Attivare la “sicurezza” nell`accesso remoto sicuro
Transcript
Attivare la “sicurezza” nell`accesso remoto sicuro
White paper Attivare la “sicurezza” nell’accesso remoto sicuro Scoprite come Citrix NetScaler con Unified Gateway fornisce un’infrastruttura singola e consolidata per l’accesso remoto dotata di una protezione completa per i dati e gli accessi, e contro le minacce. citrix.it/gateway White paper Attivare la “sicurezza” nell’accesso remoto sicuro Citrix NetScaler con Unified Gateway è una soluzione di accesso remoto sicuro che aiuta le aziende di oggi ad affrontare le sfide generate dalla proliferazione dell’infrastruttura di accesso remoto. Poiché incorpora funzionalità in grado di supportare ogni tipo di scenario di accesso remoto (compresi gli utenti e i dispositivi mobile) tramite una singola piattaforma unificata, NetScaler con Unified Gateway non solo elimina la necessità di implementare gateway aggiuntivi, ma offre anche l’opportunità di consolidare una vasta gamma di soluzioni esistenti. Sfruttare NetScaler con Unified Gateway in questo senso consente ai CIO di ridurre sostanzialmente il TCO e la complessità della loro infrastruttura di accesso remoto e delle operazioni associate, aumentando al contempo la soddisfazione e la produttività degli utenti.1 Questo white paper esplora uno dei punti di forza fondamentali che rendono Citrix® NetScaler® con Unified Gateway la scelta ideale per il consolidamento degli accessi remoti. In particolare, tratta in modo approfondito l’ampia gamma di funzionalità nel campo della sicurezza che NetScaler con Unified Gateway incorpora per fornire una protezione completa a 360 gradi in ogni aspetto dell’accesso remoto di un’organizzazione (dall’accessibilità di reti, applicazioni e dati, all’infrastruttura stessa dedicata all’accesso remoto). La sfida della sicurezza con l’accesso remoto “sicuro” L’autenticazione dell’utente e i tunnel cifrati sono rimedi ben rodati, ampiamente riconosciuti come garanzia della riservatezza e dell’integrità delle sessioni di accesso remoto (e dei dati) che transitano su reti non affidabili. Quando le distribuzioni di accesso remoto erano limitate a un sottogruppo ben definito di dipendenti di un’organizzazione che utilizzava dispositivi gestiti dall’azienda per raggiungere un numero limitato di applicazioni, queste tecnologie VPN di base erano ritenute sufficienti. Solo questo, o poco più, era considerato necessario dal punto di vista della sicurezza. Oggi, tuttavia, il panorama dell’accesso remoto è molto cambiato. Ora il più delle volte i reparti IT vengono messi sotto pressione per consentire l’accesso remoto a qualsiasi utente, ovunque esso si trovi, con qualsiasi tipo di dispositivo e a qualsiasi tipo di risorsa, come le applicazioni web aziendali, mobile, cloud/SaaS e client-server, i desktop in modalità hosted e i dati. Stabilire una protezione completa per questa serie più ampia (e sempre in crescita) di casi d’uso di accesso remoto richiede un approccio più olistico alla sicurezza. Un approccio utile è quello di considerare la necessità di sicurezza in base a tre dimensioni distinte: citrix.it/gateway 2 White paper Attivare la “sicurezza” nell’accesso remoto sicuro • La dimensione fisica. Oltre alla rete di accesso, altri componenti del percorso end-to-end che richiedono attenzione sono il dispositivo client e la rete aziendale, nonché sistemi, applicazioni e dati accessibili. Da non trascurare, inoltre, è la sicurezza stessa del gateway di accesso, così come di tutte le risorse “a valle” che diventano accessibili come conseguenza dell’accesso alla rete aziendale ottenuto (ad esempio le applicazioni cloud/SaaS). • La dimensione logica. In realtà, fornire protezione per i protocolli e i servizi a livello di rete è solo il punto di partenza. Molte delle minacce odierne sono in grado di bypassare completamente i controlli che operano esclusivamente a questo livello. Pertanto, stabilire una protezione completa richiede anche un’attenzione particolare ai livelli superiori dello stack di elaborazione, nello specifico quelli relativi alle singole applicazioni, alla logica aziendale associata e ai dati stessi. • La dimensione funzionale. Disporre di difese che combinano più tecnologie, metodi e meccanismi di sicurezza è essenziale per contrastare le minacce multi-vettore odierne. Al di là dell’autenticazione