Produkte
-
PortaOffice.
-
Technologien und Lösungen.
-
Accario.
-
Astimax.
-
azeti.
-
Citrix Systems.
-
Access Essentials.
-
Branch Repeater.
-
Presentation Server.
- Access Gateway.
-
-
Clear2View.
-
DataCore.
-
Datus.
-
exclaimer.
-
Fort Systems.
-
InfoGuard.
-
Junghanns.NET.
-
Kobil.
-
Krekeler Software.
-
LISCON.
-
Palo Alto Networks.
-
Sangoma.
-
SmartShare.
-
SMTPTracker.
-
snom.
-
Sybase iAnywhere.
-
vertico software.
-
Virtual Iron.
-
Open Source.
-
Citrix Access Gateway
DIE LEISTUNGSSTARKE SSL-VPN-PRODUKTFAMILIE FÜR DEN REMOTE-ZUGRIFF AUF ANWENDUNGEN UND INFORMATIONEN
Die Access Gateway Produktfamilie bietet hochperformante Lösungen für den sicheren, rollenbasierten Remote-Zugang zu beliebigen Unternehmensressourcen - von klassischen Windows® - und UNIX®-Anwendungen, über Webanwendungen, File- und Datenbankservern bis hin zu VoIP Soft Phone-Anwendungen.
Remote Access ist in jedem Unternehmen ein wichtiges und gleichzeitig zweischneidiges Thema. Die berechtigte Forderung der Mitarbeiter nach unkompliziertem Informationszugang von jedem Ort aus muss sorgfältig gegen die Forderungen nach IT- und Datensicherheit abgewogen werden. Traditionell versuchten die Unternehmen diese Aufgabenstellung mithilfe von IPSec-VPNs - und in jüngerer Zeit auch mit SSL-VPNs - zu bewältigen. Beide Ansätze bringen neben ihren jeweiligen Vorteilen jedoch signifikante Nachteile mit sich, die ihre Nutzung erschweren und ihre Betriebskosten in die Höhe treiben.
Mit Access Gateway bietet Citrix einen neuen, innovativen Ansatz: Eine universell einsetzbare Lösung, die die Vorteile von IPSec- und SSL-VPNs vereint, jedoch ohne deren Nachteile. Die Produktfamilie bietet mit drei unterschiedlichen Editionen und mehreren Hardware-Modellen die passende Lösung für Unternehmen jeder Größenordnung - vom Kleinbetrieb bis hin zum globalen Großkonzern:
Citrix Access Gateway Standard Edition ist die kosteneffiziente, leicht zu implementierende und einfach zu administrierende Lösung für kleinere und mittlere Umgebungen. Der zeitaufwändige Rollout des VPN-Clients auf die einzelnen Endgeräte entfällt, da die Client-Komponente bei Verbindungsaufnahme mit dem Access Gateway automatisch heruntergeladen und bei Bedarf aktualisiert werden kann.
Citrix Access Gateway Advanced Edition bietet umfangreiche SmartAccess"-Funktionen für die flexible, granulare Zugriffskontrolle. So können einem Benutzer abhängig davon, von welchem Ort er auf die Informationen zugreift oder welches Endgerät er nutzt, unterschiedliche Bearbeitungsrechte an den für ihn frei gegebenen Ressourcen eingeräumt werden. Die Advanced Edition unterstützt browserbasierten, "clientlosen" Zugriff, wodurch problemlos PDAs und Kiosk-Systeme angebunden werden können. Die Portalseite der Advanced Edition bietet Ihnen Zugang zu mittels Presentation Server veröffentlichten Anwendungen, internen Web-Applikationen, Laufwerksfreigaben und webbasierten Zugriff auf Ihre Microsoft Exchange® bzw. Lotus Notes® Postfächer und dies alles bei Single Sign-On Unterstützung.
Citrix Access Gateway Enterprise Edition ist durch höchste Skalierbarkeit, detailliertes Auditing und Funktionen für Anwendungsbeschleunigung und -optimierung die ideale Lösung für große, komplexe Unternehmensumgebungen. Die Enterprise Edition ist optional auf FIPS-140-Level2- und ICSA-zertifizierter Hardware erhältlich.
Vorteile auf einen Blick
Für die Anwender
- Unkomplizierter Zugriff auf Unternehmensinformationen von jedem Ort und jedem Endgerät aus, ohne Abstriche an der Datensicherheit.
- Optimale Unterstützung mobiler Benutzer durch automatisierte Wiederaufnahme der Verbindung nach Netzwerkunterbrechung und automatische Anpassung der Benutzeroberfläche bei Wechsel zwischen verschiedenen Endgeräten.
- Browser-Only-Zugriff ermöglicht die Nutzung von Endgeräten, auf denen kein VPN-Client installiert werden kann.
