Garantite la sicurezza con XenApp e XenDesktop, scegliete

White paper
Garantite la sicurezza con XenApp
e XenDesktop, scegliete la flessibilità
Scoprite 10 motivi per cui NetScaler è il modo migliore per rendere la vostra
infrastruttura a prova di futuro
citrix.it
1
Garantite la sicurezza con XenApp e XenDesktop
White paper
Nell’aggiornare la vostra rete, è importante capire che non tutte le soluzioni sono uguali
quando si tratta di dover supportare iniziative complementari in materia di virtualizzazione
e mobility. Ora che i dipendenti lavorano in più luoghi che mai, è necessario riuscire a offrire
un’ottima esperienza utente per applicazioni, desktop e mobile workspace in ogni scenario,
pur mantenendo un controllo e una sicurezza completi. Se l’application delivery controller
(ADC) che scegliete non è in grado di soddisfare tutti i vari requisiti della vostra strategia
aziendale e IT, rischiate di incorrere in limitazioni, inefficienze e costi supplementari di cui vi
pentireste negli anni successivi. Se i vostri piani prevedono la distribuzione virtuale con Citrix
XenApp o XenDesktop, la scelta giusta da compiere è Citrix NetScaler.
NetScaler è progettato specificamente per rispondere alle esigenze delle organizzazioni geograficamente
distribuite e della forza lavoro altamente mobile di oggi. La completa integrazione con Citrix XenApp, XenDesktop
e XenMobile semplifica l’amministrazione e aiuta l’IT a ottimizzare la scalabilità, la disponibilità e le prestazioni
di queste implementazioni. NetScaler Gateway fornisce agli utenti un accesso completo e unificato in qualsiasi
luogo. Parte di una soluzione integrata e basata su un unico fornitore per la virtualizzazione, la mobility aziendale
e la distribuzione delle applicazioni, NetScaler permette una gestione, una visibilità e un supporto semplificati per
velocizzare la risoluzione dei problemi. Oggi, le aziende di ogni dimensione utilizzano NetScaler per proteggere
e ottimizzare i loro complessi ambienti applicativi, dalle applicazioni e i desktop virtuali come Citrix XenApp
e XenDesktop, le applicazioni web, il SaaS e lo IaaS fino a Microsoft Exchange, SharePoint e i database.
Questo white paper illustra 10 motivi per scegliere NetScaler a supporto delle vostre implementazioni di XenApp e XenDesktop:
1. Proxy ICA per l’accesso sicuro a Citrix XenApp e XenDesktop
2. Visibilità end-to-end sui dati relativi agli utenti e all’avvio delle applicazioni
3. Controllo degli accessi basato su scenari e gestito centralmente
4. Supporto delle micro-VPN per singola applicazione e crittografia per le applicazioni mobile
5. Monitor integrati per StoreFront e XML Broker
6. Facile configurazione per XenApp, XenDesktop e XenMobile
7. Accesso remoto con un singolo URL
8. Bilanciamento del carico del server globale integrato
9. Autenticazione multifattoriale flessibile
10. Supporto di Framehawk per fornire la migliore esperienza agli utenti mobile
1. Proxy ICA per l’accesso sicuro a Citrix XenApp e XenDesktop
La forza lavoro moderna si basa su un comodo accesso alle applicazioni e ai desktop, ovunque le persone si trovino a lavorare.
Questa realtà mobile pone nuove sfide per l’IT in termini di sicurezza e qualità del servizio. NetScaler soddisfa entrambe le tipologie
di esigenze con il servizio proxy ICA per gli utenti di XenApp e XenDesktop, che funge da gateway sicuro per tutte le connessioni ICA
su SSL. I dipendenti possono utilizzare un client Citrix Receiver su qualsiasi tipo di dispositivo (computer portatile, thin client, tablet
o smartphone) per stabilire un tunnel SSL con NetScaler. Il pass-through Single Sign-On per StoreFront offre agli utenti un accesso
pratico e rapido a tutte le applicazioni aziendali di cui hanno bisogno per essere pienamente produttivi.
