Attivare la “sicurezza” nell`accesso remoto sicuro

White paper
Attivare la “sicurezza”
nell’accesso remoto
sicuro
Scoprite come Citrix NetScaler con Unified Gateway
fornisce un’infrastruttura singola e consolidata per
l’accesso remoto dotata di una protezione completa
per i dati e gli accessi, e contro le minacce.
citrix.it/gateway
White paper
Attivare la “sicurezza” nell’accesso remoto sicuro
Citrix NetScaler con Unified Gateway è una soluzione di accesso
remoto sicuro che aiuta le aziende di oggi ad affrontare le sfide
generate dalla proliferazione dell’infrastruttura di accesso remoto.
Poiché incorpora funzionalità in grado di supportare ogni tipo di
scenario di accesso remoto (compresi gli utenti e i dispositivi
mobile) tramite una singola piattaforma unificata, NetScaler con
Unified Gateway non solo elimina la necessità di implementare
gateway aggiuntivi, ma offre anche l’opportunità di consolidare una
vasta gamma di soluzioni esistenti. Sfruttare NetScaler con Unified
Gateway in questo senso consente ai CIO di ridurre sostanzialmente
il TCO e la complessità della loro infrastruttura di accesso remoto
e delle operazioni associate, aumentando al contempo la
soddisfazione e la produttività degli utenti.1
Questo white paper esplora uno dei punti di forza fondamentali che rendono Citrix® NetScaler®
con Unified Gateway la scelta ideale per il consolidamento degli accessi remoti. In particolare, tratta
in modo approfondito l’ampia gamma di funzionalità nel campo della sicurezza che NetScaler con
Unified Gateway incorpora per fornire una protezione completa a 360 gradi in ogni aspetto dell’accesso
remoto di un’organizzazione (dall’accessibilità di reti, applicazioni e dati, all’infrastruttura stessa
dedicata all’accesso remoto).
La sfida della sicurezza con l’accesso remoto “sicuro”
L’autenticazione dell’utente e i tunnel cifrati sono rimedi ben rodati, ampiamente riconosciuti come
garanzia della riservatezza e dell’integrità delle sessioni di accesso remoto (e dei dati) che transitano
su reti non affidabili. Quando le distribuzioni di accesso remoto erano limitate a un sottogruppo ben
definito di dipendenti di un’organizzazione che utilizzava dispositivi gestiti dall’azienda per raggiungere
un numero limitato di applicazioni, queste tecnologie VPN di base erano ritenute sufficienti. Solo
questo, o poco più, era considerato necessario dal punto di vista della sicurezza.
Oggi, tuttavia, il panorama dell’accesso remoto è molto cambiato. Ora il più delle volte i reparti IT
vengono messi sotto pressione per consentire l’accesso remoto a qualsiasi utente, ovunque esso si
trovi, con qualsiasi tipo di dispositivo e a qualsiasi tipo di risorsa, come le applicazioni web aziendali,
mobile, cloud/SaaS e client-server, i desktop in modalità hosted e i dati.
Stabilire una protezione completa per questa serie più ampia (e sempre in crescita) di casi d’uso
di accesso remoto richiede un approccio più olistico alla sicurezza. Un approccio utile è quello di
considerare la necessità di sicurezza in base a tre dimensioni distinte:
citrix.it/gateway
2
White paper
Attivare la “sicurezza” nell’accesso remoto sicuro
• La dimensione fisica. Oltre alla rete di accesso, altri componenti del percorso end-to-end che richiedono
attenzione sono il dispositivo client e la rete aziendale, nonché sistemi, applicazioni e dati accessibili.
Da non trascurare, inoltre, è la sicurezza stessa del gateway di accesso, così come di tutte le risorse
“a valle” che diventano accessibili come conseguenza dell’accesso alla rete aziendale ottenuto (ad
esempio le applicazioni cloud/SaaS).
• La dimensione logica. In realtà, fornire protezione per i protocolli e i servizi a livello di rete è solo il
punto di partenza. Molte delle minacce odierne sono in grado di bypassare completamente i controlli
che operano esclusivamente a questo livello. Pertanto, stabilire una protezione completa richiede
anche un’attenzione particolare ai livelli superiori dello stack di elaborazione, nello specifico quelli
relativi alle singole applicazioni, alla logica aziendale associata e ai dati stessi.
