Die Citrix Access Gateway Familie · Ersetzen des Citrix Secure Gateway Internet Home Computer...
Transcript of Die Citrix Access Gateway Familie · Ersetzen des Citrix Secure Gateway Internet Home Computer...
Die Citrix Access GatewayFamilie
Smart Access
Marcel AmmannSystems Engineer BCD-Sintrag AG
2© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Agenda
Produktübersicht Access Gateway
Die wichtigsten Funktionen
Pause
LIVE-DEMO
Über BCD-SINTRAG AG
3© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Über BCD-SINTRAG AG
• Gegründet 1988
• Value add Distribution• Server based Computing• Networking & Security• Internet & Mobility
• Training für IT Experts• Glattzentrum
4© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Application Delivery mit Citrix
Citrix EdgeSight™
Monitor Real-Time User Experience
Citrix WANScaler™Accelerate Apps to Branch Offices
Citrix Access Gateway™
Enable Secure App Access
Citrix®
NetScaler®Deliver WebApps
Citrix Presentation Server™
CitrixAccess EssentialsDeliver Windows Apps
Citrix XenDesktopDeliver Windows Desktops
Users
Apps
5© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Die Access Gateway Familie
Access GatewayStandard Edition
Access Gateway
Advanced Edition
Access Gateway
Enterprise Edition
Model 2000
+Advanced Access
Control Option
Model 2000
Model 7000 or 9000
Model 2000 / 2010
Model 2000 / 2010
Advanced Access ControlErfordert WIN 2003 Server!
Model 7000
Model 9000
Model 10000
6© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Which version do I sell?
7© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Capabilities
Key Features & Capabilities
Desktop-like access
End-point analysis
Two-factor authentication
Supports Presentation Server
Integrated Secure Gateway
SmartAccess
Detailed audit trail
High availability
Delegated administration
Smartcard authentication
Speed response time
Multiple Virtual SSL VPNs
Available as option on NetScaler
Enterprise Edition
Advanced Edition
Standard Edition
8© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Welche Edition für welchen Einsatz
Access GatewayStandard Edition
Access Gateway
Advanced Edition
Access Gateway
Enterprise Edition
Model 2000
Advanced Access Control Option
Model 2000
Model 7000 or 9000
•Kleine und mittlere Unternehmen•Einsatz als “Remote Access Lösung”•Fokus auf einfache und schnelleImplementierung•Ersatz für das Citrix Access Gateway
•Kleine und mittlere Unternehmen•Hohe Flexibilität bei Zugriffsszenarien (PDAs, Clientless, Internet Café, Externe, Partner)•Hohe Anforderung bei Schutz von Dokumenten•Einbindung von Portalen, Intranets, MS Sharepoint, WebMail, WebApps und anderenRessourcen
•Mittlere bis grosse Unternehmen•Hochverfügbarkeit•Fokus auf Auditierbarkeit und Management auch physikalisch getrennter Ressourcen(“Virtual VPN”)•Zusätzliche Funktionen wie GSLB und Web Applikations Beschleunigung gewünscht
9© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Beispiel: Erweiterung des Zugriffs durchErsetzen des Citrix Secure Gateway
Internet
Home Computer
CorporateLaptop
PartnerComputer
Local Users
File Servers
Web/App Servers
PresentationServer
E-mail Servers
IP PBX
CitrixAccess
Gateway
Secure Gateway
Fire
wal
l
Fire
wal
l
10© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Beispiel: Berücksichting verschiedener Access Scenarios
Internet
Partner PC
Fire
wal
l
Fire
wal
lFile Server
Web oder App Server
CPS Applikationen
Lokale Nutzer
E-Mail Server
Desktops & IP-Telefone
Mobiler PDA
Home Office
Firmen-Laptop
AdvancedAccessControl
Appliance inder DMZ
Windows Server 2003 im internen Netzwerk
Access Gateway
11© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Wie sieht es heute beim Zugriff aus ?