degli utenti e della cifratura della rete/dei dati in transito, altri tipi di misure di sicurezza che richiedono attenzione sono: il controllo dell’accesso dinamico, la protezione DDoS, la sicurezza dei dati e la rilevazione del malware/delle minacce di tipo avanzato. NetScaler con Unified Gateway: il massimo in termini di sicurezza dell’accesso remoto NetScaler con Unified Gateway è un front-end sicuro e unificato per tutte le applicazioni in grado di fornire agli amministratori un controllo granulare delle applicazioni a livello di dispositivo, e al contempo consentire agli utenti di lavorare da qualsiasi luogo, con qualsiasi dispositivo. Basato su NetScaler®, la piattaforma leader di mercato per la distribuzione delle applicazioni, NetScaler con Unified Gateway combina un ampio portafoglio di funzionalità di sicurezza dell’accesso remoto con un potente set onnicomprensivo di funzionalità per la sicurezza del datacenter, al fine di fornire la protezione multilivello, multifunzione ed end-to-end che viene richiesta dalle complesse distribuzioni odierne di accesso remoto. Figura 1: NetScaler con Unified Gateway fornisce una protezione end-to-end dell’accesso remoto citrix.it/gateway 3 White paper Attivare la “sicurezza” nell’accesso remoto sicuro Il resto di questo documento fornisce dettagli sull’ampia gamma di funzionalità di sicurezza fornite da NetScaler con Unified Gateway. Gestione completa degli accessi che pone al centro l’utente e l’applicazione Per NetScaler con Unified Gateway, fornire una protezione end-to-end significa partire dal consentire un controllo granulare attraverso il quale gli utenti e i dispositivi possono accedere a risorse specifiche in diverse condizioni operative. Grazie a una combinazione di proxy potenti, di opzioni di tunneling discreto e di controlli adattivi che pongono al centro l’utente e l’applicazione, gli amministratori IT possono lasciarsi finalmente alle spalle le policy di sicurezza e i meccanismi di accesso rischiosi, dalle maglie larghe e incapaci di adattarsi a ogni circostanza specifica (così come le soluzioni tradizionali che li richiedono). Controllo dell’accesso basato sull’identità NetScaler con Unified Gateway funziona come un proxy per l’autenticazione e l’autorizzazione che non solo offre un primo livello potente di protezione, ma aiuta anche a standardizzare questo aspetto dell’esperienza di accesso per gli utenti che, storicamente, si sono trovati ad attraversare un percorso accidentato e incoerente di meccanismi e policy nel tentativo di ottenere l’accesso a diversi tipi di risorse. Grazie a NetScaler con Unified Gateway, tutte le richieste in entrata di un’applicazione vengono bloccate fino a quando l’identità dell’utente corrispondente e del loro dispositivo non viene convalidata. L’accesso è quindi strettamente limitato a quelle parti della rete aziendale e alle applicazioni specifiche per le quali ogni singolo utente è autorizzato. Per massimizzare la compatibilità con gli strumenti di gestione dell’identità e di accesso esistenti, e per proteggere gli investimenti, NetScaler con Unified Gateway fornisce identità federative SAML 2.0 e supporta un’ampia serie di meccanismi di autenticazione tra cui l’autenticazione locale, RADIUS, LDAP, TACACS, certificati digitali, NTLM e la delega vincolata Kerberos. Abilitando il single sign-on (SSO) per tutte le risorse web, cloud, Citrix XenDesktop® e Citrix XenApp® si semplifica e migliora ulteriormente l’esperienza dell’utente. Controllo dinamico degli accessi e gestione centralizzata delle policy La combinazione delle capacità di analisi degli endpoint e dell’innovativo set di funzionalità SmartControl consente agli amministratori di superare le limitazioni imposte dalle rigide policy di controllo degli accessi, sfruttando al contrario servizi di accesso remoto che si adattano automaticamente alle condizioni mutevoli. Analisi dell’endpoint. La scansione integrata degli endpoint stabilisce se i dispositivi client sono conformi alle policy di sicurezza e di gestione aziendale, ad esempio se dispongono delle ultime versioni dei rispettivi sistemi operativi e di tutte le patch software installate. Per i dispositivi che non superano i controlli, l’accesso può essere limitato ad aree di remediation predefinite, dove gli utenti possono ottenere gli strumenti necessari per renderli