Transición a nube híbrida y SaaS con NetScaler Unified Gateway

Descargar como PDF

La implementación de una solución SSL VPN tradicional o solución IDaaS (IDaaS) no concederá un registro único (SSO) a todas las aplicaciones y datos. Mientras que un SSL VPN proporcionará acceso a la red y SSO a las aplicaciones de un centro de datos, una solución IDaaS solo proporcionará SSO a las aplicaciones de la nube o las entregará como SaaS.

Debido a una falta de funcionalidad de las soluciones SSL VPN para proporcionar SSO, monitorización del tráfico y acceso seguro a las aplicaciones SaaS, los clientes implementaron IDaaS como una solución independiente a partir de una solución existente basada en SSL VPN.

Además de aplicaciones de SaaS, muchos clientes empresariales han implementado una solución MDM y una solución VDI de uno o múltiples vendedores. Dichas soluciones requieren respectivamente un gateway adicional, ya que la mayoría de vendedores no proporcionan un único punto de acceso compatible a la vez con las soluciones VDI y MDM.

El resultado es que muchos clientes empresariales tienen hasta 5 gateways implementados en su centro de datos... todo desde vendedores diferentes. Esta redundancia, con los años, ha provocado que los centros de datos sean complejos e impidan a los clientes pasar a la nube o redes de centros de datos muy ágiles.

Citrix Unified Gateway proporciona usuarios con un solo punto de acceso y SSO a las aplicaciones empresariales y los datos implementados en un centro de datos, la nube o entregados como SaaS en una serie de servicios: computadoras portátiles, escritorios, clientes delgados, tabletas y smartphones. Proporciona consolidación; ayuda a reducir la huella de infraestructura de acceso remoto; reduce el costo y proporciona fácil administración y una mejor experiencia al usuario final. NetScaler Unified Gateway ayuda a la TI a pasar a entornos de nube híbrida y SaaS.

NetScaler Unified Gateway tiene 3 casos de uso principales

Federación y registro único

NetScaler Unified Gateway proporciona una identidad federada y admite SAML 2.0, OAuth y OpenID para lograr un registro único en todas las aplicaciones, ya sean web, VDI, empresariales o SaaS.

Directorio de usuarios en las instalaciones

NetScaler Unified Gateway proporciona SSO a aplicaciones SaaS como Office 365 y Salesforce y mantiene al directorio de usuarios en las instalaciones. Se puede implementar como IdP o proxy para ADFS y proporciona SSO a aplicaciones
SaaS.

Autenticación multifactor (nFactor)

NetScaler Unified Gateway proporciona mecanismos de autenticación nFactor y permite un control individualizado de quién accede a la red, a qué se accede, cómo y cuando. Es compatible con todos los mecanismos de autenticación como RADIUS, TACACS, NTLM, Diameter, SAML 2.0, OAuth 2.0 y OpenID 2.0.

Políticas de control de acceso contextual

NetScaler Unified Gateway permite un control de acceso individualizado a aplicaciones empresariales basadas en el estado del dispositivo del usuario final, el usuario, la ubicación del usuario y otros datos. Un administrador de TI puede crear, administrar e imponer estas políticas para acceder a los datos de forma segura en un entorno de aplicaciones. Se pueden implementar estas políticas para aplicaciones VDI, web, móvil, empresariales y SaaS.

Visibilidad y monitorización

NetScaler Management and Analytics System (MAS) incluye Gateway Insight, que permite ver la experiencia del usuario final con todas las aplicaciones accedidas a través de NetScaler Unified Gateway. Proporciona información para que los equipos de asistencia técnica de aplicaciones solucionen problemas, como fallos de control de EPA y los fallos de registro único.  

Gateway Insight

Una sola URL que ayuda a consolidar la infraestructura de acceso remoto

NetScaler Unified Gateway proporciona una sola URL y consolida una infraestructura de acceso remoto. Proporciona acceso remoto desde cualquier dispositivo a cualquier aplicación. Para la TI, esto ayuda a mejorar la eficacia y reducir el costo de propiedad. Para los usuarios finales, proporciona una sola URL para acceder a cualquier aplicación desde cualquier ubicación y mejora la experiencia del usuario. Ahora los usuarios pueden acceder a cualquier aplicación, con cualquier tipo de dispositivo, desde cualquier ubicación.

Cambios de contenido

Teniendo en cuenta cuántos clientes o centros de datos empresariales hay repartidos por múltiples geografías, puede que quiera presentar un contenido distinto a los distintos usuarios. Por ejemplo, puede que quiera permitir a los usuarios de una gama de IPs de un cliente o socio el acceso a un portal web especial o a contenido importante para los usuarios de un área geográfica concreta y en un idioma concreto. Puede que también quiera presentar contenido a medida para dispositivos concretos, como teléfonos inteligentes. Los cambios de contenido permiten al aparato NetScaler distribuir solicitudes de clientes en múltiples servidores basándose en un contenido concreto que quiera presentar a los usuarios.

Esto también permite a los usuarios experimentar el acceso sin cliente a ciertas aplicaciones como Microsoft Sharepoint, Microsoft OWA y Microsoft Lync.

