Transição para a nuvem híbrida e SaaS com NetScaler Unified Gateway

Faça download como PDF

Implementar uma solução VPN SSL convencional ou uma solução IDaaS (IDaaS) não irá fornecer login único (SSO) para todos os aplicativos e dados. Embora a SSL VPN forneça acesso à rede e SSO para aplicativos em um datacenter, uma solução IDaaS apenas fornecerá SSO aos aplicativos na nuvem ou entregue como SaaS.

Devido à falta de funcionalidade das soluções SSL VPN em fornecer SSO, monitoramento de tráfego e segurança de acesso para aplicativos SaaS, os clientes implantaram IDaaS como solução separada de outra, existente, baseada em SSL VPN.

Além dos aplicativos SaaS, muitos clientes corporativos implantaram uma solução MDM e uma solução VDI de um ou vários fornecedores. Cada uma dessas soluções exige outro gateway pois a maioria dos fornecedores não fornecem um único ponto de acesso que suportem as duas soluções: VDI e MDM.

Como resultado, muitos clientes corporativos têm até 5 gateways implantados em seus datacenters — todos de diferentes fornecedores. Esta redundância, ao longo dos anos, deixou os datacenters complexos e inibiu o movimento dos clientes para a nuvem ou redes de datacenters muito ágeis.

O Citrix Unified Gateway fornece aos usuários um ponto de acesso e SSO para aplicativos corporativos e dados implantados em datacenter, na nuvem ou fornecido como SaaS em uma gama de dispositivos: notebooks, thin clients, tablets e smartphones. Fornece consolidação; ajuda a reduzir o espaço de infraestrutura de acesso remoto; reduz o custo e facilita o gerenciamento e uma melhor experiência do usuário final. O NetScaler Unified Gateway ajuda a transição do setor de TI para ambientes de nuvem híbrida e SaaS.

O NetScaler Unified Gateway tem 3 casos de uso principais

Federação e SSO

O NetScaler Unified Gateway fornece identidade federada e é compatível com SAML 2,0, OAuth e OpenID para alcançar login único em todos os aplicativos sejam eles web, VDI, empresa, ou aplicativos SaaS.

Diretório de usuário no local

O NetScaler Unified Gateway oferece SSO para aplicativos SaaS como Office 365 e força de trabalho, mantendo o diretório de usuário no local. Pode ser implementado como um IdP ou proxy para ADFS e fornece SSO para aplicativos
SaaS.

Autenticação multifatorial (nFactor)

O NetScaler Unified Gateway fornece mecanismos de autenticação nFactor e permite controle granular sobre quem acessa a rede; o que acessa e como e quando. É compatível com todos os mecanismos de autenticação, como o RADIUS, TACACS, NTLM, Diameter, SAML 2,0, OAuth 2,0 e OpenID 2,0.

Políticas de controle de acesso contextual

O NetScaler Unified Gateway permite controle de acesso granular para aplicativos de negócios com base no estado do dispositivo do usuário final, usuário, localização do usuário e outros dados. Um administrador de TI pode criar, gerenciar e aplicar essas políticas para acessar dados em segurança em um ambiente de aplicativo. Estas políticas podem ser implementadas para VDI, web, móvel, empresa e aplicativos SaaS.

Visibilidade e monitoramento

O NetScaler Management and Analytics System (MAS) inclui o Gateway Insight, que proporciona visibilidade da experiência do usuário, de ponta a ponta, de todos os aplicativos acessados via NetScaler Unified Gateway. Fornece informações para as equipes de suporte de aplicativo solucionar problemas de falhas de autenticação, incluindo falhas de verificação EPA e aquelas de SSO.  

Gateway Insight

Uma URL ajuda a consolidar a infraestrutura de acesso remoto

O NetScaler Unified Gateway fornece uma URL e consolida a infraestrutura de acesso remoto. Fornece acesso remoto de qualquer dispositivo para qualquer aplicativo. Para o setor de TI, isto ajuda a aprimorar a eficiência e reduzir o custo de propriedade. Para os usuários finais, fornece uma URL para acessar qualquer aplicativo, em qualquer local e aprimora a experiência do usuário. Os usuários agora podem acessar qualquer aplicativo, usando qualquer tipo de dispositivo, em qualquer local.

Content Switching

Dada a propagação de datacenters corporativos ou clientes através de várias regiões geográficas, você talvez queira apresentar conteúdos diferentes a diferentes usuários. Por exemplo, talvez permitir que os usuários da faixa de IP de um cliente ou parceiro tenham acesso a um portal de web especial ou para conteúdo relevante aos usuários de uma área geográfica específica e em um idioma específico. Você também pode querer apresentar conteúdo adaptado a dispositivos específicos, como smartphones. O Content Switching permite que o dispositivo NetScaler distribua solicitações de clientes em vários servidores com base no conteúdo específico a ser apresentado aos usuários.

Isso também permite aos usuários experimentar o acesso sem clientes para determinadas aplicativos como Microsoft Sharepoint, Microsoft OWA e Microsoft Lync.