conformi. SmartControl. Grazie a SmartControl ora gli amministratori possono gestire le policy degli utenti direttamente dalla console di NetScaler. Le policy vengono applicate nella DMZ piuttosto che nella Intranet, migliorando la sicurezza perimetrale. Ad esempio, gli amministratori potrebbero configurare una regola che consenta un accesso alla suite completa degli strumenti di vendita in modalità hosted a un venditore fortemente autenticato che svolge il proprio lavoro da mobile e che sta utilizzando un dispositivo aziendale, mentre una seconda regola potrebbe limitare i membri del team di vendita che si autenticano con la sola password da dispositivi sconosciuti all’uso di un’applicazione XenApp in citrix.it/gateway 4 White paper Attivare la “sicurezza” nell’accesso remoto sicuro modalità hosted per la creazione e la gestione dei preventivi. Poiché NetScaler con Unified Gateway include una consapevolezza approfondita del protocollo ICA®, gli amministratori possono anche controllare le azioni degli utenti XenDesktop e XenApp che potrebbero essere considerate a rischio in determinate situazioni, come ad esempio la stampa in locale, i comandi copia e incolla e tutte le operazioni di salvataggio su disco. Opzioni e controlli di tunneling sicuri Tutte le sessioni di accesso vengono protette dalle intercettazioni grazie a sistemi di cifratura basati su standard SSL/TLS. Grazie alla classica funzionalità di VPN SSL, il tunnel che ne deriva può essere utilizzato per fornire l’accesso a una vasta gamma di risorse, comprese intere reti. In alternativa, gli amministratori possono utilizzare l’innovativa funzione MicroVPN fornita dalla soluzione per definire un tunnel sicuro specifico per una singola applicazione. Questo approccio vincola in modo intrinseco la portata dei dispositivi client, limitando così l’impatto causato da eventuali dispositivi compromessi. I controlli strettamente correlati di split tunneling e di caching del browser forniscono un ulteriore livello di protezione dei dati estremamente importante. Grazie alla funzionalità essenziale di split tunneling, si impedisce agli utenti di accedere a qualsiasi altra rete (o a una risorsa di rete, come ad esempio una stampante) per tutta la durata della sessione di accesso remoto. Disponibile come un’opzione di configurazione predefinita, da un lato una migliore alternativa blocca l’accesso a Internet e ad altre reti, pur consentendo l’accesso ai servizi sulla subnet locale di un client (ad esempio, la stampa e la condivisione di file). La funzione di pulizia della cache del browser, dall’altro lato, garantisce che tutti gli oggetti e i dati vengano rimossi dalla cache locale del browser immediatamente dopo il completamento di ogni sessione di accesso. Proxy potenti I proxy incorporati forniscono misure di controllo e protezione specifiche per le applicazioni con un’efficienza senza paragoni. Proxy ICA. Un proxy integrale per ICA (il protocollo di comunicazione per XenDesktop e XenApp) consente a NetScaler con Unified Gateway di mantenere al sicuro e ottimizzare le sessioni di accesso remoto associate come nessun’altra soluzione disponibile sul mercato. Mentre le alternative della concorrenza soffrono per via di tentativi incompleti e obsoleti di clonare le funzionalità ICA, NetScaler con Unified Gateway trae vantaggio da una profonda conoscenza del protocollo e dalle modalità in cui XenDesktop e XenApp sono progettati per usarlo. Un ottimo traguardo, ad esempio, è dato dalla possibilità per gli amministratori di impostare e applicare policy per funzioni individuali a livello di applicazione, come la stampa in locale e il copia/incolla. Proxy ActiveSync. NetScaler con Unified Gateway può anche fungere da punto di terminazione e applicazione delle policy per il traffico ActiveSync in entrata (utilizzato per attivare i servizi di posta elettronica nativi per i client mobile). Il proxy ActiveSync incorporato fornisce un importante livello di protezione per i server Exchange di back-end e consente agli amministratori di controllare l’accesso alle e-mail in base ad una vasta gamma di parametri, ad esempio se il dispositivo associato ha subito il jailbreak, se si trova in una posizione geografica non accettabile o se presenta altre caratteristiche che minano la sua conformità. La possibilità di sfruttare i certificati lato client migliora ulteriormente