• La dimensione funzionale. Disporre di difese che combinano più tecnologie, metodi e meccanismi
di sicurezza è essenziale per contrastare le minacce multi-vettore odierne. Al di là dell’autenticazione
degli utenti e della cifratura della rete/dei dati in transito, altri tipi di misure di sicurezza che richiedono
attenzione sono: il controllo dell’accesso dinamico, la protezione DDoS, la sicurezza dei dati e la rilevazione
del malware/delle minacce di tipo avanzato.
NetScaler con Unified Gateway: il massimo in termini di sicurezza dell’accesso remoto
NetScaler con Unified Gateway è un front-end sicuro e unificato per tutte le applicazioni in grado
di fornire agli amministratori un controllo granulare delle applicazioni a livello di dispositivo, e al
contempo consentire agli utenti di lavorare da qualsiasi luogo, con qualsiasi dispositivo. Basato su
NetScaler®, la piattaforma leader di mercato per la distribuzione delle applicazioni, NetScaler con
Unified Gateway combina un ampio portafoglio di funzionalità di sicurezza dell’accesso remoto
con un potente set onnicomprensivo di funzionalità per la sicurezza del datacenter, al fine di fornire
la protezione multilivello, multifunzione ed end-to-end che viene richiesta dalle complesse
distribuzioni odierne di accesso remoto.
Figura 1: NetScaler con Unified Gateway fornisce una protezione end-to-end dell’accesso remoto
citrix.it/gateway
3
White paper
Attivare la “sicurezza” nell’accesso remoto sicuro
Il resto di questo documento fornisce dettagli sull’ampia gamma di funzionalità di sicurezza fornite da
NetScaler con Unified Gateway.
Gestione completa degli accessi che pone al centro l’utente e l’applicazione
Per NetScaler con Unified Gateway, fornire una protezione end-to-end significa partire dal consentire
un controllo granulare attraverso il quale gli utenti e i dispositivi possono accedere a risorse specifiche
in diverse condizioni operative. Grazie a una combinazione di proxy potenti, di opzioni di tunneling
discreto e di controlli adattivi che pongono al centro l’utente e l’applicazione, gli amministratori IT
possono lasciarsi finalmente alle spalle le policy di sicurezza e i meccanismi di accesso rischiosi, dalle
maglie larghe e incapaci di adattarsi a ogni circostanza specifica (così come le soluzioni tradizionali
che li richiedono).
Controllo dell’accesso basato sull’identità
NetScaler con Unified Gateway funziona come un proxy per l’autenticazione e l’autorizzazione che
non solo offre un primo livello potente di protezione, ma aiuta anche a standardizzare questo aspetto
dell’esperienza di accesso per gli utenti che, storicamente, si sono trovati ad attraversare un percorso
accidentato e incoerente di meccanismi e policy nel tentativo di ottenere l’accesso a diversi tipi di risorse.
Grazie a NetScaler con Unified Gateway, tutte le richieste in entrata di un’applicazione vengono bloccate
fino a quando l’identità dell’utente corrispondente e del loro dispositivo non viene convalidata. L’accesso è
quindi strettamente limitato a quelle parti della rete aziendale e alle applicazioni specifiche per le quali ogni
singolo utente è autorizzato. Per massimizzare la compatibilità con gli strumenti di gestione dell’identità e
di accesso esistenti, e per proteggere gli investimenti, NetScaler con Unified Gateway fornisce identità
federative SAML 2.0 e supporta un’ampia serie di meccanismi di autenticazione tra cui l’autenticazione
locale, RADIUS, LDAP, TACACS, certificati digitali, NTLM e la delega vincolata Kerberos. Abilitando il single
sign-on (SSO) per tutte le risorse web, cloud, Citrix XenDesktop® e Citrix XenApp® si semplifica e migliora
ulteriormente l’esperienza dell’utente.
Controllo dinamico degli accessi e gestione centralizzata delle policy
La combinazione delle capacità di analisi degli endpoint e dell’innovativo set di funzionalità
SmartControl consente agli amministratori di superare le limitazioni imposte dalle rigide policy
di controllo degli accessi, sfruttando al contrario servizi di accesso remoto che si adattano
automaticamente alle condizioni mutevoli.
Analisi dell’endpoint. La scansione integrata degli endpoint stabilisce se i dispositivi client sono
conformi alle policy di sicurezza e di gestione aziendale, ad esempio se dispongono delle ultime
versioni dei rispettivi sistemi operativi e di tutte le patch software installate. Per i dispositivi che non
superano i controlli, l’accesso può essere limitato ad aree di remediation predefinite, dove gli utenti
possono ottenere gli strumenti necessari per renderli conformi.
