Transición a nube híbrida y SaaS con Citrix Gateway

Descargar como PDF

La implementación de una solución SSL VPN tradicional o solución IDaaS (IDaaS) no concederá un registro único (SSO) a todas las aplicaciones y datos. Mientras que un SSL VPN proporcionará acceso a la red y SSO a las aplicaciones de un centro de datos, una solución IDaaS solo proporcionará SSO a las aplicaciones de la nube o las entregará como SaaS.

Debido a una falta de funcionalidad de las soluciones SSL VPN para proporcionar SSO, monitorización del tráfico y acceso seguro a las aplicaciones SaaS, los clientes implementaron IDaaS como una solución independiente a partir de una solución existente basada en SSL VPN.

Además de aplicaciones de SaaS, muchos clientes empresariales han implementado una solución MDM y una solución VDI de uno o múltiples vendedores. Dichas soluciones requieren respectivamente un gateway adicional, ya que la mayoría de vendedores no proporcionan un único punto de acceso compatible a la vez con las soluciones VDI y MDM.

El resultado es que muchos clientes empresariales tienen hasta 5 gateways implementados en su centro de datos... todo desde vendedores diferentes. Esta redundancia, con los años, ha provocado que los centros de datos sean complejos e impidan a los clientes pasar a la nube o redes de centros de datos muy ágiles.

Citrix Gateway proporciona usuarios con un solo punto de acceso y SSO a las aplicaciones empresariales y los datos implementados en un centro de datos, la nube o entregados como SaaS en una serie de servicios: computadoras portátiles, escritorios, clientes delgados, tabletas y smartphones. Proporciona consolidación; ayuda a reducir la huella de infraestructura de acceso remoto; reduce el costo y proporciona fácil administración y una mejor experiencia al usuario final. Citrix Gateway ayuda a la TI a pasar a entornos de nube híbrida y SaaS.

Citrix Gateway tiene 3 casos de uso principales

Federación y registro único

Citrix Gateway proporciona una identidad federada y admite SAML 2,0, OAuth y OpenID para lograr un registro único en todas las aplicaciones, ya sean web, VDI, empresariales o SaaS.

Directorio de usuarios en las instalaciones

Citrix Gateway proporciona SSO a aplicaciones SaaS como Office 365 y Salesforce y mantiene al directorio de usuarios en las instalaciones. Se puede implementar como IdP o proxy para ADFS y proporciona SSO a aplicaciones
SaaS.

Autenticación multifactor (nFactor)

Citrix Gateway proporciona mecanismos de autenticación nFactor y permite un control individualizado de quién accede a la red, a qué se accede, cómo y cuando. Es compatible con todos los mecanismos de autenticación como RADIUS, TACACS, NTLM, Diameter, SAML 2,0, OAuth 2,0 y OpenID 2,0.

Políticas de control de acceso contextual

Citrix Gateway permite un control de acceso individualizado a aplicaciones empresariales basadas en el estado del dispositivo del usuario final, el usuario, la ubicación del usuario y otros datos. Un administrador de TI puede crear, administrar e imponer estas políticas para acceder a los datos de forma segura en un entorno de aplicaciones. Se pueden implementar estas políticas para aplicaciones VDI, web, móvil, empresariales y SaaS.

Visibilidad y monitorización

Citrix Application Delivery Management incluye Gateway Insight, que permite ver la experiencia del usuario final con todas las aplicaciones accedidas a través de Citrix Gateway. Proporciona información para que los equipos de asistencia técnica de aplicaciones solucionen problemas, como fallos de control de EPA y los fallos de registro único.  

Gateway Insight

Una sola URL que ayuda a consolidar la infraestructura de acceso remoto

Citrix Gateway proporciona una sola URL y consolida una infraestructura de acceso remoto. Proporciona acceso remoto desde cualquier dispositivo a cualquier aplicación. Para la TI, esto ayuda a mejorar la eficacia y reducir el costo de propiedad. Para los usuarios finales, proporciona una sola URL para acceder a cualquier aplicación desde cualquier ubicación y mejora la experiencia del usuario. Ahora los usuarios pueden acceder a cualquier aplicación, con cualquier tipo de dispositivo, desde cualquier ubicación.

Cambios de contenido

Teniendo en cuenta cuántos clientes o centros de datos empresariales hay repartidos por múltiples geografías, puede que quiera presentar un contenido distinto a los distintos usuarios. Por ejemplo, puede que quiera permitir a los usuarios de una gama de IPs de un cliente o socio el acceso a un portal web especial o a contenido importante para los usuarios de un área geográfica concreta y en un idioma concreto. Puede que también quiera presentar contenido a medida para dispositivos concretos, como teléfonos inteligentes. Los cambios de contenido permiten al aparato Citrix ADC distribuir solicitudes de clientes en múltiples servidores basándose en un contenido concreto que quiera presentar a los usuarios.

Esto también permite a los usuarios experimentar el acceso sin cliente a ciertas aplicaciones como Microsoft Sharepoint, Microsoft OWA y Microsoft Lync.