Control de acceso contextual

NetScaler Unified Gateway permite a los administradores de TI definir e imponer políticas de control de acceso basándose en ciertos parámetros como estado del dispositivo del usuario final, ubicación del usuario y las aplicaciones a las que se accede. Los administradores de TI puede priorizar la imposición de políticas si un usuario forma parte de múltiples grupos y subdominios.

Portal personalizado

NetScaler Unified Gateway proporciona un portal muy personalizable que permite a los clientes marcarlo con la imagen y el estilo de su organización. Los clientes pueden elegir logotipos, colores de fondo y acuerdos de EULA como parte de esta personalización.

Siempre activado

NetScaler Unified Gateway permite la reconexión automática de una sesión si un usuario se traslada de una red a otra. Esto suele ocurrir si un usuario va de una red doméstica al trabajo o viceversa. NetScaler Unified Gateway proporciona una experiencia "siempre conectada" para los usuarios finales.

Plataformas compatibles con complemento de NetScaler SSL VPN

NetScaler Unified Gateway proporciona un cliente SSL VPN para plataformas de Windows, Mac, Linux, Android e iOS. También proporciona acceso a las aplicaciones sin instalar un cliente en el dispositivo de un usuario final (como modo sin cliente mediante un navegador).

Compatibilidad para soluciones MDM/MAM

NetScaler Unified Gateway admite Citrix XenMobile y proporciona un completo VPN a nivel de dispositivo y un VPN (MicroVPN) por aplicación para implementaciones de de MDM/MAM.

NetScaler Unified Gateway también admite Microsoft Intune y proporciona acceso condicional, autenticación nFactor y VPN en todo el nivel de dispositivo para acceder a aplicaciones en las instalaciones. Para más información, lea nuestro resumen de soluciones.

Compatibilidad con IPv6

NetScaler Unified Gateway ofrece compatibilidad IPv6 para plataformas comunes del sector.  

Proxy de HDX a Citrix XenApp y Citrix XenDesktop

NetScaler Unified Gateway proporciona un proxy de HDX a las aplicaciones Citrix XenApp y Citrix XenDesktop. Proporciona un proxy en dos modos: Básico y Avanzado.

Proxy de HDX básico: Proxy de HDX básico que incluye pasar el protocolo de HDX a través del dispositivo de gateway. También proporciona un equilibrio de carga básico y autenticación de dos factores para usuarios finales.

Proxy de HDX avanzado: Proxy HDX avanzado incluye control de acceso contextual con políticas de SmartAccess y SmartControl; GSLB en cualquier centro de datos y la nube; autenticación multifactor y alta disponibilidad para las cargas de trabajo de Citrix XenApp y Citrix XenDesktop.

Visibilidad y monitorización

NetScaler MAS proporciona HDX Insight, que permite a las organizaciones de TI lograr la visibilidad total de las aplicaciones de Citrix XenApp y Citrix XenDesktop. Ningún otro vendedor, aparte de Citrix, proporciona esta visibilidad y, por tanto, es una herramienta valiosa para que los administradores de TI y los equipos de asistencia técnica para resolver problemas proactivamente y tener mejores niveles de servicio de asistencia técnica.

HDX Insight

La función HDX Insight distribuida permite a los administradores configurar e implementar HDX Insight en un entorno de grupo y ver informes acumulados en el sistema NetScaler Management and Analytics System (MAS) en el grupo. 

Agrupación

La agrupación permite a los administradores implementar NetScaler Unified Gateway en un grupo donde todos los nodos del grupo sirven al tráfico. Los administradores pueden usar una configuración Gateway™ existente y ampliar sin inconvenientes en una implementación en grupo sin tener que restringir la configuración VPN a un único nodo.

Asistencia técnica para entorno Multi-VDI

Proxy de Microsoft RDP sin estado
Los administradores de TI pueden usar NetScaler Unified Gateway para proporcionar registro único y acceso seguro a Microsoft RDP/RDS. Un administrador de TI puede ofrecer acceso a Microsoft RDP en un modo SSL VPN de túnel completo o sin cliente y sin necesidad de clientes personalizados.

Asistencia técnica para VMware Horizon o View (PCoIP)
NetScaler Unified Gateway proporciona asistencia técnica al proxy y el registro único en aplicaciones VMware Horizon con el protocolo PCoIP. Proporciona un equilibrio de carga, alta disponibilidad (HA) y una forma segura de entregar aplicaciones VMware Horizon.

Plataformas compatibles con complemento de NetScaler SSL VPN

NetScaler Unified Gateway proporciona un cliente SSL VPN para plataformas de Windows, Mac, Linux, Android e iOS. También proporciona acceso a aplicaciones sin instalar un cliente en dispositivos de usuario final (como en modo sin cliente mediante un navegador).

Para más información

Obtenga información sobre NetScaler Unified Gateway en citrix.com/gateway.

Para más información sobre los aparatos de hardware de NetScaler, consulte nuestra hoja de datos de aparatos de hardware.

Para más información sobre los aparatos virtuales de NetScaler, consulte nuestra hoja de datos de Netscaler VPX.