SmartControl. Grazie a SmartControl ora gli amministratori possono gestire le policy degli utenti
direttamente dalla console di NetScaler. Le policy vengono applicate nella DMZ piuttosto che nella
Intranet, migliorando la sicurezza perimetrale. Ad esempio, gli amministratori potrebbero configurare
una regola che consenta un accesso alla suite completa degli strumenti di vendita in modalità hosted
a un venditore fortemente autenticato che svolge il proprio lavoro da mobile e che sta utilizzando un
dispositivo aziendale, mentre una seconda regola potrebbe limitare i membri del team di vendita che si
autenticano con la sola password da dispositivi sconosciuti all’uso di un’applicazione XenApp in
citrix.it/gateway
4
White paper
Attivare la “sicurezza” nell’accesso remoto sicuro
modalità hosted per la creazione e la gestione dei preventivi. Poiché NetScaler con Unified Gateway
include una consapevolezza approfondita del protocollo ICA®, gli amministratori possono anche
controllare le azioni degli utenti XenDesktop e XenApp che potrebbero essere considerate a rischio
in determinate situazioni, come ad esempio la stampa in locale, i comandi copia e incolla e tutte le
operazioni di salvataggio su disco.
Opzioni e controlli di tunneling sicuri
Tutte le sessioni di accesso vengono protette dalle intercettazioni grazie a sistemi di cifratura basati
su standard SSL/TLS. Grazie alla classica funzionalità di VPN SSL, il tunnel che ne deriva può essere
utilizzato per fornire l’accesso a una vasta gamma di risorse, comprese intere reti. In alternativa, gli
amministratori possono utilizzare l’innovativa funzione MicroVPN fornita dalla soluzione per definire
un tunnel sicuro specifico per una singola applicazione. Questo approccio vincola in modo intrinseco
la portata dei dispositivi client, limitando così l’impatto causato da eventuali dispositivi compromessi.
I controlli strettamente correlati di split tunneling e di caching del browser forniscono un ulteriore
livello di protezione dei dati estremamente importante. Grazie alla funzionalità essenziale di split
tunneling, si impedisce agli utenti di accedere a qualsiasi altra rete (o a una risorsa di rete, come ad
esempio una stampante) per tutta la durata della sessione di accesso remoto. Disponibile come un’opzione
di configurazione predefinita, da un lato una migliore alternativa blocca l’accesso a Internet e ad altre
reti, pur consentendo l’accesso ai servizi sulla subnet locale di un client (ad esempio, la stampa e la
condivisione di file). La funzione di pulizia della cache del browser, dall’altro lato, garantisce che tutti
gli oggetti e i dati vengano rimossi dalla cache locale del browser immediatamente dopo il
completamento di ogni sessione di accesso.
Proxy potenti
I proxy incorporati forniscono misure di controllo e protezione specifiche per le applicazioni con
un’efficienza senza paragoni.
Proxy ICA. Un proxy integrale per ICA (il protocollo di comunicazione per XenDesktop e XenApp)
consente a NetScaler con Unified Gateway di mantenere al sicuro e ottimizzare le sessioni di accesso
remoto associate come nessun’altra soluzione disponibile sul mercato. Mentre le alternative della
concorrenza soffrono per via di tentativi incompleti e obsoleti di clonare le funzionalità ICA, NetScaler
con Unified Gateway trae vantaggio da una profonda conoscenza del protocollo e dalle modalità in
cui XenDesktop e XenApp sono progettati per usarlo. Un ottimo traguardo, ad esempio, è dato dalla
possibilità per gli amministratori di impostare e applicare policy per funzioni individuali a livello di
applicazione, come la stampa in locale e il copia/incolla.
Proxy ActiveSync. NetScaler con Unified Gateway può anche fungere da punto di terminazione e
applicazione delle policy per il traffico ActiveSync in entrata (utilizzato per attivare i servizi di posta
elettronica nativi per i client mobile). Il proxy ActiveSync incorporato fornisce un importante livello di
protezione per i server Exchange di back-end e consente agli amministratori di controllare l’accesso
alle e-mail in base ad una vasta gamma di parametri, ad esempio se il dispositivo associato ha subito
il jailbreak, se si trova in una posizione geografica non accettabile o se presenta altre caratteristiche
che minano la sua conformità. La possibilità di sfruttare i certificati lato client migliora ulteriormente
la sicurezza, eliminando la necessità di memorizzare nella cache le credenziali di Active Directory su
ogni dispositivo mobile che richiede l’accesso nativo alle e-mail.
citrix.it/gateway
5
White paper
Attivare la “sicurezza” nell’accesso remoto sicuro
Funzionalità di protezione e di sicurezza simili tramite proxy sono disponibili anche per i servizi e le
applicazioni basati su RDP.
