● 選べる機能、製品形態（マルチテナント、仮想化対応）● WAF機能＋αで実現する最高のWebセキュリティ● XenDesktop/XenAppへのセキュアアクセス機能● ライセンスアップグレードによる柔軟な拡張性

Webアプリケーション配信に必要なパフォーマンスとセキュリティを1台で提供

クライアント側とサーバ側のネットワークセグメントが同一のため、既存のネットワーク環境の変更なく導入可能。

クライアント側、サーバ側のネットワークセグメントが異なるため、インターネット側からサーバ側を隠ぺいしセキュリティを確保することが可能。

同一セグメントでの利用のため、既存ネットワーク環境の変更なく導入可能。サーバへは、NetScalerのVIP経由でのアクセスもメンテナンス時等における直接アクセスも可能。

● インライン構成 ● 一本足構成

DB

DB

同一セグメント

インターネット側

192.168.0.0/24192.168.0.0/24

DB

DB

同一セグメント

インターネット側

DB

DB

別セグメント

インターネット側

DB

DB

192.168.0.0/24

172.16.0.0/24

172.17.0.0/24

導入構成例

導入形態

SDX

●マルチテナントサービス ●仮想アプライアンスSDXシリーズ VPXシリーズ

アプライアンス１台で複数ユーザを収容1台のマシン上で複数のインスタンスを立ち上げる事が可能。CPU、メモリ、インターフェイス、SSL処理チップを持ち、パフォーマンス要件と厳格なSLAが要求されるマルチテナント環境を実現します。各インスタンスでは、NetScalerのすべての機能を利用可能です。

仮想サーバ上で、NetScalerの全ての機能を利用可能。対応するハイパーバイザーもXen、Hyper-V、Vmwareから選択可能となり、クラウド基盤の構築、中小規模向けのアプリケーション配信に適しています。

サーバリソースの有効利用・集約率の向上

VPX

VPX

VPX

会社 会社

導入事例

■主な利用機能負荷分散機能、WAF機能

■導入前の課題多言語対応やSNS連携等により会員数が増加してきたため、運用負荷軽減のためシステムを集約するとともに、セキュリティレベルを高める必要がある

■ Citrix製品選定のポイント● L7レベルの負荷分散、WAF機能において柔軟なポリシー設計ができる。また、特殊なコマンドの習得は不要で、GUIにて全ての設定ができる

● WAF製品、LB製品としての数多くの導入実績がある（大規模サイト）

某製造業（画像共有サービス提供システム）

ファイアーウォール

Webサーバ

Strage群

インターネット

マルチテナントサービス SDXシリーズ

仮想アプライアンス VPXシリーズ

MPXシリーズ

2014年3月 © Macnica Networks Corp.● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。● Citrix® NetScaler®およびCitrix NetScaler Application FirewallTMは、Ctirix Systems, Inc.の米国あるいはその他の国における商標または登録商標です。

● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。

本社 〒222-8562 横浜市港北区新横浜1-5-5TEL.045-476-2010 FAX.045-476-2060

西日本営業所 〒530-0005 大阪市北区中之島2-3-33 大阪三井物産ビル 14階TEL.06-6227-6916 FAX.06-6227-6917

http://www.macnica.net/citrix/ citrix_sales@cs.macnica.netE-mailでのお問い合わせは

★ マクニカネットワークスは、Citrix Systems社の一次代理店です。（一部製品を除く）無償トレーニングも毎月実施しております。

株式会社富士通ソーシアルサイエンスラボラトリhttp:/ /www.ssl.fujitsu.com/E-mail:ssl-info@cs.jp.fujitsu.com〒211- 0063 川崎市中原区小杉町1-403（武蔵小杉タワープレイス）

ICA over SSL（HTTPs） ICA

パフォーマンスとセキュリティ向上させる最良のWebアプリケーションデリバリー環境を提供します。サーバと管理者には「負荷の軽減」を。エンドユーザには「安全で快適なアクセス」を。

全ての機能を一台に集約しています。

　　　　　　　　 は、安全で快適なWeb環境の構築に欠かせない負荷分散 高速化 セキュリティ

L4ロードバランシングパフォーマンス低下の心配なし！ 信頼性の高い安定稼動を提供

Citrix NetScalerは、豊富な負荷分散手法、接続維持手法、ヘルスチェック機能に対応しています。接続維持が必要な携帯サイトや、ハイパフォーマンスが必要なEコマースサイト等、さまざまなタイプのWebシステムに対応しています。 ユーザセッションの維持

●Source IP　● Cookie● SSL Session ID●Server-ID in URL Query●Customer Server-ID● Token（header or body）

通信の分散● Least Connections● Lowest Response Time● Hash-based● etc...

サーバの監視●Ping● TCP Connection●HTTPS Connection●拡張Content Verification● etc...

