docCitrix Access Gateway
download 
Report Transcription
Citrix Access Gateway
Die Citrix Access Gateway Familie Smart Access Marcel Ammann Systems Engineer BCD-Sintrag AG Agenda Über BCD-SINTRAG AG Produktübersicht Access Gateway Die wichtigsten Funktionen Pause LIVE-DEMO © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 2 Über BCD-SINTRAG AG • Gegründet 1988 • Value add Distribution • Server based Computing • Networking & Security • Internet & Mobility • Training für IT Experts • Glattzentrum © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 3 Application Delivery mit Citrix Citrix® NetScaler® Deliver Web Apps Citrix Presentation Server™ Citrix Access Essentials Users Citrix EdgeSight™ Monitor Real-Time User Experience Citrix WANScaler™ Accelerate Apps to Branch Offices Citrix Access Gateway™ Enable Secure App Access Apps Deliver Windows Apps Citrix XenDesktop Deliver Windows Desktops © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 4 Die Access Gateway Familie Access Gateway Model 10000 Enterprise Edition Model 9000 Model 7000 or 9000 Model 7000 Access Gateway Advanced Edition Model 2000 / 2010 + Model 2000 Advanced Access Control Advanced Access Erfordert WIN Option 2003 Server! Control Access Gateway Standard Edition Model 2000 / 2010 Model 2000 © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 5 Which version do I sell? © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 6 Key Features & Capabilities Standard Edition Advanced Edition Enterprise Edition Capabilities Desktop-like access D D D End-point analysis D D D Two-factor authentication D D D Supports Presentation Server D D D Integrated Secure Gateway D D D SmartAccess D D Detailed audit trail D D High availability D Delegated administration D Smartcard authentication D Speed response time D Multiple Virtual SSL VPNs D Available as option on NetScaler D © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 7 Welche Edition für welchen Einsatz Access Gateway Enterprise Edition Access Gateway Advanced Edition Access Gateway Standard Edition •Mittlere bis grosse Unternehmen •Hochverfügbarkeit •Fokus auf Auditierbarkeit und Management auch physikalisch getrennter Ressourcen (“Virtual VPN”) •Zusätzliche Funktionen wie GSLB und Web Model 7000 or 9000 Applikations Beschleunigung gewünscht •Kleine und mittlere Unternehmen •Hohe Flexibilität bei Zugriffsszenarien (PDAs, Clientless, Internet Café, Externe, Partner) •Hohe Anforderung bei Schutz von Model 2000 Dokumenten Advanced Access •Einbindung von Portalen, Intranets, MS Control Sharepoint, WebMail, WebApps undOption anderen Ressourcen •Kleine und mittlere Unternehmen •Einsatz als “Remote Access Lösung” Model 2000 und schnelle •Fokus auf einfache Implementierung •Ersatz für das Citrix Access Gateway © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 8 Beispiel: Erweiterung des Zugriffs durch Ersetzen des Citrix Secure Gateway Home Computer Local Users Secure Gateway Web/App Servers Firewall Firewall Partner Computer E-mail Servers Presentation Server Internet Citrix Access Gateway File Servers Corporate Laptop IP PBX © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 9 Beispiel: Berücksichting verschiedener Access Scenarios Lokale Nutzer CPS Applikationen Firmen-Laptop Advanced Access Control Firewall Mobiler PDA E-Mail Server Firewall Access Gateway Web oder App Server Internet Home Office Appliance in der DMZ File Server Windows Server 2003 im internen Netzwerk Desktops & IP-Telefone Partner PC © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 10 Wie sieht es heute beim Zugriff aus ? Office © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential Remote 11 So sieht es aus mit Citrix SmartAccess™ Task worker Day Extender Remote power user Outsourced Support Remote Partner Power user In office Access Voller Zugriff Kein Zugriff © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 12 Citrix SmartAccess™ in Kürze Hier ist für andere SSL VPNs Schluß !! WIE WAS WER • Clipboard • Save Welche User Web und File Netzwerk Resourcen Server Launch with ICA • Print Welches Gerät CPS Applikationen Mail Server Download Email Welcher Ort Endpoint Analyse und Authentisierung Zugriffskontrolle © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 13 Access Gateway mit Advanced Access Control Lokale Nutzer CPS Applikationen Firmen-Laptop Advanced Access Control Firewall Mobiler PDA E-Mail Server Firewall Access Gateway Web oder App Server Internet Home Office Appliance in der DMZ File Server Windows Server 2003 im internen Netzwerk Desktops & IP-Telefone Partner PC © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 14 PC im LAN Lokale Nutzer 5 OK CPS Applikationen Firmen-Laptop Firewall Mobiler PDA Advanced Access Control E-Mail Server Firewall Access Gateway Web oder App Server Internet Home Office Partner PC • Download und Zugriff auf Informationen: • Kompletter Download • Download lokal nur in Speicher • Zugriff nur auf CPS-Anwendungen • Preview in HTML • Editieren und Abspeichern von Änderungen: • Lokal speichern • Nur im Netz speichern • Speichern nicht möglich • Drucken • Lokales Drucken • Druck nur an bestimmten Druckern • Drucken nicht möglich • CPS Applikationen © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential File Server Desktops & IP-Telefone 15 Firmen-Notebook im LAN Firmen-Laptop oder externer Mitarbeiter CPS Applikationen Firmen-Laptop Firewall Mobiler PDA Advanced Access Control E-Mail Server Firewall Access Gateway Web oder App Server Internet Home Office Partner PC • Download und Zugriff auf Informationen: • Kompletter Download • Download lokal nur in Speicher • Zugriff nur auf CPS-Anwendungen • Preview in HTML • Editieren und Abspeichern von Änderungen: • Lokal speichern • Nur im Netz speichern • Speichern