Controle de acesso contextual

O NetScaler Unified Gateway permite aos administradores de TI definir e aplicar diretivas de controle de acesso baseadas em certos parâmetros como o estado do dispositivo do usuário final, localização do usuário e aplicativos acessados. Os administradores de TI podem priorizar políticas a serem aplicadas se um usuário for parte de vários grupos e subdomínios.

Portal personalizado

O NetScaler Unified Gateway fornece um portal altamente personalizável que permite aos clientes inserir suas marcas, com a aparência da sua organização. Os clientes podem selecionar logotipos, cores de fundo e contratos EULA como parte dessa personalização.

Sempre ativo

O NetScaler Unified Gateway permite reconexão automática de uma sessão, se o usuário estiver navegando entre redes. Isso acontece principalmente se o usuário passa de uma rede doméstica para trabalhar ou vice-versa. O NetScaler Unified Gateway fornece a experiência "sempre conectada" para os usuários finais.

Plataformas compatíveis com plugin do NetScaler SSL VPN

O NetScaler Unified Gateway fornece um cliente SSL VPN para plataformas Windows, Mac, Linux, Android e iOS. Também fornece acesso a aplicativos sem instalar o cliente em um dispositivo de usuário final (como no modo sem cliente por meio de um navegador).

Suporte para soluções MDM/MAM

O NetScaler Unified Gateway é compatível com o Citrix XenMobile e proporciona uma VPN completa em nível de dispositivo e uma VPN por aplicativo (MicroVPN) para implantações MDM/MAM.

O NetScaler Unified Gateway também oferece suporte ao Microsoft Intune e fornece acesso condicional, autenticação nFactor e VPN de nível de dispositivo pleno para acessar aplicativos locais. Para mais informações, leia a nossa apresentação de solução.

Suporte IPv6

O NetScaler Unified Gateway oferece suporte a IPv6 para plataformas comuns da indústria.  

Proxy HDX para Citrix XenApp e Citrix XenDesktop

O NetScaler Unified Gateway fornece proxy HDX para aplicativos Citrix XenApp e Citrix XenDesktop. Proporciona proxy em dois modos: Básico e avançado.

Proxy HDX básico O proxy HDX básico inclui passar o protocolo HDX através do appliance gateway. Também fornece balanceamento de carga básico e autenticação de dois fatores para usuários finais.

Proxy HDX avançado O proxy HDX avançado inclui controle de acesso contextual com políticas SmartAccess e SmartControl; GSLB através de qualquer datacenter e nuvem; autenticação multifator; e alta disponibilidade para cargas de trabalho Citrix XenApp e Citrix XenDesktop.

Visibilidade e monitoramento

O NetScaler MAS fornece o HDX Insight, que permite às organizações de TI alcançar a visibilidade de ponta a ponta de aplicativos Citrix XenApp e Citrix XenDesktop. Nenhum outro fornecedor, além da Citrix, fornece essa visibilidade e, portanto, é uma ferramenta valiosa para administradores de TI e equipes de suporte para resolver proativamente os problemas e ter melhores SLAs de suporte.

HDX Insight

O HDX Insight distribuído permite aos administradores configurar e implantar o HDX Insight em um ambiente de cluster e exibir relatórios agregados do NetScaler Management and Analytics System (MAS) em todo o cluster. 

Clustering

O clustering permite que os administradores implementem o NetScaler Unified Gateway em um cluster em que todos os seus nós estejam servindo tráfego. Os administradores podem usar uma configuração existente do Gateway™ e dimensionar perfeitamente numa implantação de cluster sem ter que restringir a configuração de VPN a um único nó.

Suporte para ambiente multi-VDI

Proxy Microsoft RTP sem estado
Os administradores de TI podem usar o NetScaler Unified Gateway para fornecer logon único e acesso seguro ao Microsoft RDP/RDS. Um administrador de TI pode fornecer acesso ao Microsoft RDP em modo VPN SSL sem cliente ou túnel pleno e sem a necessidade de clientes personalizados.

Suporte para o VMware Horizon ou View (PCoIP)
O NetScaler Unified Gateway fornece suporte a proxy e logon único para aplicativos VMware Horizon usando o protocolo PCoIP. Ele fornece balanceamento de carga, alta disponibilidade (HA) e uma maneira segura de entregar aplicativos VMware Horizon.

Plataformas compatíveis com plugin do NetScaler SSL VPN

O NetScaler Unified Gateway fornece um cliente SSL VPN para plataformas Windows, Mac, Linux, Android e iOS. Também fornece acesso a aplicativos sem instalar dispositivos de usuário final ou cliente (como em um modo sem cliente através de um navegador).

Para mais informações

Aprenda mais sobre o NetScaler Unified Gateway em Citrix.com/gateway.

Para obter informações sobre appliances de hardware NetScaler, consulte a nossa ficha técnica de appliances de hardware.

Para obter informações sobre appliances virtuais NetScaler, consulte a nossa ficha técnica Netscaler VPX.