Per l’IT, NetScaler elimina la necessità di componenti software aggiuntivi o licenze per consentire la comunicazione SSL.
La convalida Secure Ticket Authority (STA) contribuisce a garantire la sicurezza end-to-end delle connessioni XenApp e
XenDesktop verificando che ogni richiesta provenga da un utente valido; inoltre, fornisce informazioni esatte su quale
server XenApp o VDA distribuirà l’applicazione o il desktop richiesto.
citrix.it
2
Garantite la sicurezza con XenApp e XenDesktop
White paper
2. Visibilità end-to-end sui dati relativi agli utenti e all’avvio delle applicazioni
Per mantenere alta la produttività e raggiungere gli ambiziosi obiettivi SLA per le applicazioni e i servizi, dovete essere in grado
di monitorare in modo proattivo lo stato di salute del vostro ambiente e risolvere rapidamente i problemi. NetScaler permette
una visibilità e un’analisi complete per gli utenti, i canali e le applicazioni di XenApp e XenDesktop con la funzionalità HDX
Insight, parte integrante del sistema di analisi e gestione di NetScaler (NetScaler Management and Analytics System o MAS).
HDX Insight consente agli amministratori IT di ottenere risposte semplici e immediate a innumerevoli domande operative
e strategiche, sfruttando la ricchezza dei dati sottostanti unitamente all’estrema flessibilità delle capacità di presentazione
dei dati per quanto riguarda le applicazioni web e XenApp/XenDesktop. I report in tempo reale e cronologici supportano il
monitoraggio end-to-end del traffico HDX e l’esame istantaneo dei problemi delle applicazioni e della rete.
NetScaler Management and Analytics System è una soluzione Citrix di nuova generazione per la visibilità delle applicazioni,
in grado di superare i limiti dei metodi e delle tecnologie tradizionali per affrontare al meglio le attuali sfide di visibilità delle
applicazioni più comuni per le aziende. Le appliance NetScaler collocate in posizioni strategiche della rete raccolgono ed
elaborano i dati di AppFlow™ relativi all’intera catena end-to-end di XenApp e XenDesktop, dal dispositivo client, la rete client
e la stessa appliance NetScaler, fino alla rete lato server e ai diversi server delle applicazioni. NetScaler è in grado di analizzare,
decodificare, decomprimere e scomporre i pacchetti e il traffico ICA fino al livello dei singoli canali virtuali per fornire una
visibilità dettagliata del protocollo ICA, inclusi la perdita di pacchetti, il jitter, le licenze utilizzate e il tempo di rendering del
browser per il traffico web.
NetScaler Management and Analytics System permette all’IT di pianificare facilmente i report, che possono essere generati
e inviati on demand. Inoltre, è possibile raccogliere dati dalle farm di XenApp e XenDesktop e correlarli con le informazioni
di sessione di Windows, per consentire il 100% della trasparenza negli scenari di risoluzione dei problemi. NetScaler si integra
con Citrix Director per facilitare la gestione e il monitoraggio della vostra infrastruttura XenApp e XenDesktop.
Figura 1: HDX Insight con NetScaler fornisce la visibilità delle applicazioni
Gateway Insight fornisce visibilità sugli errori riscontrati dagli utenti, indipendentemente dalla modalità di accesso, al momento
della registrazione a NetScaler Gateway. È possibile visualizzare un elenco di tutti gli utenti disponibili, il numero di utenti attivi,
il numero di sessioni attive, e i byte e le licenze utilizzati da tutti gli utenti in un dato momento. È possibile visualizzare gli errori
nell’analisi di endpoint (EPA), nell’autenticazione, nel Single Sign-On (SSO) e nell’avvio delle applicazioni per ciascun utente.
Inoltre, è possibile visualizzare i dettagli delle sessioni attive e terminate di un utente.
