Консолидация решений для удаленного доступа с использованием модели нулевого доверия

Приложения продолжают развиваться. Со временем добавление нескольких точечных решений для доставки приложений в традиционных, мобильных, облачных и BYOD-средах привело к усложнению инфраструктуры центров обработки данных. Управление организацией с многочисленными дополнительными VPN, мониторами и шлюзами и обеспечение ее безопасности приводят к увеличению затрат, требуют большего объема администрирования, а также делают сеть негибкой и более уязвимой для угроз безопасности. Кроме того, это приводит к низкой комфортности работы пользователей из-за использования разных интерфейсов и наличия многочисленных паролей и URL-адресов для доступа к приложениям. 

Citrix представляет собой решение для виртуальной частной сети с SSL-шифрованием (SSL VPN) на основе модели нулевого доверия, обеспечивающее контекстуальный доступ к сети, приложениям и данным для пользователей, осуществляющих доступ из удаленного места.

Подробнее

Как консолидированная, безопасная клиентская часть, обеспечивающая SSL VPN и безопасный доступ ко всем внутренним, облачным и интернет-ресурсам, решение Citrix Gateway гарантирует постоянную и оптимальную комфортность работы пользователей. Кроме того, оно упрощает создание и администрирование политик доступа, которые иначе были бы разрозненными. Благодаря наличию единого решения вы можете использовать единообразный набор правил доступа и снизить риски безопасности.

Citrix Gateway обеспечивает безопасный удаленный доступ к любому приложению, сетевому ресурсу или данным, будь то веб-приложения, клиент-серверные приложения прежних версий, SaaS-, мобильные или виртуальные приложения. Консолидированная точка доступа позволяет администраторам централизованно управлять политиками, включая детальный контроль на уровне приложения в зависимости от сети или устройства.

Кроме того, Citrix Gateway дает возможность пользователям изменять пароли через портал Gateway, что устраняет зависимость от службы поддержки и снижает расходы на смену паролей.

Citrix Gateway обеспечивает постоянное соединение, позволяющее пользователям переключаться с офисного соединения на удаленное подключение или Wi-Fi без ущерба для сеанса SSL VPN. Когда пользователь попадает из офиса домой, он автоматически подключается к корпоративной сети сразу при появлении доступа к Интернету.

Citrix Gateway обеспечивает доступ к ресурсам интранета через любой браузер, установленный на устройстве конечного пользователя. Администраторы могут настраивать контекстуальный контроль политик и сканировать устройства конечных пользователей перед установлением соответствующего уровня аутентификации и применением политик доступа.

Панель Citrix Application Delivery Management извлекает информацию из Citrix Gateway для обеспечения сквозной видимости всех сеансов доступа на базе протоколов TCP, HTTP и HDX. Интеграция HDX Insight позволяет осуществлять мониторинг и аудит трафика HDX, связанного со средами Citrix Virtual Apps and Desktops, а Gateway Insight обеспечивает мониторинг и аудит ошибок, связанных с аутентификацией пользователей, сбоями проверки конечных устройств или технологией единого входа для трафика любого приложения, проходящего через Citrix ADC.  

Решение Citrix Gateway предоставляет возможность использовать одноразовый пароль для многофакторной аутентификации, а также позволяет пользователям с легкостью подтверждать свою личность на мобильном устройстве одним переходом к приложению Citrix SSO. Оно предоставляет контекстуальные политики для многофакторной аутентификации, что позволяет конфигурировать любое число этапов аутентификации на основе модели нулевого доверия для доступа к конфиденциальным данным в зависимости от роли и местонахождения пользователя, а также состояния устройства. Оно поддерживает механизмы аутентификации LDAP, RADIUS, TACACS, Diameter и SAML2.0.

Раздельное туннелирование сглаживает проблему узких мест, сохраняет пропускную способность и обеспечивает более высокую комфортность работы пользователей в случае одновременного доступа к различным доменам безопасности, например Интернету и корпоративным ресурсам в сети. Citrix Gateway обеспечивает раздельное туннелирование на основе IP-адреса и домена. С помощью этой функции клиенты могут направлять желаемый трафик через Citrix Gateway, а пользователи — осуществлять доступ к Интернету напрямую, без обратной передачи трафика в центр обработки данных.

Продукт Citrix

Citrix Gateway

  • Обеспечивает высокоэффективную доставку приложений в любое место и на любое устройство
  • Предоставляет лидирующий в отрасли удаленный доступ через безопасный интернет-шлюз
  • Обеспечивает более высокую комфортность работы пользователей с технологией единого входа и одним URL-адресом для доступа ко всем приложениям
  • Устраняет необходимость в многочисленных точечных решениях, позволяя экономить деньги и время на техобслуживание
  • Обеспечивает раздельное туннелирование на основе IP-адреса и домена

Следующий шаг