Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
● 選べる機能、製品形態(マルチテナント、仮想化対応)● WAF機能+αで実現する最高のWebセキュリティ● XenDesktop/XenAppへのセキュアアクセス機能● ライセンスアップグレードによる柔軟な拡張性
Webアプリケーション配信に必要なパフォーマンスとセキュリティを1台で提供
クライアント側とサーバ側のネットワークセグメントが同一のため、既存のネットワーク環境の変更なく導入可能。
クライアント側、サーバ側のネットワークセグメントが異なるため、インターネット側からサーバ側を隠ぺいしセキュリティを確保することが可能。
同一セグメントでの利用のため、既存ネットワーク環境の変更なく導入可能。サーバへは、NetScalerのVIP経由でのアクセスもメンテナンス時等における直接アクセスも可能。
● インライン構成 ● 一本足構成
DB
DB
同一セグメント
インターネット側
192.168.0.0/24192.168.0.0/24
DB
DB
同一セグメント
インターネット側
DB
DB
別セグメント
インターネット側
DB
DB
192.168.0.0/24
172.16.0.0/24
172.17.0.0/24
導入構成例
導入形態
SDX
●マルチテナントサービス ●仮想アプライアンスSDXシリーズ VPXシリーズ
アプライアンス1台で複数ユーザを収容1台のマシン上で複数のインスタンスを立ち上げる事が可能。CPU、メモリ、インターフェイス、SSL処理チップを持ち、パフォーマンス要件と厳格なSLAが要求されるマルチテナント環境を実現します。各インスタンスでは、NetScalerのすべての機能を利用可能です。
仮想サーバ上で、NetScalerの全ての機能を利用可能。対応するハイパーバイザーもXen、Hyper-V、Vmwareから選択可能となり、クラウド基盤の構築、中小規模向けのアプリケーション配信に適しています。
サーバリソースの有効利用・集約率の向上
VPX
VPX
VPX
会社 会社
導入事例
■主な利用機能負荷分散機能、WAF機能
■導入前の課題多言語対応やSNS連携等により会員数が増加してきたため、運用負荷軽減のためシステムを集約するとともに、セキュリティレベルを高める必要がある
■ Citrix製品選定のポイント● L7レベルの負荷分散、WAF機能において柔軟なポリシー設計ができる。また、特殊なコマンドの習得は不要で、GUIにて全ての設定ができる
● WAF製品、LB製品としての数多くの導入実績がある(大規模サイト)
某製造業(画像共有サービス提供システム)
ファイアーウォール
Webサーバ
Strage群
インターネット
マルチテナントサービス SDXシリーズ
仮想アプライアンス VPXシリーズ
MPXシリーズ
2014年3月 © Macnica Networks Corp.● 本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。● Citrix® NetScaler®およびCitrix NetScaler Application FirewallTMは、Ctirix Systems, Inc.の米国あるいはその他の国における商標または登録商標です。
● 本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。
本社 〒222-8562 横浜市港北区新横浜1-5-5TEL.045-476-2010 FAX.045-476-2060
西日本営業所 〒530-0005 大阪市北区中之島2-3-33 大阪三井物産ビル 14階TEL.06-6227-6916 FAX.06-6227-6917
http://www.macnica.net/citrix/ [email protected]でのお問い合わせは
★ マクニカネットワークスは、Citrix Systems社の一次代理店です。(一部製品を除く)無償トレーニングも毎月実施しております。
株式会社富士通ソーシアルサイエンスラボラトリhttp:/ /www.ssl.fujitsu.com/E-mail:[email protected]〒211- 0063 川崎市中原区小杉町1-403(武蔵小杉タワープレイス)
ICA over SSL(HTTPs) ICA
パフォーマンスとセキュリティ向上させる最良のWebアプリケーションデリバリー環境を提供します。サーバと管理者には「負荷の軽減」を。エンドユーザには「安全で快適なアクセス」を。
全ての機能を一台に集約しています。
は、安全で快適なWeb環境の構築に欠かせない負荷分散 高速化 セキュリティ
L4ロードバランシングパフォーマンス低下の心配なし! 信頼性の高い安定稼動を提供
Citrix NetScalerは、豊富な負荷分散手法、接続維持手法、ヘルスチェック機能に対応しています。接続維持が必要な携帯サイトや、ハイパフォーマンスが必要なEコマースサイト等、さまざまなタイプのWebシステムに対応しています。 ユーザセッションの維持
●Source IP ● Cookie● SSL Session ID●Server-ID in URL Query●Customer Server-ID● Token(header or body)
通信の分散● Least Connections● Lowest Response Time● Hash-based● etc...
サーバの監視●Ping● TCP Connection●HTTPS Connection●拡張Content Verification● etc...
