PDF《Citrix NetScaler Gateway（网关）》

1 Citrix NetScaler Gateway(Citrix NetScaler网关) Citrix NetScaler网关是一种将IPsec VPN和SSL-VPN功能结合到一个单一设备中的安全访问解决方 案.

管理员对应用程序和数据进行精细控制,用户可以从任何位置访问他们需要的信息.依靠集中 式访问控制以及基于用户身份或终端设备等的强有力精细安全策略,NetScaler网关提供了更好的 应用程序安全、数据保护和合规性管理. SafeNet身份认证平台 多因素身份认证在任何组织中都承担着重要职能,确保公司网络的访问安全,保护用户身份并确保 用户的真实性. SafeNet身份认证解决方案获得全球数以千计企业的证明和信任.广泛的身份认证方法和形式因 素,结合Web SSO(网络单点登录)功能,以及灵活的定价模式,允许SafeNet客户利用云中或组 织内部提供的一个身份认证后端管理的统一集中管理策略,来解决许多用例、保证等级和危险病毒 载体. SafeNet强身份认证扩展到NetScaler 当今的业务需要要求远程用户从不同地点以及通过不同设备来访问公司系统.利用NetScaler网关 实施的SafeNet身份认证解决方案,允许组织对远程用户实行强身份认证.这有助于降低密码的脆 弱性,并将未经授权访问和数据泄漏的风险降至最低. SafeNet身份认证与Citrix 兼容 SafeNet身份认证服务(SAS)和SafeNet身份认证管理器(SAM)均已获认证与Citrix兼容(Citrix Ready),因此这些产品可与Citrix NetScaler网关无缝集成,在用户通过Citrix NetScaler登录网 络资源时,以强身份认证方式提供多一层的访问安全保护. 支持的身份认证方法 ? 一次性密码(OTP) ? 基于证书的身份认证(CBA) ? 基于上下文的身份认证 ? 带外(OOB)通过短信和电子 邮件认证 ? 基于网格(Grid)的身份认证 可用的形式因素 ? 硬件令牌(USB和智能卡) ? 软件令牌 ? 电话令牌 Citrix NetScaler Gateway(网关) 及SafeNet 身份认证 解决方案概要书

2 图1. 身份认证数据流程 SafeNet身份认证服务 SafeNet身份认证服务凭借为组织 独特需求量身定制的灵活令牌选 项,提供完全自动化、高度安全的 身份认证服务,极大地降低运营总 成本. ? 综合管理 ? 自动化工作流程 ? 任意供应商令牌集成 ? 广泛的 APIs(应用程序接口) ? 无缝的用户体验 无需基础设施,SafeNet身份认证 服务可以快速迁移到多层次和多租 户云环境,对基于云的和组织内部 的应用程序、网络、用户和设备等 一切进行保护. 关于SafeNet SafeNet, Inc.成立于1983年,是世界上最大的信息安全公司之一,受到了全球市场领先机构的信 赖,为其保护最敏感的数据.SafeNet以数据为中心的方法注重在高价值信息从数据中心到云的整 个生命周期中对其进行保护.SafeNet受到了包括商业企业和政府机构在内的超过25,000个客户的 信赖,为其保护和控制对敏感数据的访问、管理风险、确保合规以及保护虚拟和云环境的安全. SafeNet身份认证管理器 SafeNet身份认证管理器是一个综合身份认 证服务器,它允许组织实施面向未来的强身 份认证策略,使用单一身份认证后端来确 保本地和远程对公司本部或置于云中资源 的访问安全. 通过为SafeNet身份认证解决方案及其 整个身份认证器系列提供广泛的管理能 力,SafeNet 身份认证管理器使组织能够 解决他们当前和不断演变的安全访问需求. 1. 用户试图登录到受到Citrix NetScaler 网关保护的组织网络.用户的双因素认 证信息被发送到Citrix NetScaler网关. 2. Citrix NetScaler网关发送一个包含用户 认证信息的请求给SAM(账户安全管理 器)(通过网络策略服务器 - NPS)或 直接发给SAS(统计分析系统). 3. 用户认证信息被验证、批准或拒绝. 4. SAM / SAS 回复Citrix NetScaler 网关 (批准或拒绝). 5. 基于验证过程结果,用户被准予或拒绝 访问网络.