Gateway Insight fornisce anche visibilità sulle ragioni del mancato avvio delle applicazioni virtuali, migliorando la capacità
di risolvere qualsiasi tipo di problema di mancato accesso o avvio delle applicazioni. È possibile visualizzare il numero di
applicazioni avviate, il numero di sessioni totali e attive, e il numero di byte e la larghezza di banda totali consumati dalle
applicazioni. È possibile visualizzare i dettagli degli utenti, delle sessioni, della larghezza di banda e degli errori di avvio per
ciascuna applicazione.
Gateway Insight consente di visualizzare il numero di gateway, il numero di sessioni attive, e i byte e la larghezza di banda totali
utilizzati da tutti i gateway associati a un’appliance NetScaler Gateway in un dato momento. È possibile visualizzare gli errori
nell’EPA, nell’autenticazione, nel SSO e nell’avvio delle applicazioni per ciascun gateway. Inoltre, è possibile visualizzare i dettagli
di tutti gli utenti associati a un gateway, nonché la loro attività di accesso.
citrix.it
3
Garantite la sicurezza con XenApp e XenDesktop
White paper
3. Controllo degli accessi basato su scenari e gestito centralmente
Una policy di sicurezza completa va oltre la posizione e la rete. NetScaler permette una sicurezza completa, granulare
e contestuale per gli utenti di XenApp e XenDesktop in una vasta gamma di situazioni di utilizzo e configurazioni del dispositivo.
Le policy di sicurezza possono richiedere diversi livelli di accesso a seconda del profilo, del dispositivo, della posizione e della
rete di un utente di XenApp o XenDesktop. NetScaler sfrutta SmartAccess e SmartControl per fornire un controllo degli accessi
basato su policy e gestito centralmente. Con SmartControl, l’IT ottiene un punto centralizzato di gestione per creare sofisticate
policy di controllo degli accessi in entrata e in uscita per XenApp e XenDesktop, su tutte le appliance NetScaler presenti
nell’ambiente. Queste policy vengono applicate nella DMZ piuttosto che nell’Intranet, migliorando la sicurezza perimetrale.
Prima di consentire l’accesso alle risorse, SmartControl esegue l’analisi di endpoint (EPA) dei nuovi dispositivi per garantire
che siano presenti il sistema operativo, i livelli di patch, l’anti-virus, le suite di sicurezza e i file DAT adeguati.
L’IT gode della flessibilità per definire le policy di accesso in base ai requisiti di sicurezza specifici di ogni scenario, e per adeguare
dinamicamente le policy al fine di garantire che i dispositivi e i dati di ogni utente rimangano protetti in tutte le condizioni.
Con SmartAccess, gli amministratori possono impedire agli utenti in ambienti non sicuri di copiare, inviare via e-mail o stampare
dati, o di salvare file riservati su supporti rimovibili. Inoltre, possono fare in modo che gli utenti degli Internet point pubblici
possano solamente visualizzare i dati. Le policy SmartAccess includono un software di EPA basato su OPSWAT che esegue la
scansione dei dispositivi remoti e determina la presenza e l’efficacia di software anti-virus e firewall client, oltre a rilevare altri
attributi come la crittografia del disco rigido. Queste policy possono essere applicate in modo dinamico a mano a mano che gli
utenti cambiano dispositivi, applicazioni e posizioni. Gli amministratori possono sfruttare questa funzionalità per garantire la
conformità con le norme che regolano la privacy e lo storage sicuro dei dati. Ciò è fondamentale per le imprese soggette a norme
come quelle che, in alcuni paesi europei, prevedono che i dati sui residenti rimangano archiviati entro i confini nazionali.
4. Supporto delle micro-VPN per singola applicazione e crittografia per le applicazioni mobile
NetScaler offre il supporto delle micro-VPN per le Citrix Worx Apps, per le applicazioni aziendali (sviluppate internamente)
che hanno subito wrapping da MDX, e per le applicazioni mobile che hanno subito wrapping e a cui hanno contribuito i partner
presenti nella Citrix Worx Gallery. Le altre soluzioni di EMM supportano solo la “VPN per singola applicazione”, una caratteristica
esclusiva di iOS che permette alle applicazioni designate di accedere a un unico tunnel, e richiede che sia attivata l’iscrizione
a MDM (il che sta diventando sempre meno fattibile negli scenari BYOD).
