Enterprise-Mobility-Management-Lösung XenMobile bietet NetScaler eine durchgängige Architektur für sicheres, performantes und ungehindertes Arbeiten – von überall, über jedes Endgerät und jede Netzwerkverbindung. Dies erhöht die Produktivität der mobilen Mitarbeiter, sorgt für zufriedene Endanwender und IT-Administratoren – sogar dann, wenn das Management die Einführung von BYOD beschlossen hat.
www.citrix.de
12NetScaler Mobility und TMG Whitepaper
1113/PDF
Hauptsitz EuropaSchaffhausen, Schweiz
Europäische NiederlassungMünchen, Deutschland
HauptsitzFort Lauderdale, FL, USA
Hauptsitz PazifikHong Kong, China
Citrix Online DivisionSanta Barbara, CA , USA
Über CitrixCitrix ist ein Anbieter von Cloud-Computing-Lösungen, der mobile Arbeitsmodelle unterstützt und Menschen in die Lage versetzt, von überall aus zusammenzuarbeiten und sicher auf Apps oder Daten zuzugreifen – mit jedem beliebigen Endgerät und genauso einfach, wie im eigenen Büro. Die Lösungen von Citrix erlauben es IT-Abteilungen und Service-Providern Clouds aufzubauen. Dabei kommen Virtualisierungs- und Netzwerktechnologien zum Einsatz, um leistungsstarke, flexible und kostengünstige Dienstleistungen zu bieten. Mit führenden Lösungen für Mobility, Desktop Virtualisierung, Cloud Networking, Cloud-Plattformen, Collaboration und gemeinsame Datennutzung verhilft Citrix Unternehmen jeder Größe zu der Geschwindigkeit und Beweglichkeit, die für den Erfolg in einer mobilen, dynamischen Welt nötig sind. Mehr als 260.000 Unternehmen und über 100 Millionen Anwender setzen weltweit auf Produkte von Citrix. Der jährliche Umsatz in 2012 betrug 2,59 Milliarden US-Dollar. Weitere Informationen unter www.citrix.de.
©2013 Citrix Systems, Inc. Alle Rechte vorbehalten. Citrix®, AppDNA™, Branch Repeater®, Citrix Receiver™, CloudBridge™, EdgeSight®, FlexCast®, GoToMeeting®, HDX™, NetScaler®, XenApp®, XenClient®, XenDesktop®, XenMobile® und XenServer® sind eingetragene Warenzeichen von Citrix Systems Inc. und/oder seinen Niederlassungen und sind ggf. beim US-Patentamt und bei den Markenämtern anderer Länder eingetragen. Alle anderen Warenzeichen und Markennamen sind Eigentum der jeweiligen Inhaber.
