Upload
vanduong
View
231
Download
8
Embed Size (px)
Citation preview
1 © 2017 Citrix
數位轉型:
Citrix 幫助企業啟動未來的工作空間
Ian Chou 周義淵[email protected]
@ianchoucitrix
MAY 24, 2017
2 © 2017 Citrix
物聯網人工智慧
業務模式
移動
千禧一代
網路安全
增強的客戶
各種大轉變正在改變未來的工作型態
數位化顛覆
雲
全球化
3 © 2017 Citrix
Endpoints Network
當今的管轄疆域……
Applications Data
VPN
Remote Workers
Mobile/BYO
Enterprise Endpoints
IoT/Wearables
3G/4G
WAN
VPN
Cloud Data
Enterprise Data
Mobile Data
Personal Data
File Server
Media
Security
Services
4 © 2017 Citrix
當今的威脅形勢……
合規性 洩露事件回應
民族國家 工業間諜
聲譽
特殊
情況
日常
內幕人員 突破性技術 駭客分子 犯罪組織
資料來源:2014 年美國網路犯罪情況調查。CSO 雜誌、USSS、SEI 的 CERT 分部和 PWC。
5 © 2017 Citrix
勒索病毒WannaCry• 感染範圍• 230,000 computers • 150 countries• 28 different languages
• 攻擊手法• 感染(email, web browser)• 傳染• 破壞, 敲詐
• Citrix 用戶不哭哭或喜極而泣
6 © 2017 Citrix
Citrix Workspace
在安全的數位工作空間中,將應用和數據集中化,使人們能夠在任何地方任何設備上工作
數位工作空間
XenMobileXenApp 和XenDesktop
NetScaler ADC、閘道、
SD-WAN、MAS
ShareFileCitrix Cloud
工作空間物聯網
7 © 2017 Citrix
Secure delivery of
apps & data
App Delivery Networking
Behavior Analytics
Manage Endpoints
Eliminate Shadow IT
Migrate to Windows 10
Migrate to Office 365
Secure Access &
Compliance
Citrix Workspace
在安全的數位工作空間中,將應用和數據集中化,使人們能夠在任何地方任何設備上工作
8 © 2017 Citrix
網路 資源
Web 應用
企業應用
移動應用
資料存儲
SSL VPN
傳統方式 -“IT 考古挖掘”
應用和資料
桌面
Windows 應用
網路流覽器
軟體即服務與網路應用程式
移動應用
數據 應用程式防火牆
ADC
SSO | 聯合驗證
閘道
物聯網
9 © 2017 Citrix
網路 交付控制器 應用和資料 資源位置
服務管理
監控 分析 自動化 置備
XenDesktop
XenApp
XenMobile
ShareFile
桌面
Windows 應用
安全流覽器
軟體即服務與網路應用程式
移動應用
數據
本地
混合雲
雲(公共或私有)
NetScaler
Citrix方式
10 © 2017 Citrix
安全用例與客戶計畫
安全的訪問讓員工和協力廠商安全訪
問敏感的業務資訊
•總部員工•分支機構•離岸位置
•合作夥伴、承包商• M&A 集成
•移動設備訪問•遠程位置•彈性工作和遠端工作
•商務旅行•自帶設備•工作場所重新設計
•智慧財產權:版權、專利、設計、商業秘密•敏感資料,包括客戶資訊及人事記錄
•標準:GLBA、SOX、NIST 等•支付卡
(PCI DSS)•醫療:EHR、HIPAA、HITECH•金融服務:FFIEC、NUAC、OCC•聯邦政府(美國):FISMA、FIPS、CJIS、FTI
•工作連續性•災難恢複•網絡威脅預防
安全的移動性允許訪問辦公室之外的應用和資料,並允許人們選
擇自己的設備。
資料和智慧財產權保護
防止公司資料被盜和丟失,防止智慧財產權被侵
害和盜用
合規與監管通過系統的日誌、報告和審計過程,滿足合規標準
業務連續性在業務中斷期間確保運營連續性和系統可用性
11 © 2017 Citrix
傳統流覽器
12 © 2017 Citrix
安全遠程流覽器
13 © 2017 Citrix
安全遠程流覽器與郵件往來
14 © 2017 Citrix
安全遠程流覽器(惡意軟體與勒索軟體)
1. Endpoint Analysis (EPA) for• AntiVirus• Firewall• OS levels• Patches
2. Website URL redirected to Secure Browser
3. Encrypted data path
4. Two factor authentication
5. SSO, Session timeout control
6. Audit trails for online access
7. Publish virtualized, sandboxed, and hardened App (i.e. Broswer, Email)
8. Session Recording
9. Identify zero day attacks by real time guest OS memory inspection
15 © 2017 Citrix
16 © 2017 Citrix
傳統殺毒 XenServer + HVI
只保護檔案系統它不能檢測或阻止記憶體中攻擊,而這是流覽器漏洞的常見攻擊。
可以從虛擬機器裡面攻擊需要在未被攻擊狀態的虛擬機器內運行軟體(代理或內核模組)。隨著零日漏洞的數量增加,還不能這樣假設。
依賴於發現特徵碼
假定攻擊者使用的惡意檔類似於(至少部分)之前已知的“壞”檔。不能發現全新的攻擊(如之前未檢測到的APT)。
只保護客戶機記憶體
防止客戶機記憶體被攻擊者“濫用”,避免在系統上獲取立足點(任何攻擊鏈的第一步)。
虛擬機器監控程序提供硬體隔離
虛擬機器內不需要安全軟體,因此攻擊者首先必須攻破虛擬機器監控程序/硬體,才能攻擊安全軟體。
依賴於檢測攻擊技術
阻止攻擊技術,而不是特定的惡意軟體變化。因此,該解決方案可以檢測複雜、之前未被發現的 APT。
17 © 2016 Citrix | Confidential
Citrix Digital Workspaces
能帶給企業什麼好處?