DB

DB

Network

通信の最適化・コントロール Webアプリケーションサーバ

クライアントユーザ

SSLアクセラレーションWebサーバの負荷を軽減しながらセキュリティを向上

Webサーバに代わって、クライアントとのSSL通信における証明書の受け渡し、暗号化/復号の処理を行います。Citrix NetScalerでSSL処理を行うことにより、非SSLでの通信となるため、Webサーバにかかる負荷を大幅に軽減することができます。 DB

DB

DB

DB

SSL通信 HTTP通信

証明書 鍵

標準搭載

負荷分散 高速化 セキュリティ 運用支援

L7コンテンツスイッチング柔軟な設定により、アプリケーションに最適なポリシー作成が可能

Citrix NetScalerは、リクエストのURLやボディなどのL7情報に応じて、振り分け対象のサーバを決定することができます。リクエストを適切なサーバに振り分け、最適なコンテンツを提供することでサーバの負荷軽減やサービスの集約化を図ることができます。

クライアントURLに特定文字列「/engineer/」

画像「jpg」

URLに特定文字列「/sales/」

画像「gif」

特定携帯ブラウザ向けコンテンツ

DB

DB

DB

DB

DB

URLやボディなどの条件による振り分け

クライアント

ローカルDNS

振り分け判別

照会

運用支援便利なGUI機能を搭載し、運用を大きく支援

NetScalerにはGUIによって実装された、便利な運用支援機能があります。通信のレポーティングやポリシーのシミュレート、そして設定を視覚的に確認できるビジュアライザーなどにより、日々の運用をよりスムーズに行うことが可能です。

作成したポリシーのルールが実際のトラフィックにマッチするかどうか、実環境に導入する前に設定画面から試すことができます。これにより実環境での不要な通信障害を未然に防ぎ、ポリシーの設定や変更を効率的に行うことが可能です。

ポリシーのシミュレート

ネットワーク構成や適応されているポリシーを視覚的に一目で判断可能です。

統計情報を履歴管理して、様々な形式でのレポート表示が可能です。

ビジュアライザー

レポーティング

広域負荷分散ビジネスを止めないためのDRサイト構築！事業継続性を確保

地理的に離れているサイト間において、Citrix NetScalerは各サイトの状態をリアルタイムに監視しながら、最適なサイトにユーザがアクセスできるよう自動的に誘導します。たとえ1つのサイトが天災や不足の事態によりダウンした場合にも、ユーザがアクセス先を手動で切り替える必要はなく、サービスを継続して提供できます。また、地理情報やネットワーク状況をもとに、ユーザにとって最も適したサイトへ誘導することで、ユーザの利便性を向上させることができます。

GSLB

Webアプリケーションファイアウォール ブラックリスト（シグネチャ）＆ホワイトリストで万全のWebセキュリティ

CitrixのWebアプリケーションファイアウォールは、ユーザとWebサーバ間の双方向の通信を、従来のファイアウォールや侵入防御システム（IPS）では対応できなかったアプリケーションレイヤのレベルで監視し、攻撃を検知してブロックすることが可能です。アプリケーションの脆弱性を悪用する高度な攻撃からWebサーバを守り、安全性を劇的に向上させます。また、機密情報の漏えい防止機能など、きめ細かなセキュリティ機能を装備しているため、クレジットカード業界のグローバルセキュリティ基準である「PCI DSS」導入も強力にサポートします。

XenDesktop/XenApp環境へのセキュアリモートアクセス ICA Proxy

クライアントモジュール、ライセンス費用が一切不要！

Citrix独自のICAプロトコルに対してSSL暗号化をする、「ICA Proxy」という機能を持っています。通常のSSL-VPN装置と異なり、リモートアクセス専用のクライアントモジュールは必要なく、クライアント数増加に伴う同時接続ライセンスも不要です。運用をシンプルに、かつ低コストでセキュアリモートアクセスを実現します。ユーザに対してはシングルサインオンというメリットも提供でき、XenDesktop/XenApp環境をネットワーク面から最適化します。

FW IPS

SQLインジェクション

クロスサイトスクリプティング

セッションハイジャック

Telnet/SSH etc.DoS攻撃

悪質ユーザ

一般ユーザ

一般ユーザ

Citrix Receiver

XenDesktop/XenApp

XenDesktop/XenAppへの

シングルサインオン

Webサーバ

DB

XMLインジェクション

パラメータ不正改ざん

Deep Stream Inspection

双方向通信をチェック、ホワイトリストでさらにセキュリティを強化！

PCI DSS準拠支援

IPv6対応IPv6対応

ポリシーのシミュレート

ビジュアライザー

レポーティング

アプリケーションの可視化

セキュアリモートアクセス

L7コンテンツ

フィルタリング

Webアプリケーション

ファイアウォール

L4/L7Dos

プロテクション

SSLアクセラレーション

TCPバッファリング

TCPマルチプレキシング

リバースプロキシキャッシュ

Webコンテンツ圧縮

広域負荷分散

L7コンテンツスイッチング

L4ロードバランシング

DB

DB

拠点A

ポイント ❶ ICA通信を暗号化

ポイント ❷

DB

DB

拠点B

最適な振り分けを自動的に実施

死活監視、情報交換