nicht möglich • Drucken • Lokales Drucken • Druck nur an bestimmten Druckern • Drucken nicht möglich • CPS Applikationen © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential File Server Desktops & IP-Telefone 16 z.B. Firmen-Notebook im Hotel WLAN 5 OK CPS Applikationen Firmen-Laptop Firewall Mobiler PDA Advanced Access Control E-Mail Server Firewall Access Gateway Web oder App Server Internet Home Office Partner PC • Download und Zugriff auf Informationen: • Kompletter Download • Download lokal nur in Speicher • Zugriff nur auf CPS-Anwendungen • Preview in HTML • Editieren und Abspeichern von Änderungen: • Lokal speichern • Nur im Netz speichern • Speichern nicht möglich • Drucken • Lokales Drucken • Druck nur an bestimmten Druckern • Drucken nicht möglich • CPS Applikationen © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential File Server Desktops & IP-Telefone 17 z.B. privater PC im Home-Office CPS Applikationen Firmen-Laptop Firewall Mobiler PDA Advanced Access Control E-Mail Server Firewall Access Gateway Web oder App Server 5 OK Home Office Partner PC Internet • Download und Zugriff auf Informationen: • Kompletter Download • Download lokal nur in Speicher • Zugriff nur auf CPS-Anwendungen • Preview in HTML • Editieren und Abspeichern von Änderungen: • Lokal speichern • Nur im Netz speichern • Speichern nicht möglich • Drucken • Lokales Drucken • Druck nur an bestimmten Druckern • Drucken nicht möglich • CPS Applikationen © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential File Servers Desktops & IP-Telefone 18 Schutz sensibler Daten mit Smart Access: Abhängig vom User, Endgerät und Ort Scenario A: sicher Scenario B: unsicher © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 19 Scenario A: Zugriff aus dem Firmennetz mit bekanntem Endgerät © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 20 Scenario B: Zugriff aus Internet-Café mit unbekanntem Endgerät © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 21 Beispiel: Sicheres VoIP mit Access Gateway und Presentation Server Lokale Nutzer CPS Applikationen Firmen-Laptop E-Mail Server Firewall Firewall Access Gateway Advanced Access Control Web oder App Server Internet Appliance in der DMZ File Server Windows Server 2003 im internen Netzwerk Desktops & IP-Telefone Beispiel: Clientless Einbindung von PDAs mit der Advanced Edition • Email erstellen und ansehen • Zugriff auf File Shares • Lesen und mailen von Microsoft Office-Dateien ohne Download © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 23 Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint – Hier WebInterface © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 24 Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint – Hier WebRessourcen © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 25 Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint – Hier Fileshares © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 26 Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint – Hier Dokumente mit SmartAccess © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 27 Auswahlmöglichkeiten Note: If Post-Auth EPA scan succeeds then this Client access choice page is displayed. © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 28 Zugriff über den Secure Remote Access Client auf das “Portal” © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 29 Zugriff über CAG EE Clientless Access Note: the AGEE ActiveX client is downloaded on the fly © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 30 Zugriff über Citrix WebInterface © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 31 Access Gateway Hardware, Lizenzen und Services Subscription Advantage Umfasst neue Software Versionen – auch Firmware Warranty Ein Jahr ist bei Kauf inclusive 10 Tage RMA garantiert (Austausch normalerweise 2 Tage) 2 Jahre zusätzlicher Erwerb ist möglich Preferred Support Support Calls für CTXS Produkte direkt an den Citrix Support Beinhaltet NICHT die Warranty Maintenance Unbegrenzte Anzahl Support Calls Silver – “Business Hours” Gold Maintenance 24*7*365 Beinhaltet keine Software upgrades © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 32 Access Gateway Appliances Optionen Standard Edition Advanced Edition AG 2000 series – 500 User AG 7000 series – 2500 User Enterprise Edition AG 9000 series – 5000 User Enterprise Edition AG 10000 series – 10000 User Enterprise Edition © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 33 Appliance Hardware Preise Access Gateway Appliance Maximale Anzahl User Preis SFr HA Paar 4’725 NA Access Gateway 2000 series appliance Für Standard oder Advanced Edition 500 Access Gateway 7000 series appliance Für Enterprise Edition 2,500 13’500 24’300 Access Gateway 9000 series appliance Für Enterprise Edition 5,000 33’750 54’000 Access Gateway 10000 series appliance Für Enterprise Edition 10,000 54’000 97’200 © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 34 Die neue Universal AG Lizenz • Eine Lizenz für die komplette Familie • Investitionssicherheit bei späterem Umstieg (z.B. von Standard auf Enterprise) – nur die Appliance muss ausgetauscht werden CAG Universal License Standard Edition Advanced Edition © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential Ist Bestandteil von Presentation Server Platinum Edition Enterprise Edition 35 Die neue “Universal AG Lizenz” Anzahl Concurrent User Lizenzen 1 – 499 500 – 2,499 Ab 2,500 Lizenzkosten (mit 1 Jahr Subscr. Adv.) 230 SFR 135 SFR 68 SFR SA Renewal $22 $13 $7 Access Gateway Standard Edition (mindest Bestellmenge: 5 User) Citrix Access Gateway Standard Edition 134.00 Nutzung der Citrix program discounts Alle CCU beinhalten 12 Monate SA © 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential 36 Vielen Dank für Ihre Aufmerksamkeit