Control de acceso contextual

Citrix Gateway permite a los administradores de TI definir e imponer políticas de control de acceso basándose en ciertos parámetros como estado del dispositivo del usuario final, ubicación del usuario y las aplicaciones a las que se accede. Los administradores de TI puede priorizar la imposición de políticas si un usuario forma parte de múltiples grupos y subdominios.

Portal personalizado

Citrix Gateway proporciona un portal muy personalizable que permite a los clientes marcarlo con la imagen y el estilo de su organización. Los clientes pueden elegir logotipos, colores de fondo y acuerdos de EULA como parte de esta personalización.

Siempre activado

Citrix Gateway permite la reconexión automática de una sesión si un usuario se traslada de una red a otra. Esto suele ocurrir si un usuario va de una red doméstica al trabajo o viceversa. Citrix Gateway proporciona una experiencia "siempre conectada" para los usuarios finales.

Plataformas compatibles con complemento de Citrix Gateway

Citrix Gateway proporciona un cliente SSL VPN para plataformas de Windows, Mac, Linux, Android e iOS. También proporciona acceso a las aplicaciones sin instalar un cliente en el dispositivo de un usuario final (como modo sin cliente mediante un navegador).

Compatibilidad para soluciones MDM/MAM

Citrix Gateway admite Citrix Endpoint Management y proporciona un completo VPN a nivel de dispositivo y un VPN (MicroVPN) por aplicación para implementaciones de de MDM/MAM.

Citrix Gateway también admite Microsoft Intune y proporciona acceso condicional, autenticación nFactor y VPN en todo el nivel de dispositivo para acceder a aplicaciones en las instalaciones. Para más información, lea nuestro resumen de soluciones.

Compatibilidad con IPv6

Citrix Gateway ofrece compatibilidad IPv6 para plataformas comunes del sector.  

Proxy HDX para Citrix Virtual Apps y Citrix Virtual Apps y Desktops

Citrix Gateway proporciona un proxy HDX para las aplicaciones de Citrix Virtual Apps y Desktops. Proporciona un proxy en dos modos: Básico y Avanzado.

Proxy de HDX básico: Proxy de HDX básico que incluye pasar el protocolo de HDX a través del dispositivo de gateway. También proporciona un equilibrio de carga básico y autenticación de dos factores para usuarios finales.

Proxy de HDX avanzado: Proxy HDX avanzado incluye control de acceso contextual con políticas de SmartAccess y SmartControl; GSLB en cualquier centro de datos y la nube; autenticación multifactor y alta disponibilidad para las cargas de trabajo de Citrix Virtual Apps y Citrix Virtual Apps y Desktops.

Visibilidad y monitorización

Citrix Application Delivery Management proporciona HDX Insight, que permite a las organizaciones de TI lograr la visibilidad total de las aplicaciones Citrix Virtual Apps y Citrix Virtual Apps y Desktops. Ningún otro vendedor, aparte de Citrix, proporciona esta visibilidad y, por tanto, es una herramienta valiosa para que los administradores de TI y los equipos de asistencia técnica para resolver problemas proactivamente y tener mejores niveles de servicio de asistencia técnica.

HDX Insight

La función HDX Insight distribuida permite a los administradores configurar e implementar HDX Insight en un entorno de grupo y ver informes acumulados en el sistema Citrix Application Delivery Management en el grupo. 

Agrupación

La agrupación permite a los administradores implementar Citrix Gateway en un grupo donde todos los nodos del grupo sirven al tráfico. Los administradores pueden usar una configuración Gateway™ existente y ampliar sin inconvenientes en una implementación en grupo sin tener que restringir la configuración VPN a un único nodo.

Asistencia técnica para entorno Multi-VDI

Proxy de Microsoft RDP sin estado
Los administradores de TI pueden usar Citrix Gateway para proporcionar registro único y acceso seguro a Microsoft RDP/RDS. Un administrador de TI puede ofrecer acceso a Microsoft RDP en un modo SSL VPN de túnel completo o sin cliente y sin necesidad de clientes personalizados.

Asistencia técnica para VMware Horizon o View (PCoIP)
Citrix Gateway proporciona asistencia técnica al proxy y el registro único en aplicaciones VMware Horizon con el protocolo PCoIP. Proporciona un equilibrio de carga, alta disponibilidad (HA) y una forma segura de entregar aplicaciones VMware Horizon.

Plataformas compatibles con complemento de Citrix Gateway

Citrix Gateway proporciona un cliente SSL VPN para plataformas de Windows, Mac, Linux, Android e iOS. También proporciona acceso a aplicaciones sin instalar un cliente en dispositivos de usuario final (como en modo sin cliente mediante un navegador).

Para más información

Obtenga información sobre Citrix Gateway en citrix.com/gateway.

Para más información sobre los aparatos de hardware de Citrix ADC, consulte nuestra hoja de datos de aparatos de hardware.

Para más información sobre los aparatos virtuales de Citrix ADC, consulte nuestra hoja de datos de Citrix Networking VPX.

Siguiente paso