18 © 2017 Citrix
You Extraordinary安全合規 高效管理提高生產力
19 © 2017 Citrix
安全合規
© 2016 Citrix | Confidential 19
20 © 2017 Citrix
Context-aware Security based on app, location, device and network
1 Password-free, multi-factor access to Win, mobile, web & SaaS apps
2 Real-time analytics with automated, actionable insights
3
Protect against insider and external threats
Strengthen Identity management
Insights into security analytics
Secure Apps and Data Delivery
21 © 2017 Citrix
Contextual security for right app, location, & device
What Where How Who Why
Device Compliance
LocationCompliance
Network Compliance
✔ ✔✔
Multi-factor Identity
✔
Resource Permissions
✔
Contextual Security
24 © 2017 Citrix
Citrix的安全功能
身份和存取權限
身份驗證
授權
存取控制
網路安全性
遠端存取
分段
可用性
應用程式安全性
集中化
容器化
檢查
數據安全性
集中化
容器化
檔共用
監控和回應
可見性
審計
合規
機密性 完整性 可用性
本地 混合雲 公共雲或私有雲
25 © 2017 Citrix
審計訪問日志配置日誌會話錄製
可見性HDX Insight網路Insight安全Insight
合規FIPS 140-2
PCI – DSS | HIPAA通用標準
容器化限制打開方式加密靜態資料應用間控制
集中化託管交付浮水印 *外設控制
檔共用文件過期
加密電子郵件遠程擦除
容器化Micro VPN越獄檢測安全應用
集中化應用虛擬化
限制虛擬通道安全流覽器
檢查Web AppFW
DDoS 防護零日防護
分段SDX 實例管理分區流量域
遠端存取統一閘道加密交付智能訪問
可用性負載平衡
健康狀況監控DDoS 防護
詳細的安全功能
授權基於角色基於任務
基於位置
身份驗證多因數身份驗證
聯合驗證單點登錄
存取控制終端分析語境控制隔離
身份
和存取權限監控和回應應用程式
安全性網路安全 數據
安全性
高效管理
Reduce Cost and Increase IT Efficiency
Faster upgrades in Windows as a Service, compared to traditional approach
1 Solve Office 365 migration challenges with ADFS and access management
2 Simplify migration to hybrid cloud at your own pace
3Single pane of glass to manage Win, Mac, Linux, iOS, Android, Chrome and IoT devices
4
Faster Upgrades for Windows 10
Migrate to Office 365 Enable Hybrid Cloud Implement Unified End Point management
29 © 2016 Citrix | Confidential
Multiple License Models
Overview
Delivery Controller
License Models• XenDesktop Platinum (UserDevice)• XenApp Platinum (Concurrent)• XenApp Platinum (UserDevice) SQL
Site Product Edition: XenDesktop Platinum
Marketing HR Finance IT Sales
提高生產力
© 2016 Citrix | Confidential 36
One-touch access to all apps, from all devices
1 File Sync and share capabilities with document workflows
2 Always on access with hassle free connectivity from any device, any location
3
Follow me Apps Follow me Data Always on Networking
Boost Workforce Productivity
One-touch access to all apps, from all devices Follow me Apps
One-touch access to all apps, from all devices
SaaS app
Containerized Mobile apps
Intranet web app
Virtual desktop
Virtual app
Follow me Apps
40 © 2016 Citrix | Confidential
Chromebook and 3D App
41 © 2016 Citrix | Confidential
Raspberry Pi Thin Client and 3D App in Azure
42 © 2016 Citrix | Confidential