La micro-VPN necessita di NetScaler per proteggere i dati delle applicazioni mobile e supporta iOS, Android e Windows
Phone/Mobile, fornendo nel contempo un singolo tunnel (potenzialmente con diversi endpoint) per ogni applicazione gestita.
Ciò offre opzioni di sicurezza di gran lunga più efficaci e flessibili.
NetScaler fornisce tre diversi meccanismi di tunneling che vengono utilizzati da XenMobile per migliorare il throughput
e la sicurezza per l’impresa.
a. Reverse web proxy autenticato dall’utente con SSO a livello di rete tramite Kerberos, Microsoft NTLM e altri sistemi
di richiesta/risposta del protocollo di trasferimento di ipertesto (HTTP)
b. Tunnel VPN completo autenticato dall’utente per il traffico non HTTP(S), certificati Secure Socket Layer (SSL) e client
end-to-end
c. Tunnel delle applicazioni con ticket per l’e-mail e altre connessioni a lunga durata
5. Monitor integrati per StoreFront e XML Broker
I monitor di NetScaler per StoreFront e XML Broker sono completamente integrati piuttosto che distribuiti separatamente
come un’applicazione su un server esterno, il che permette di monitorare le stesse applicazioni XenApp e XenDesktop e non
solo la raggiungibilità dei loro server. Nel monitorare le applicazioni, NetScaler Gateway invia richieste specifiche a livello
di applicazione per garantire la sicurezza e l’efficienza e, solo quando riceve una risposta adeguata dall’applicazione,
quest’ultima viene considerata “UP”.
citrix.it
4
Garantite la sicurezza con XenApp e XenDesktop
White paper
6. Facile configurazione per XenApp, XenDesktop e XenMobile
La corretta configurazione di XenApp, XenDesktop e XenMobile aiuta l’IT a garantire un’accessibilità e prestazioni ottimali,
evitando falle di sicurezza e potenziali problemi. NetScaler semplifica l’impostazione delle soluzioni Citrix con procedure
guidate dettagliate che aiutano l’IT a configurare tutti i componenti in modo adeguato, rapido e semplice.
7. Accesso remoto con un singolo URL con Unified Gateway
La proliferazione di URL distinti per l’accesso remoto ai diversi servizi genera un’esperienza utente frammentata, frustrante
e improduttiva. NetScaler velocizza l’accesso degli utenti autenticati alle applicazioni XenApp, XenDesktop e XenMobile con
Single URL, una piattaforma unificata per affrontare tutti i requisiti di accesso mobile e remoto. Fornendo l’accesso integrato
tramite NetScaler Gateway, l’IT può ridurre la proliferazione dei dispositivi per funzioni specifiche e consentire ai dipendenti
di lavorare in modo più pratico e rapido. Con questo singolo URL, gli amministratori dispongono di un unico punto per la
configurazione, la sicurezza e il controllo dell’accesso remoto alle applicazioni.
A tale scopo, NetScaler con Unified Gateway, unitamente alle capacità di switching dei contenuti e all’ampia infrastruttura
di autenticazione di NetScaler, fornisce l’accesso ai siti e alle applicazioni organizzative attraverso il singolo URL. Inoltre,
gli utenti remoti possono utilizzare dispositivi mobile iOS o Android e sistemi Linux, PC o Mac con i plug-in per client di
NetScaler Gateway per un accesso uniforme all’URL di Unified Gateway, ovunque si trovino.
Rendete disponibile qualsiasi tipo di applicazione, tra cui le applicazioni pubblicate Citrix XenApp e XenDesktop, attraverso
l’URL di Unified Gateway.