RemoteOffice
12© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
So sieht es aus mitCitrix SmartAccess™
Access
Kein ZugriffVollerZugriff
Remote Partner
OutsourcedSupport
Task worker
Day Extender
Remote poweruser
Power userIn office
13© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Citrix SmartAccess™ in Kürze
WASWER
Endpoint Analyseund Authentisierung
WIE
Welche User
Welches Gerät
Welcher Ort
Zugriffskontrolle
CPS Applikationen
Mail Server
Web und File Server
NetzwerkResourcen
Launch with ICA
EmailDownload
• Clipboard
• Save
Hier ist für andere SSL VPNs Schluß !!
14© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Access Gateway mitAdvanced Access Control
Internet
Partner PC
Fire
wal
l
Fire
wal
lFile Server
Web oder App Server
CPS Applikationen
Lokale Nutzer
E-Mail Server
Desktops & IP-Telefone
Mobiler PDA
Home Office
Firmen-Laptop
AdvancedAccessControl
Appliance inder DMZ
Windows Server 2003 im internen Netzwerk
Access Gateway
15© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
PC im LAN
Internet
Partner PC
Fire
wal
l
Fire
wal
lFile Server
Web oder App Server
CPS Applikationen
Lokale Nutzer
AccessGateway
AdvancedAccess Control E-Mail Server
Desktops & IP-Telefone
OK
• Download und Zugriff auf Informationen:• Kompletter Download• Download lokal nur in Speicher• Zugriff nur auf CPS-Anwendungen• Preview in HTML
• Editieren und Abspeichern von Änderungen:• Lokal speichern• Nur im Netz speichern• Speichern nicht möglich
• Drucken• Lokales Drucken• Druck nur an bestimmten Druckern• Drucken nicht möglich
• CPS Applikationen
Firmen-Laptop
Mobiler PDA
Home Office
16© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Firmen-Notebook im LAN
Internet
Partner PC
Fire
wal
l
Fire
wal
lFile Server
Web oder App Server
CPS Applikationen
Firmen-Laptopoder externer
Mitarbeiter
AccessGateway
AdvancedAccess Control E-Mail Server
Desktops & IP-Telefone
• Download und Zugriff auf Informationen:• Kompletter Download• Download lokal nur in Speicher• Zugriff nur auf CPS-Anwendungen• Preview in HTML
• Editieren und Abspeichern von Änderungen:• Lokal speichern• Nur im Netz speichern• Speichern nicht möglich
• Drucken• Lokales Drucken• Druck nur an bestimmten Druckern• Drucken nicht möglich
• CPS Applikationen
Firmen-Laptop
Mobiler PDA
Home Office
17© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Partner PC
Mobiler PDA
Home Office
Firmen-Laptop
z.B. Firmen-Notebook im Hotel WLAN
Internet
Fire
wal
l
Fire
wal
lFile Server
E-Mail Server
OK
AdvancedAccess Control
CPS Applikationen
Desktops & IP-Telefone
Web oder App Server
• Download und Zugriff auf Informationen:• Kompletter Download• Download lokal nur in Speicher• Zugriff nur auf CPS-Anwendungen• Preview in HTML
• Editieren und Abspeichern von Änderungen:• Lokal speichern• Nur im Netz speichern• Speichern nicht möglich
• Drucken• Lokales Drucken• Druck nur an bestimmten Druckern• Drucken nicht möglich
• CPS Applikationen
Access Gateway
18© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
z.B. privater PC im Home-Office
Internet
Fire
wal
l
Fire
wal
lFile Servers
E-Mail Server
OK
AdvancedAccess Control
Partner PC
Mobiler PDA
Home Office
Firmen-LaptopCPS Applikationen
Desktops & IP-Telefone
Web oder App Server
• Download und Zugriff auf Informationen:• Kompletter Download• Download lokal nur in Speicher• Zugriff nur auf CPS-Anwendungen• Preview in HTML
• Editieren und Abspeichern von Änderungen:• Lokal speichern• Nur im Netz speichern• Speichern nicht möglich
• Drucken• Lokales Drucken• Druck nur an bestimmten Druckern• Drucken nicht möglich
• CPS Applikationen
Access Gateway
19© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Schutz sensibler Daten mit Smart Access: Abhängig vom User, Endgerät und Ort
Scenario A: sicher
Scenario B: unsicher
20© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Scenario A: Zugriff aus dem Firmennetz mit bekanntem Endgerät
21© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Scenario B: Zugriff aus Internet-Café mit unbekanntem Endgerät
Beispiel: Sicheres VoIP mit Access Gateway und Presentation Server
Internet
Fire
wal
l
Fire
wal
lFile Server
Web oder App Server
CPS Applikationen
Lokale Nutzer
E-Mail Server
Desktops & IP-Telefone
Firmen-Laptop
AdvancedAccessControl
Appliance inder DMZ
Windows Server 2003 im internen Netzwerk
Access Gateway
23© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Beispiel: Clientless Einbindung von PDAs mit der Advanced Edition
• Email erstellen und ansehen
• Zugriff auf File Shares
• Lesen und mailen von Microsoft Office-Dateien ohne Download
24© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint – Hier WebInterface
25© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint – Hier WebRessourcen
26© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint – Hier Fileshares
27© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint – Hier Dokumente mit SmartAccess
28© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Auswahlmöglichkeiten
Note: If Post-Auth EPA scan succeeds then this Client access choice page is displayed.
29© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Zugriff über den Secure Remote Access Client auf das “Portal”
30© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Zugriff über CAG EE Clientless Access
Note: the AGEE ActiveX client is downloaded on the fly
31© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Zugriff über Citrix WebInterface
32© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Access GatewayHardware, Lizenzen und Services
SubscriptionAdvantage
Warranty
Preferred Support
Maintenance
Umfasst neue Software Versionen – auch Firmware
Ein Jahr ist bei Kauf inclusive10 Tage RMA garantiert (Austausch normalerweise 2 Tage)2 Jahre zusätzlicher Erwerb ist möglich
Support Calls für CTXS Produkte direkt an den Citrix SupportBeinhaltet NICHT die Warranty
Unbegrenzte Anzahl Support CallsSilver – “Business Hours”Gold Maintenance 24*7*365Beinhaltet keine Software upgrades
33© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Enterprise Edition
Enterprise Edition
Enterprise Edition
Advanced Edition
Access Gateway Appliances -Optionen
AG 7000 series – 2500 User
AG 9000 series – 5000 User
AG 10000 series – 10000 User
AG 2000 series – 500 User
Standard Edition
34© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Appliance Hardware Preise
Access Gateway Appliance MaximaleAnzahl User
PreisSFr HA Paar
Access Gateway 2000 series applianceFür Standard oder Advanced Edition 500 4’725 NA
Access Gateway 7000 series applianceFür Enterprise Edition 2,500 13’500 24’300
Access Gateway 9000 series applianceFür Enterprise Edition 5,000 33’750 54’000
Access Gateway 10000 series applianceFür Enterprise Edition
10,000 54’000 97’200
35© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Die neue Universal AG Lizenz
• Eine Lizenz für die komplette Familie• Investitionssicherheit bei späterem Umstieg (z.B.
von Standard auf Enterprise) – nur die Appliance muss ausgetauscht werden
CAG UniversalLicense
Standard Edition Advanced
EditionEnterprise
Edition
IstBestandteil
von
Presentation Server
PlatinumEdition
36© 2007 Citrix Systems, Inc.—All rights reserved, Citrix Company Confidential
Anzahl Concurrent User Lizenzen Lizenzkosten(mit 1 Jahr Subscr. Adv.) SA Renewal
1 – 499 230 SFR $22500 – 2,499 135 SFR $13Ab 2,500 68 SFR $7
Nutzung der Citrix program discountsAlle CCU beinhalten 12 Monate SA
Die neue “Universal AG Lizenz”
Access Gateway Standard Edition (mindest Bestellmenge: 5 User)Citrix Access Gateway Standard Edition 134.00
Vielen Dank für Ihre Aufmerksamkeit
Vielen Dank für Ihre Aufmerksamkeit