DB
DB
Network
通信の最適化・コントロール Webアプリケーションサーバ
クライアントユーザ
SSLアクセラレーションWebサーバの負荷を軽減しながらセキュリティを向上
Webサーバに代わって、クライアントとのSSL通信における証明書の受け渡し、暗号化/復号の処理を行います。Citrix NetScalerでSSL処理を行うことにより、非SSLでの通信となるため、Webサーバにかかる負荷を大幅に軽減することができます。 DB
DB
DB
DB
SSL通信 HTTP通信
証明書 鍵
標準搭載
負荷分散 高速化 セキュリティ 運用支援
L7コンテンツスイッチング柔軟な設定により、アプリケーションに最適なポリシー作成が可能
Citrix NetScalerは、リクエストのURLやボディなどのL7情報に応じて、振り分け対象のサーバを決定することができます。リクエストを適切なサーバに振り分け、最適なコンテンツを提供することでサーバの負荷軽減やサービスの集約化を図ることができます。
クライアントURLに特定文字列「/engineer/」
画像「jpg」
URLに特定文字列「/sales/」
画像「gif」
特定携帯ブラウザ向けコンテンツ
DB
DB
DB
DB
DB
URLやボディなどの条件による振り分け
クライアント
ローカルDNS
振り分け判別
照会
運用支援便利なGUI機能を搭載し、運用を大きく支援
NetScalerにはGUIによって実装された、便利な運用支援機能があります。通信のレポーティングやポリシーのシミュレート、そして設定を視覚的に確認できるビジュアライザーなどにより、日々の運用をよりスムーズに行うことが可能です。
作成したポリシーのルールが実際のトラフィックにマッチするかどうか、実環境に導入する前に設定画面から試すことができます。これにより実環境での不要な通信障害を未然に防ぎ、ポリシーの設定や変更を効率的に行うことが可能です。
ポリシーのシミュレート
ネットワーク構成や適応されているポリシーを視覚的に一目で判断可能です。
統計情報を履歴管理して、様々な形式でのレポート表示が可能です。
ビジュアライザー
レポーティング
広域負荷分散ビジネスを止めないためのDRサイト構築!事業継続性を確保
地理的に離れているサイト間において、Citrix NetScalerは各サイトの状態をリアルタイムに監視しながら、最適なサイトにユーザがアクセスできるよう自動的に誘導します。たとえ1つのサイトが天災や不足の事態によりダウンした場合にも、ユーザがアクセス先を手動で切り替える必要はなく、サービスを継続して提供できます。また、地理情報やネットワーク状況をもとに、ユーザにとって最も適したサイトへ誘導することで、ユーザの利便性を向上させることができます。
GSLB
Webアプリケーションファイアウォール ブラックリスト(シグネチャ)&ホワイトリストで万全のWebセキュリティ
CitrixのWebアプリケーションファイアウォールは、ユーザとWebサーバ間の双方向の通信を、従来のファイアウォールや侵入防御システム(IPS)では対応できなかったアプリケーションレイヤのレベルで監視し、攻撃を検知してブロックすることが可能です。アプリケーションの脆弱性を悪用する高度な攻撃からWebサーバを守り、安全性を劇的に向上させます。また、機密情報の漏えい防止機能など、きめ細かなセキュリティ機能を装備しているため、クレジットカード業界のグローバルセキュリティ基準である「PCI DSS」導入も強力にサポートします。
XenDesktop/XenApp環境へのセキュアリモートアクセス ICA Proxy
クライアントモジュール、ライセンス費用が一切不要!
Citrix独自のICAプロトコルに対してSSL暗号化をする、「ICA Proxy」という機能を持っています。通常のSSL-VPN装置と異なり、リモートアクセス専用のクライアントモジュールは必要なく、クライアント数増加に伴う同時接続ライセンスも不要です。運用をシンプルに、かつ低コストでセキュアリモートアクセスを実現します。ユーザに対してはシングルサインオンというメリットも提供でき、XenDesktop/XenApp環境をネットワーク面から最適化します。
FW IPS
SQLインジェクション
クロスサイトスクリプティング
セッションハイジャック
Telnet/SSH etc.DoS攻撃
悪質ユーザ
一般ユーザ
一般ユーザ
Citrix Receiver
XenDesktop/XenApp
XenDesktop/XenAppへの
シングルサインオン
Webサーバ
DB
XMLインジェクション
パラメータ不正改ざん
Deep Stream Inspection
双方向通信をチェック、ホワイトリストでさらにセキュリティを強化!
PCI DSS準拠支援
IPv6対応IPv6対応
ポリシーのシミュレート
ビジュアライザー
レポーティング
アプリケーションの可視化
セキュアリモートアクセス
L7コンテンツ
フィルタリング
Webアプリケーション
ファイアウォール
L4/L7Dos
プロテクション
SSLアクセラレーション
TCPバッファリング
TCPマルチプレキシング
リバースプロキシキャッシュ
Webコンテンツ圧縮
広域負荷分散
L7コンテンツスイッチング
L4ロードバランシング
DB
DB
拠点A
ポイント ❶ ICA通信を暗号化
ポイント ❷
DB
DB
拠点B
最適な振り分けを自動的に実施
死活監視、情報交換