8. Bilanciamento del carico del server globale (GSLB) integrato
Il bilanciamento del carico del server globale (GSLB) aiuta le organizzazioni con più siti e servizi geograficamente distribuiti
a garantire la disponibilità di XenApp e XenDesktop, fornendo un ulteriore livello di protezione, tolleranza ai guasti, failover
e ottimizzazione. Il GSLB di NetScaler Gateway indirizza il traffico delle connessioni sicure con il client sui datacenter in base
alla disponibilità, allo stato di salute, alla prossimità e alla reattività.
In un’implementazione di XenApp/XenDesktop distribuita, StoreFront potrebbe non selezionare un datacenter ottimale qualora
siano disponibili più risorse equivalenti da più datacenter. In questi casi, StoreFront seleziona un datacenter in modo casuale.
Può inviare la richiesta a un qualsiasi server di XenApp/XenDesktop in qualunque datacenter, a prescindere dalla prossimità
al client che effettua la richiesta stessa.
La funzionalità GSLB Powered Zone Preference esamina l’indirizzo IP del client quando l’appliance NetScaler Gateway riceve
una richiesta HTTP, e utilizza il vero indirizzo IP del client per creare un elenco di preferenza dei datacenter che viene trasmesso
a StoreFront. Questo permette all’utente di collegarsi al controller della distribuzione ottimale nella zona tramite StoreFront.
StoreFront seleziona il VServer VPN gateway ottimale per la zona del datacenter selezionata, aggiunge queste informazioni
al file ICA, con gli indirizzi IP corretti, e lo invia al client.
9. Autenticazione multifattoriale flessibile
Data la vulnerabilità del solo uso delle password, l’autenticazione multifattoriale per applicazioni e desktop è essenziale per una
sicurezza efficace. L’autenticazione multifattoriale (nFactor) di NetScaler offre agli amministratori un modo semplice e flessibile
per autenticare gli utenti, sulla base di diversi tipi di accesso utente, delle credenziali fornite o delle esigenze dell’applicazione.
citrix.it
5
Garantite la sicurezza con XenApp e XenDesktop
White paper
nFactor, che sta semplicemente per “next factor”, permette di modificare un file XML contenente le informazioni sulla pagina in
modo che NetScaler richieda le credenziali desiderate, nell’ordine desiderato. Tutto questo avviene tramite policy e “policy labels”.
NetScaler offre la flessibilità necessaria per:
• Configurare il pass-through per un fattore di autenticazione. Ciò significa che per tale fattore non è richiesta alcuna
interazione di login esplicita.
• Configurare l’ordine in cui vengono applicati i diversi tipi di autenticazione. Scegliete uno qualsiasi dei meccanismi di
autenticazione supportati sull’appliance NetScaler per la configurazione dell’autenticazione nFactor. Questi fattori vengono
eseguiti nell’ordine in cui sono configurati.
• Configurare NetScaler in modo che proceda a un fattore di autenticazione da eseguire in caso di errore di autenticazione.
Il modulo AAA di NetScaler Gateway offre numerose funzionalità per supportare un’autenticazione flessibile e basata su policy
per gli utenti di XenApp e XenDesktop, inclusa l’autenticazione nFactor in cascata. L’ampio supporto dei protocolli include LDAP,
Radius, Cert, SAML, Kerberos, 401 ed NTLM.
10. Supporto di Framehawk per fornire la migliore esperienza agli utenti mobile
I dipendenti devono essere in grado di lavorare in modo produttivo negli scenari remoti e mobile, senza dover sacrificare
l’esperienza utente. Il supporto della tecnologia Framehawk permette a NetScaler di migliorare la distribuzione del traffico
di XenApp e XenDesktop in condizioni di scarsa o insufficiente larghezza di banda. Fornendo la migliore cura possibile nel
trasporto del traffico ICA attraverso percorsi di rete difficoltosi, la soluzione garantisce un’esperienza ottimale per ogni utente.
Figura 2: Fornire HDX Framehawk con NetScaler
citrix.it
6
Garantite la sicurezza con XenApp e XenDesktop
White paper
Conclusioni
Le iniziative di virtualizzazione e di mobility sono fondamentali per la vostra capacità di supportare una forza lavoro moderna.