la sicurezza, eliminando la necessità di memorizzare nella cache le credenziali di Active Directory su ogni dispositivo mobile che richiede l’accesso nativo alle e-mail. citrix.it/gateway 5 White paper Attivare la “sicurezza” nell’accesso remoto sicuro Funzionalità di protezione e di sicurezza simili tramite proxy sono disponibili anche per i servizi e le applicazioni basati su RDP. Potente gestione della sicurezza Le potenti funzionalità di gestione della sicurezza di NetScaler con Unified Gateway rappresentano un aspetto altrettanto importante nel panorama delle sue ampie funzionalità di gestione degli accessi. Come front-end consolidato per praticamente tutte le risorse interne e sul web di un’organizzazione, NetScaler con Unified Gateway fornisce un approccio conveniente e centralizzato in grado di semplificare la creazione e la gestione dei criteri di accesso, che altrimenti sarebbero frammentati. Gli utenti beneficiano di un insieme più coerente di regole di accesso, mentre un minor potenziale di pericoli che potrebbero “passare attraverso le maglie della sicurezza” concorre a ridurre i rischi. Con NetScaler Insight Center™ gli amministratori ottengono anche una visibilità completa end-to-end su tutte le sessioni TCP, HTTP e di accesso basato su ICA. HDX Insight™, nello specifico, offre funzionalità senza precedenti per il monitoraggio e la verifica del traffico ICA associato rispettivamente ai desktop e alle applicazioni virtuali di Citrix XenDesktop e Citrix XenApp. Abbinato alla registrazione estesa degli eventi, a una contabilizzazione RADIUS completa, a un percorso di audit completo delle azioni amministrative e a robuste funzionalità di reporting, ne risulta una capacità non solo di indagare su incidenti noti riguardanti la sicurezza, ma anche di scoprire proattivamente abusi o altri segni rivelatori di client compromessi o attacchi contro le risorse interne di un’organizzazione. Anche se entrambi molto potenti, tuttavia, il fornire un controllo granulare sull’accesso alle risorse di rete e il fornire una solida capacità di gestione della sicurezza sono solo due espressioni nell’equazione della protezione end-to-end. Grazie a NetScaler le aziende beneficiano anche di un vasto insieme di funzionalità di sicurezza incentrate sulla prevenzione diretta e sulla mitigazione dei numerosi tipi di minacce che colpiscono le organizzazioni di oggi. Protezione completa dalle minacce La protezione viene fornita non solo contro le minacce che agiscono sfruttando le sessioni di accesso consentite, ma anche contro quelle progettate per “abbattere” l’infrastruttura stessa di accesso remoto. ACL di rete e configurazione default-deny Rimanendo indipendente dai suoi numerosi controlli di accesso a livello di applicazione e di utente, NetScaler con Unified Gateway integra anche funzionalità di base del firewall di rete. In particolare, il supporto per gli elenchi di controllo degli accessi (access control list o ACL) fornisce i mezzi necessari per filtrare preventivamente il traffico in entrata sulla base di attributi come la porta/IP sorgente, la porta/IP di destinazione, il protocollo, i tag VLAN, il tipo di ICMP e molti altri. Inoltre, l’impostazione di configurazione predefinita che scarta automaticamente i pacchetti che non sono esplicitamente ammessi dalla policy aziendale, consente a NetScaler con Unified Gateway di bloccare intrinsecamente l’accesso a tutti i tipi di traffico indesiderato, non autorizzato e potenzialmente dannoso per la rete aziendale. Convalida del protocollo multilivello Molti tipi di minacce informatiche agiscono corrompendo protocolli comunemente consentiti dalla policy aziendale, come i protocolli TCP e HTTP. NetScaler con Unified Gateway sventa tutti i pericoli di attacchi che si basano su tali tecniche, convalidando e facendo rispettare le regole per l’utilizzo consentito di suddetti protocolli. citrix.it/gateway 6 White paper Attivare la “sicurezza” nell’accesso remoto sicuro Convalida TCP. NetScaler con Unified Gateway dispone di uno stack TCP/IP dal rendimento elevato e conforme agli standard che è stato migliorato per (a) eliminare automaticamente i pacchetti malformati che potrebbero costituire una minaccia per le risorse di back-end e (b) impedire la divulgazione di informazioni riguardanti la connessione e l’host (ad esempio gli indirizzi dei server e