Potente gestione della sicurezza
Le potenti funzionalità di gestione della sicurezza di NetScaler con Unified Gateway rappresentano un
aspetto altrettanto importante nel panorama delle sue ampie funzionalità di gestione degli accessi.
Come front-end consolidato per praticamente tutte le risorse interne e sul web di un’organizzazione,
NetScaler con Unified Gateway fornisce un approccio conveniente e centralizzato in grado di
semplificare la creazione e la gestione dei criteri di accesso, che altrimenti sarebbero frammentati. Gli
utenti beneficiano di un insieme più coerente di regole di accesso, mentre un minor potenziale di
pericoli che potrebbero “passare attraverso le maglie della sicurezza” concorre a ridurre i rischi.
Con NetScaler Insight Center™ gli amministratori ottengono anche una visibilità completa end-to-end
su tutte le sessioni TCP, HTTP e di accesso basato su ICA. HDX Insight™, nello specifico, offre funzionalità
senza precedenti per il monitoraggio e la verifica del traffico ICA associato rispettivamente ai desktop
e alle applicazioni virtuali di Citrix XenDesktop e Citrix XenApp. Abbinato alla registrazione estesa
degli eventi, a una contabilizzazione RADIUS completa, a un percorso di audit completo delle azioni
amministrative e a robuste funzionalità di reporting, ne risulta una capacità non solo di indagare su
incidenti noti riguardanti la sicurezza, ma anche di scoprire proattivamente abusi o altri segni rivelatori
di client compromessi o attacchi contro le risorse interne di un’organizzazione.
Anche se entrambi molto potenti, tuttavia, il fornire un controllo granulare sull’accesso alle risorse di
rete e il fornire una solida capacità di gestione della sicurezza sono solo due espressioni nell’equazione
della protezione end-to-end. Grazie a NetScaler le aziende beneficiano anche di un vasto insieme di
funzionalità di sicurezza incentrate sulla prevenzione diretta e sulla mitigazione dei numerosi tipi di
minacce che colpiscono le organizzazioni di oggi.
Protezione completa dalle minacce
La protezione viene fornita non solo contro le minacce che agiscono sfruttando le sessioni di accesso
consentite, ma anche contro quelle progettate per “abbattere” l’infrastruttura stessa di accesso remoto.
ACL di rete e configurazione default-deny
Rimanendo indipendente dai suoi numerosi controlli di accesso a livello di applicazione e di utente,
NetScaler con Unified Gateway integra anche funzionalità di base del firewall di rete. In particolare, il
supporto per gli elenchi di controllo degli accessi (access control list o ACL) fornisce i mezzi necessari
per filtrare preventivamente il traffico in entrata sulla base di attributi come la porta/IP sorgente, la
porta/IP di destinazione, il protocollo, i tag VLAN, il tipo di ICMP e molti altri. Inoltre, l’impostazione
di configurazione predefinita che scarta automaticamente i pacchetti che non sono esplicitamente
ammessi dalla policy aziendale, consente a NetScaler con Unified Gateway di bloccare intrinsecamente
l’accesso a tutti i tipi di traffico indesiderato, non autorizzato e potenzialmente dannoso per la rete aziendale.
Convalida del protocollo multilivello
Molti tipi di minacce informatiche agiscono corrompendo protocolli comunemente consentiti dalla
policy aziendale, come i protocolli TCP e HTTP. NetScaler con Unified Gateway sventa tutti i pericoli
di attacchi che si basano su tali tecniche, convalidando e facendo rispettare le regole per l’utilizzo
consentito di suddetti protocolli.
citrix.it/gateway
6
White paper
Attivare la “sicurezza” nell’accesso remoto sicuro
Convalida TCP. NetScaler con Unified Gateway dispone di uno stack TCP/IP dal rendimento elevato
e conforme agli standard che è stato migliorato per (a) eliminare automaticamente i pacchetti
malformati che potrebbero costituire una minaccia per le risorse di back-end e (b) impedire la
divulgazione di informazioni riguardanti la connessione e l’host (ad esempio gli indirizzi dei server
e le porte) che potrebbero rivelarsi utili per gli hacker intenzionati a perpetrare un attacco.