Scegliendo NetScaler, un ADC progettato specificamente per integrare e migliorare gli investimenti attuali e futuri in Citrix
XenApp, XenDesktop e XenMobile, potete garantire la migliore esperienza per gli utenti, la migliore sicurezza per
l’organizzazione e i migliori risultati per l’attività.
Se volete integrare un ADC con la vostra implementazione di XenApp o XenDesktop, ricordate che NetScaler:
1. Elimina la necessità di componenti software aggiuntivi o licenze per consentire la comunicazione SSL con un proxy
ICA per l’accesso sicuro a Citrix XenApp e XenDesktop.
2. È l’unico ADC che consente una visibilità e un’analisi complete per gli utenti, i canali e le applicazioni di XenApp
e XenDesktop, e in particolare la visibilità sui dati relativi agli utenti e all’avvio delle applicazioni.
3. Sfrutta SmartAccess e SmartControl per fornire un controllo degli accessi basato su policy e gestito centralmente.
4. Fornisce il supporto delle micro-VPN per le Citrix Worx Apps, le applicazioni aziendali (sviluppate internamente) che hanno
subito wrapping da MDX, e le applicazioni mobile che hanno subito wrapping e a cui hanno contribuito i partner presenti
nella Citrix Worx Gallery.
5. Offre monitor integrati per StoreFront e XML Broker.
6. Semplifica l’impostazione delle soluzioni Citrix con procedure guidate dettagliate che aiutano l’IT a configurare tutte
le componenti in modo adeguato, rapido e semplice.
7. Velocizza l’accesso degli utenti autenticati alle applicazioni XenApp, XenDesktop e XenMobile con Single URL,
una piattaforma unificata per affrontare tutti i requisiti di accesso mobile e remoto.
8. Collega gli utenti al controller della distribuzione ottimale nella zona tramite StoreFront.
9. Offre agli amministratori l’autenticazione multifattoriale (nFactor) per un’autenticazione degli utenti semplice e flessibile
basata su diversi tipi di accesso utente, sulle credenziali fornite o sulle esigenze dell’applicazione.
10. Supporta Framehawk, che migliora la distribuzione del traffico di XenApp e XenDesktop in condizioni di scarsa
o insufficiente larghezza di banda.
Per maggiori informazioni, visitate:
www.citrix.it/netscaler e http://more.citrix.it/wdp.
Sede aziendale
Centro di sviluppo in India
Sede per l’America Latina
Fort Lauderdale, Florida, USA
Bangalore, India
Coral Gables, Florida, USA
Sede nella Silicon Valley
Sede Divisione online
Centro di sviluppo nel Regno Unito
Santa Clara, California, USA
Santa Barbara, California, USA
Chalfont, Regno Unito
Sede per Europa, Medio Oriente e Africa
Sede per il Pacifico
Sciaffusa, Svizzera
Hong Kong, Cina
Citrix
Citrix (NASDAQ:CTXS) è l’azienda leader nella transizione verso un luogo di lavoro software-defined, che integra soluzioni di virtualizzazione, gestione
della mobility, networking e SaaS per offrire alle aziende e alle persone nuovi modi per lavorare meglio. Le soluzioni Citrix supportano la mobility
aziendale con ambienti di lavoro sicuri e personalizzati che offrono alle persone un accesso immediato ad app, desktop, dati e servizi, su qualsiasi
device, attraverso qualsiasi network o cloud. Con ricavi annuali pari a 3,28 miliardi di dollari nel 2015, le soluzioni Citrix sono utilizzate da oltre 330.000
organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it o www.citrix.com.
Copyright © 2016 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, NetScaler, NetScaler Management and Analytics System, NetScaler App Delivery
Controller, AppFlow, ICA, XenDesktop, XenApp e HDX sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e possono essere
registrati negli Stati Uniti e in altri Paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi delle rispettive società.
citrix.it
0616/PDF
7