Für die IT-Abteilung
- Spürbare Entlastung der Administratoren, da die zeitaufwändige Installation, Konfiguration, Aktualisierung und Unterstützung komplexer Client-Software entfällt.
- Effiziente Management-Tools garantieren minimalen Verwaltungsaufwand für die VPN-Umgebung.
- Richtlinienbasierte, situationsspezifische Nutzungsrechte ermöglichen die Balance zwischen Informationsverfügbarkeit und Informationssicherheit.
- Perfekte Integration mit der Citrix Produktpalette insb. dem Citrix Presentation Server.
Für das Unternehmen
- Höchste Sicherheit und Kontrolle bei der Bereitstellung sensibler Unternehmensinformationen für den externen Zugriff.
- Umfangreiche Auditing-Funktionalität unterstützen bei der Erreichung und Einhaltung von Regulatory Compliance.
- Drei unterschiedliche Produktversionen bieten optimale Lösungen für die Anforderungen von Unternehmen jeder Größe.
Höhere Datensicherheit durch Steuerung des Zugriffs
Citrix Access Gateway verbirgt die internen Netzwerkadressen und sorgt durch Split-Tunnelling-Kontrolle für die wirkungsvolle Blockierung gängiger Netzwerkwürmer. Durch Endpoint-Scanning wird sichergestellt, dass die Endgeräte die nötigen Sicherheitsanforderungen für Verbindungen ins Unternehmensnetzwerk erfüllen, also z.B. über aktuelle Anti-Virus-Software verfügen oder mit einer aktiven Firewall versehen sind. Application White Lists ermöglichen die strikte Kontrolle von Client-Anwendungen, die mit sensiblen Backend-Servern kommunizieren dürfen.
Seceidos stellt Ihnen mit den Produkten von EPAFactory eine breite Palette an zusätzlichen Endpoint Analysen zur Verfügung.
- Citrix Smart Access Technologie
In der Advanced Edition stehen darüber hinaus umfassende SmartAccess"-Funktionen mit innovativen Sense-and-Respond-Technolgien zur Verfügung. So können einem Benutzer abhängig davon, von welchem Ort er auf die Informationen zugreift oder welches Endgerät er nutzt, unterschiedliche Bearbeitungsrechte an den für ihn frei gegebenen Ressourcen eingeräumt werden (z.B. kein Zugang zu besonders sensiblen Informationen bei Zugriff von außerhalb des LANs, Ausschluss von Speichern, Drucken, Editieren etc).
Die SmartAccess-Technologie reicht weit über die Möglichkeiten traditioneller VPN Lösungen hinaus, die zwar Remote Access zu Unternehmensressourcen bieten, aber keine richtlinienbasierten, situationsspezifischen Nutzungsrechte durchsetzen können. Auf unterschiedliche Zugriffs-Szenarien muss jedoch aus Sicherheitsgründen mit fein differenzierten Bearbeitungsrechten reagiert werden - eine Datennutzung, die auf dem gesicherten Firmen-Laptop innerhalb des LANs unbedenklich ist, kann bei Verwendung eines fremden Gerätes in einem Internet Cafe zu schweren Sicherheitsvorfällen führen.
Leistungsstarke Lösungen für Unternehmen jeder Größenordnung
Access Gateway Enterprise Edition bietet eine Reihe einzigartiger Funktionen für die Unterstützung großer Unternehmen, wie z.B. den Aufbau von Hochverfügbarkeits - und Disaster-Recovery-Lösungen für mehrere geografische Standorte. Erweiterte Sicherheitsfunktionen - beispielsweise Smartcard-Authentifizierung und Schutz vor DoS-Attacken (Denial of Service) - bieten in sicherheitssensitiven Umgebungen zusätzlichen Schutz für Daten und Anwendungen. Nicht zuletzt enthält die Enterprise Edition hocheffiziente Komprimierungs- und Optimierungs-Technologien zur Beschleunigung der bereitgestellten Anwendungen und Informationen.