Convalida HTTP. Far rispettare la conformità RFC e le best practice per l’utilizzo del protocollo HTTP
è un modo molto efficace con cui NetScaler con Unified Gateway elimina un’intera fascia di attacchi
basati su richieste mal formulate e sul comportamento non corretto del protocollo HTTP. È possibile
aggiungere alla policy di sicurezza controlli e regole di protezione personalizzati grazie alle funzioni
integrate di filtraggio dei contenuti, alle azioni di risposta personalizzate e alle capacità di riscrittura
bidirezionale dell’HTTP. Fra i potenziali casi d’uso vi sono ad esempio: (a) impedire agli utenti l’accesso
a specifiche parti di un sito web a meno che non si stiano collegando da postazioni autorizzate e
(b) difendersi dal malware basato su HTTP (ad es. Nimda e Code Red).
Simili capacità di convalida e di sicurezza sono disponibili anche per UDP, DNS, RADIUS, Diameter, SSL,
TFTP e SIP.
Protezione DDoS multilivello
Gli attacchi Distributed Denial of Service (DDoS) ideati per colpire i servizi rivolti all’esterno di un’azienda
(e di conseguenza ostacolare gli utenti mobile o in remoto) sono una minaccia costante e in crescita.
Sotto questo aspetto, le difese offerte da NetScaler con Unified Gateway comprendono:
• Un meccanismo integrale di call-out dell’API che può essere utilizzato per attivare automaticamente
i servizi di protezione da DDoS esterni basati sulle condizioni del traffico in tempo reale;
• Un’architettura dalle prestazioni elevate e un ampio set di meccanismi in grado di mitigare gli
attacchi flood-oriented che colpiscono i servizi di rete comuni e a livello di connessione; e infine
• Numerose funzionalità per contrastare varianti più insidiose a bassa larghezza di banda e a livello
di applicazione, senza alcun impatto sulle transazioni legittime.
Per maggiori informazioni su queste funzionalità, fate riferimento a: “Citrix NetScaler: una difesa
efficace contro gli attacchi di tipo denial of service.”
SSL senza compromessi
Integrando un hardware di accelerazione SSL dedicato e il supporto per le chiavi sia a 2048 che a
4096 bit, NetScaler con Unified Gateway fornisce funzionalità di crittografia essenziali che evitano
di dover scegliere tra una maggiore sicurezza e un’esperienza utente ad alte prestazioni.
Un’altra funzionalità connessa è la cifratura basata su policy. Grazie a questa funzione, gli
amministratori possono configurare NetScaler con Unified Gateway in modo tale che codifichi
automaticamente porzioni di applicazioni web tradizionali che originariamente erano state progettate
per non usare la cifratura, ma che ora la richiedono.
Per le organizzazioni che necessitano di un alto livello di sicurezza tramite cifratura, NetScaler con
Unified Gateway è disponibile anche in modelli conformi a FIPS 140-2, Livello 2.
citrix.it/gateway
7
White paper
Attivare la “sicurezza” nell’accesso remoto sicuro
Sicurezza del DNS
In assenza di un’implementazione di DNS solida e sicura, la disponibilità e l’accessibilità dei servizi e
delle applicazioni essenziali vengono messe in pericolo. Configurato in modalità proxy DNS, NetScaler
con Unified Gateway fornisce un bilanciamento del carico su ampia scala dei server DNS di un’azienda,
isolandoli al contempo dagli attacchi grazie a una combinazione di funzionalità DNSSEC, limitazione
del rate e convalida del protocollo. Le organizzazioni che implementano NetScaler con Unified Gateway
come server DNS dotato di autorità possono anche beneficiare di una implementazione consolidata
del software BIND associato.
Protezione dalla perdita di dati
I controlli dei dati Safe Object offrono una protezione configurabile dall’amministratore per informazioni
aziendali sensibili, come i numeri dei clienti, le dimensioni degli ordini e i dettagli finanziari. Possono
essere utilizzate espressioni regolari per definire il formato di tali informazioni, mentre le rispettive policy
dettano come rispondere quando vengono rilevate stringhe corrispondenti, ad esempio bloccando tutto
il traffico di ritorno o solo mascherando (o rimuovendo) i campi non leciti. È possibile specificare azioni
differenti per ogni singola regola Safe Object.