Citrix X1 Mouse with iOS devices
44 © 2016 Citrix | Confidential
透過ShareFile安全分享或上傳檔案
ShareFile with ICAP antivirus support
45 © 2016 Citrix | Confidential
Secure file sharing with integrated rights management
Sender selects a file to send, and sets one of the desired permissions for the recipient
Follow me Data
Branch Office 2
Data CenterBranch Office 1
Skype is a good example of multipath benefits
VDA 1
XenApp/ XenDesktop
SkypeServer
VDA 2
MPLS
4G
Signalling over ICA
Audio-video over RTP
Always-on Networks
Using NetScaler SD-WAN with Citrix Real Time Optimization Pack for Skype for Business
50 © 2017 Citrix
Citrix產品的安全優勢
應用和資料
在資料中心集中管理並通過精細的存取控制進行訪問
桌面和數據在資料中心集中管理
並通過精細的存取控制進行訪問
資料訪問、存儲和共用
在本地和雲端進行控制和審計
整個網路的訪問和控制提供安全的應用交付和端到端的可見性
安全的移動應用和資料
提供極佳的用戶體驗
Citrix Workspaces:
The whole is greater than the sum of parts
Digital Workspace
XenMobileXenApp &
XenDesktop
NetScaler Gateway
ShareFileNetScaler
SD-WAN
Citrix Analytics
WannaCry?這才剛開始…
第一步: 感染
• 補丁 : PVS, MCS
• 防毒 : ShareFile
第二步: 傳染
• 文件複製 : 實體隔離
• 郵件附件和惡意鏈接 : Segmentation of email and browser
•網絡攻擊 : NetScaler Gateway / ICA Proxy
第三步 : 破壞, 勒索
• 文件存放 : 將用戶數據從桌面剝離,集中存放和管理,便於集中防病毒和備份
• 文件共享 : ShareFile
53 © 2016 Citrix | Confidential
© 2016 Citrix | Confidential 54
Business is more agile
靈活的業務模式
Retailer: Saved millions of hours of work. Increased productivity by 10%.
Customers are engaged 接近你的客戶
Healthcare Provider: Achieved HIPPA compliance.
Reduced costs. Improved care and customer service.
Employees work better
員工可便捷工作
Manufacturer: Eliminated paper. Increased production.
Expedited shipping. Accelerated integration of acquisitions.
Data & IP protected智財保護
Non-Profit:Organized a
digital workplace for millennials to serve twice
as many clients.
IT is more efficient
資訊部門更有效率Utility:
Improved security and productivity for office,
field and plant workers.
© 2016 Citrix | Confidential 54
讓 Citrix 幫助企業啟動未來的工作空間
55 © 2016 Citrix | Confidential
59 © 2016 Citrix | Confidential
網路 交付控制器 應用和資料 資源位置
服務管理
監控 分析 自動化 置備
XenDesktop
XenApp
企業移動性管理
檔同步和共用
桌面
Windows 應用
安全流覽器
軟體即服務 和 Web 應用
移動應用
數據
本地
混合雲
雲(公共或私有)
應用程式交付網路
Citrix技術
• 集中化• 託管交付• 虛擬化• 基於策略的控制• 外設控制
• 浮水印 *• 安全流覽器
60 © 2016 Citrix | Confidential
網路 交付控制器 應用和資料 資源位置
服務管理
監控 分析 自動化 置備
虛擬桌面
虛擬應用程式
XenMobile
檔同步和共用
桌面
Windows 應用
安全流覽器
軟體即服務 和 Web 應用
移動應用
數據
本地
混合雲
雲(公共或私有)
應用程式交付網路
Citrix技術
• 容器化• 限制打開方式• 靜態加密• 應用間控制• Micro-VPN• 安全應用• 地理圍欄• 越獄檢測
61 © 2016 Citrix | Confidential
網路 交付控制器 應用和資料 資源位置
服務管理
監控 分析 自動化 置備
虛擬桌面
虛擬應用程式
企業移動性管理
ShareFile
桌面
Windows 應用
安全流覽器
軟體即服務 和 Web 應用
移動應用
數據
本地
混合雲
雲(公共或私有)
應用程式交付網路
Citrix技術
• 連結過期• 信息許可權管理• 加密電子郵件• 遠程刪除• 虛擬數據室