Vergleich der Lösungen / Funktionsübersicht
|
Funktion |
Nutzen |
Standard |
Advanced |
Enterprise |
|---|---|---|---|---|
|
Universelles SSL VPN |
Unterstützung sämtlicher TCP- und UDP-Protokolle. Verschlüsselung durch SSL/TLS Standard. Unterstützung für alle gängigen VoIP-Softphones. |
X |
X |
X |
|
Support für alle Applikationen und Protokolle |
Ermöglicht sicheren Zugriff auf alle Anwendungen und Daten - von überall her. |
X |
X |
X |
|
Client über Web automatisch bereitgestellt |
Keine umständliche Verteilung oder Vorkonfiguration von Client Software nötig, einfaches Management, automatische Updates. |
X |
X |
X |
|
Citrix Presentation Server Integration |
Enthält die Citrix Secure Gateway Funktionalität integriert in eine gehärtete Appliance. |
X |
X |
X |
|
Standard-basierte Authentifizierung |
Benutzer werden authentifiziert über Standards wie LDAP oder RADIUS. |
X |
X |
X |
|
Authentifizierung über Token |
Ermöglicht Anwenderauthentifizierung über |
X |
X |
X |
|
Always-On-Zugriff |
Bei Verbindungsabbruch oder beim Roaming zwischen Netzwerken werden Sitzungen automatisch wiederhergestellt. |
X |
X |
X |
|
Integrierte Endgeräte-Analyse |
Kontinuierliches Scanning stellt sicher, dass die Endgeräte die Security-Anforderungen des Unternehmens erfüllen ? z.B. über aktuelle Anti-Virus-Software oder Firewall verfügen. |
X |
X |
X |
|
Smart Access |
Anhand definierter Kriterien wie z.B. der Identität des Anwenders, Ergebnissen der Endgeräte-Analyse, Netzwerk-Zugriff des Clients u.v.a. ermittelt die Policy-Engine dynamisch die Ressourcen, auf die zugegriffen werden darf. Wird z.B. ein nicht vertrauenswürdiges Endgerät verwendet, kann der Zugriff auf sensible Daten ausgeschlossen werden. |
X |
X |
|
|
Access Interface |
Webseite für den einfachen Zugriff auf veröffentlichte Anwendungen, Dateien, Emails und andere IT-Ressourcen. |
X |
X |
|
|
Detailliertes Auditing |
Gibt Administratoren einen Überblick über alle Ressourcen und Services, auf die Remote-Nutzer zugreifen. Erweitertes sehr detailreiches Auditing über unser Produkt |
X |
X |
|
|
Beschleunigung des Datenverkehrs |
Der Zugriff auf Anwendungen und Ressourcen wird durch SSL-Offload, Web-Komprimierung und TCP-Optimierung beschleunigt. Optimale Unterstützung für Anwender, die über Verbindungen mit geringer Bandbreite oder hoher Latenz arbeiten. |
X |
||
|
Authentifizierung über SmartCards |
Ermöglicht Anwenderauthentifizierung über Standard-Smartcards, die darüber hinaus auch für andere Zwecke verwendet werden können, z.B. für die Zutrittskontrolle zum Gebäude. |
X |
||
|
Rollenbasierte, delegierte Administration |
Delegation begrenzter Administrationsaufgaben, ohne dass dazu volle Administratorrechte für alle Aufgaben erteilt werden müssen. |
X |
||
|
Schutz vor DoS-Attacken |
Ressourcen werden wirkungsvoll vor DoS-Attacken (Denial of Service) geschützt. |
X |
||
|
Interierte Hochverfügbarkeit |
Durch den Zusammenschluss von Geräten zu einem High Availability-Paar wird sichergestellt, dass Sitzungen bei einem Ausfall eines Geräts aktiv bleiben. |
X |
||
|
ICSA Labs Zertifizierung und FIPS 140-2 Appliance-Option |
Unabhängige Sicherheitszertifizierungen für höchste Anforderungen |
X |
Hardwarespezifikationen
|
Access Gateway Model |
2000 |
7000 |
9010 |
10010 |
|
|
|
|
|
|
|
Abmessungen (HxBxT) |
4,3 cm (1U) x 42,6 cm x 35,8 cm |
4,4 cm (1U) x 43,8 cm x 47,6 cm |
8,9 cm (2U) x 43,2 cm x 40,6 cm |
8,9 cm (2U) x 42,4 cm x 61 cm |
|
Gewicht |
10,4 kg |
12,7 kg |
15,6 kg |
23,6 kg |
|
Anschlüsse |
2x10/100/1000 BASE-T |
6x10/100 BASE-T 2x10/100/1000 BASE-T |
4x10/100/1000 BASE-T 1x10/100/1000 BASE-T (Management) |
4x10/100/1000 BASE-T und 4x1Gbit optisch oder 4x10/100/1000 BASE-T und 4x1Gbit Kupfer 1x10/100/1000 BASE-T (Management) |
|
max. Anzahl VPN Nutzer |
bis 500 |
bis 2.500 |
bis 5.000 |
bis 10.000 |
|
Unterstützte Editionen |
Standard Edition, Advanced Edition |
Enterprise Edition |
Enterprise Edition |
Enterprise Edition |
|
Garantie |
1 Jahr auf Hardware, Verlängerung und zusätzliche Maintenance-Optionen verfügbar |
|||
Downloads / Datenblätter / Weiterführende Links
Bitte beachten Sie auch die 
weiterführenden Links und Downloads in der linken Spalte.