Come implementazione predefinita della funzionalità del Safe Object, la funzione di controllo
della carta di credito impedisce la perdita accidentale dei numeri di carta di credito. Il controllo delle
informazioni delle intestazioni e dei dati payload fornisce l’accuratezza necessaria a evitare i falsi
negativi, mentre l’abbinamento algoritmico delle stringhe offre la rilevazione ad alta precisione
necessaria a evitare i falsi positivi. Se viene rilevato un numero di carta di credito e l’amministratore
non ha consentito all’applicazione in questione l’invio dei numeri di carta di credito, la risposta può
essere bloccata nella sua interezza, oppure inoltrata mascherando tutto tranne le ultime quattro
cifre del numero (ad es. xxxx-xxxx-xxxx-5678).
Protezione da malware e minacce estensibile
La piattaforma di distribuzione dei servizi NetScaler SDX™ offre un ulteriore livello di protezione contro
le minacce da non sottovalutare. Caratterizzata da un’architettura virtualizzata avanzata, NetScaler SDX
è una piattaforma multi-servizio che consente l’elaborazione consolidata di più istanze indipendenti di
servizi essenziali, tra cui NetScaler con Unified Gateway e applicazioni di terze parti. Il design è aperto
ed estensibile, e ne consegue un approccio a prova di futuro in grado di offrire una vasta gamma di
tecnologie di protezione dalle minacce tradizionali e avanzate, ora e in futuro. Un esempio interessante
è la possibilità di eseguire Palo Alto Networks VM-Series su NetScaler SDX e quindi integrare le ampie
funzionalità di sicurezza di NetScaler con Unified Gateway con la potenza di una piattaforma di
sicurezza aziendale di nuova generazione in grado di bloccare le minacce, sia note che sconosciute,
tra cui il malware di livello avanzato e gli attacchi mirati.
citrix.it/gateway
8
White paper
Attivare la “sicurezza” nell’accesso remoto sicuro
Conclusioni
Citrix NetScaler con Unified Gateway è una soluzione di accesso sicuro che mette un freno alla
proliferazione dei metodi e delle infrastrutture di accesso (un problema diffuso nelle aziende di oggi).
Un punto di forza essenziale di NetScaler con Unified Gateway, che lo rende la scelta ideale per il
consolidamento delle varie soluzioni e infrastrutture di accesso remoto, è rappresentato dalle sue
impareggiabili funzionalità di sicurezza. Basato su NetScaler, la piattaforma leader di mercato per la
distribuzione delle applicazioni, NetScaler con Unified Gateway combina un ampio portafoglio di
funzionalità di sicurezza dell’accesso remoto con un potente set onnicomprensivo di funzionalità per
la sicurezza del datacenter, al fine di fornire la protezione multilivello, multifunzione ed end-to-end
che viene richiesta dalle complesse distribuzioni odierne di accesso remoto.
Per ulteriori informazioni sul consolidamento, fate riferimento al documento intitolato “Consolidate la
vostra infrastruttura di distribuzione dell’accesso remoto sicuro con One URL” su www.citrix.it/gateway
Sede aziendale
Fort Lauderdale, Florida, USA
Centro di sviluppo in India
Bangalore, India
Sede per l’America Latina
Coral Gables, Florida, USA
Sede nella Silicon Valley
Santa Clara, California, USA
Sede Divisione online
Santa Barbara, California, USA
Centro di sviluppo nel Regno Unito
Chalfont, Regno Unito
Sede per Europa, Medio Oriente e Africa
Sciaffusa, Svizzera
Sede per il Pacifico
Hong Kong, Cina
Citrix
Citrix (NASDAQ:CTXS) è l’azienda leader nella transizione verso un luogo di lavoro software-defined, che integra soluzioni di
virtualizzazione, gestione della mobility, networking e SaaS per offrire alle aziende e alle persone nuovi modi per lavorare meglio.
Le soluzioni Citrix supportano la mobility aziendale con ambienti di lavoro sicuri e personalizzati che offrono alle persone un accesso
immediato ad app, desktop, dati e servizi, su qualsiasi device, attraverso qualsiasi network o cloud. Con ricavi annuali pari a 3,28 miliardi
di dollari nel 2015, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di 100 milioni di utenti nel mondo.
Ulteriori informazioni sono disponibili su www.citrix.it o www.citrix.com.
Copyright © 2015 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, NetScaler con Unified Gateway, NetScaler, XenDesktop, XenApp, ICA,
NetScaler Insight Center, HDX Insight e NetScaler SDX sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e
possono essere registrati negli Stati Uniti e in altri Paesi. Altri nomi di prodotti e società citati nel presente documento possono essere
marchi delle rispettive società.
0515/PDF
citrix.it/gateway
9