le porte) che potrebbero rivelarsi utili per gli hacker intenzionati a perpetrare un attacco. Convalida HTTP. Far rispettare la conformità RFC e le best practice per l’utilizzo del protocollo HTTP è un modo molto efficace con cui NetScaler con Unified Gateway elimina un’intera fascia di attacchi basati su richieste mal formulate e sul comportamento non corretto del protocollo HTTP. È possibile aggiungere alla policy di sicurezza controlli e regole di protezione personalizzati grazie alle funzioni integrate di filtraggio dei contenuti, alle azioni di risposta personalizzate e alle capacità di riscrittura bidirezionale dell’HTTP. Fra i potenziali casi d’uso vi sono ad esempio: (a) impedire agli utenti l’accesso a specifiche parti di un sito web a meno che non si stiano collegando da postazioni autorizzate e (b) difendersi dal malware basato su HTTP (ad es. Nimda e Code Red). Simili capacità di convalida e di sicurezza sono disponibili anche per UDP, DNS, RADIUS, Diameter, SSL, TFTP e SIP. Protezione DDoS multilivello Gli attacchi Distributed Denial of Service (DDoS) ideati per colpire i servizi rivolti all’esterno di un’azienda (e di conseguenza ostacolare gli utenti mobile o in remoto) sono una minaccia costante e in crescita. Sotto questo aspetto, le difese offerte da NetScaler con Unified Gateway comprendono: • Un meccanismo integrale di call-out dell’API che può essere utilizzato per attivare automaticamente i servizi di protezione da DDoS esterni basati sulle condizioni del traffico in tempo reale; • Un’architettura dalle prestazioni elevate e un ampio set di meccanismi in grado di mitigare gli attacchi flood-oriented che colpiscono i servizi di rete comuni e a livello di connessione; e infine • Numerose funzionalità per contrastare varianti più insidiose a bassa larghezza di banda e a livello di applicazione, senza alcun impatto sulle transazioni legittime. Per maggiori informazioni su queste funzionalità, fate riferimento a: “Citrix NetScaler: una difesa efficace contro gli attacchi di tipo denial of service.” SSL senza compromessi Integrando un hardware di accelerazione SSL dedicato e il supporto per le chiavi sia a 2048 che a 4096 bit, NetScaler con Unified Gateway fornisce funzionalità di crittografia essenziali che evitano di dover scegliere tra una maggiore sicurezza e un’esperienza utente ad alte prestazioni. Un’altra funzionalità connessa è la cifratura basata su policy. Grazie a questa funzione, gli amministratori possono configurare NetScaler con Unified Gateway in modo tale che codifichi automaticamente porzioni di applicazioni web tradizionali che originariamente erano state progettate per non usare la cifratura, ma che ora la richiedono. Per le organizzazioni che necessitano di un alto livello di sicurezza tramite cifratura, NetScaler con Unified Gateway è disponibile anche in modelli conformi a FIPS 140-2, Livello 2. citrix.it/gateway 7 White paper Attivare la “sicurezza” nell’accesso remoto sicuro Sicurezza del DNS In assenza di un’implementazione di DNS solida e sicura, la disponibilità e l’accessibilità dei servizi e delle applicazioni essenziali vengono messe in pericolo. Configurato in modalità proxy DNS, NetScaler con Unified Gateway fornisce un bilanciamento del carico su ampia scala dei server DNS di un’azienda, isolandoli al contempo dagli attacchi grazie a una combinazione di funzionalità DNSSEC, limitazione del rate e convalida del protocollo. Le organizzazioni che implementano NetScaler con Unified Gateway come server DNS dotato di autorità possono anche beneficiare di una implementazione consolidata del software BIND associato. Protezione dalla perdita di dati I controlli dei dati Safe Object offrono una protezione configurabile dall’amministratore per informazioni aziendali sensibili, come i numeri dei clienti, le dimensioni degli ordini e i dettagli finanziari. Possono essere utilizzate espressioni regolari per definire il formato di tali informazioni, mentre le rispettive policy dettano come rispondere quando vengono rilevate stringhe corrispondenti, ad esempio bloccando tutto il traffico di ritorno o solo mascherando (o rimuovendo) i campi non leciti. È possibile specificare azioni differenti per ogni singola regola Safe Object. Come implementazione predefinita della funzionalità del Safe Object, la funzione di controllo della carta di credito impedisce la perdita accidentale dei numeri di carta di credito. Il controllo delle informazioni delle intestazioni e dei dati payload fornisce l’accuratezza necessaria a evitare i falsi negativi, mentre l’abbinamento algoritmico delle stringhe offre la rilevazione ad alta precisione necessaria a evitare i falsi positivi. Se viene rilevato un numero di carta di credito e l’amministratore non ha consentito all’applicazione in questione l’invio dei numeri di carta di credito, la risposta può essere bloccata nella sua interezza, oppure inoltrata mascherando tutto tranne le ultime quattro cifre del numero (ad es. xxxx-xxxx-xxxx-5678). Protezione da malware e minacce estensibile La piattaforma di distribuzione dei servizi NetScaler SDX™ offre un ulteriore livello di protezione contro le minacce da non sottovalutare. Caratterizzata da un’architettura virtualizzata avanzata, NetScaler SDX è una piattaforma multi-servizio che consente l’elaborazione consolidata di più istanze indipendenti di servizi essenziali, tra cui NetScaler con Unified Gateway e applicazioni di terze parti. Il design è aperto ed estensibile, e ne consegue un approccio a prova di futuro in grado di offrire una vasta gamma di tecnologie di protezione dalle minacce tradizionali e avanzate, ora e in futuro. Un esempio interessante è la possibilità di eseguire Palo Alto Networks VM-Series su NetScaler SDX e quindi integrare le ampie funzionalità di sicurezza di NetScaler con Unified Gateway con la potenza di una piattaforma di sicurezza aziendale di nuova generazione in grado di bloccare le minacce, sia note che sconosciute, tra cui il malware di livello avanzato e gli attacchi mirati. citrix.it/gateway 8 White paper Attivare la “sicurezza” nell’accesso remoto sicuro Conclusioni Citrix NetScaler con Unified Gateway è una soluzione di accesso sicuro che mette un freno alla proliferazione dei metodi e delle infrastrutture di accesso (un problema diffuso nelle aziende di oggi). Un punto di forza essenziale di NetScaler con Unified Gateway, che lo rende la scelta ideale per il consolidamento delle varie soluzioni e infrastrutture di accesso remoto, è rappresentato dalle sue impareggiabili funzionalità di sicurezza. Basato su NetScaler, la piattaforma leader di mercato per la distribuzione delle applicazioni, NetScaler con Unified Gateway combina un ampio portafoglio di funzionalità di sicurezza dell’accesso remoto con un potente set onnicomprensivo di funzionalità per la sicurezza del datacenter, al fine di fornire la protezione multilivello, multifunzione ed end-to-end che viene richiesta dalle complesse distribuzioni odierne di accesso remoto. Per ulteriori informazioni sul consolidamento, fate riferimento al documento intitolato “Consolidate la vostra infrastruttura di distribuzione dell’accesso remoto sicuro con One URL” su www.citrix.it/gateway Sede aziendale Fort Lauderdale, Florida, USA Centro di sviluppo in India Bangalore, India Sede per l’America Latina Coral Gables, Florida, USA Sede nella Silicon Valley Santa Clara, California, USA Sede Divisione online Santa Barbara, California, USA Centro di sviluppo nel Regno Unito Chalfont, Regno Unito Sede per Europa, Medio Oriente e Africa Sciaffusa, Svizzera Sede per il Pacifico Hong Kong, Cina Citrix Citrix (NASDAQ:CTXS) è l’azienda leader nella transizione verso un luogo di lavoro software-defined, che integra soluzioni di virtualizzazione, gestione della mobility, networking e SaaS per offrire alle aziende e alle persone nuovi modi per lavorare meglio. Le soluzioni Citrix supportano la mobility aziendale con ambienti di lavoro sicuri e personalizzati che offrono alle persone un accesso immediato ad app, desktop, dati e servizi, su qualsiasi device, attraverso qualsiasi network o cloud. Con ricavi annuali pari a 3,28 miliardi di dollari nel 2015, le soluzioni Citrix sono utilizzate da oltre 330.000 organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it o www.citrix.com. Copyright © 2015 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, NetScaler con Unified Gateway, NetScaler, XenDesktop, XenApp, ICA, NetScaler Insight Center, HDX Insight e NetScaler SDX sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e possono essere registrati negli Stati Uniti e in altri Paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi delle rispettive società. 0515/PDF citrix.it/gateway 9