Citrix NetScaler Power und Schutz für Webanwendungen. Daniel Künzli, Systems Engineer ANG Switzerland Citrix Systems International GmbH

Transkript

1 Citrix NetScaler Power und Schutz für Webanwendungen Daniel Künzli, Systems Engineer ANG Switzerland Citrix Systems International GmbH

2 Citrix Produktportfolio Citrix NetScaler Web Anwendungen Users Citrix EdgeSight Monitoring der Performance aus Endbenutzersicht Citrix WANScaler Beschleunigter Anwendungszugriff für Nutzer in Zweigstellen Citrix Access Gateway Sicherer Zugriff auf Applikationen Citrix Presentation Server Client/Server Anwendungen Citrix Desktop Server Desktops und Anwendungen Apps 2

3 NetScaler Eine integrierte Lösung in 8.0 Integriertes Performance Monitoring Citrix NetScaler Web Anwendungen in 8.0 Integrierte Application Firewall Users Citrix EdgeSight Monitoring der Performance aus Endbenutzersicht Citrix WANScaler Beschleunigter Anwendungszugriff für Nutzer in Zweigstellen Citrix Access Gateway Sicherer Zugriff auf Applikationen Citrix Presentation Server Client/Server Anwendungen Citrix Desktop Server Desktops und Anwendungen Apps 3

4 Markt Trends und Herausforderungen WANScaler NetScaler Access Gateway Application Firewall Application Networking 4

5 Applikationen im Wandel Nicht Web-basiert Client-Server Desktop Web-basiert 5

6 Herausforderungen bei Bereitstellung von Web-Applikationen

7 Herausforderungen Bereitstellung von Web-Applikationen Web Protokolle sind extrem chatty Remote User sind weiter von Anwendungen entfernt Anwendungen werden in einigen wenigen Rechenzentren re-zentralisiert Gesteigerte Sicherheits- Anforderungen 7

8 Ein typisches Szenario Security Compression Caching SSL Acceleration Load Balancing Application Server Web Server Databases 8

9 Ein typisches Szenario Viele ineffiziente Einzellösungen Security Compression Caching SSL Acceleration Load Balancing Application Server Web Server Databases 9

10 Ein typisches Szenario Viele ineffiziente Einzellösungen Engpässe im Serverbetrieb Security Compression Caching SSL Acceleration Load Balancing Application Server Web Server Databases 10

11 Ein typisches Szenario Bandbreitenbedarf steigt Viele ineffiziente Einzellösungen Engpässe im Serverbetrieb Security Compression Caching SSL Acceleration Load Balancing Application Server Web Server Databases 11

12 Ein typisches Szenario Bandbreitenbedarf steigt Viele ineffiziente Einzellösungen Engpässe im Serverbetrieb Security Compression Caching SSL Acceleration Load Balancing Application Server Web Server Databases 12

13 Ein typisches Szenario Bandbreitenbedarf steigt Ineffiziente Einzellösungen werden überflüssig Engpässe im Serverbetrieb Application Server Web Server Databases 13

14 Ein typisches Szenario Bandbreitenbedarf sinkt Ineffiziente Einzellösungen werden überflüssig Engpässe im Serverbetrieb Application Server Web Server Databases 14

15 Einsatz von NetScaler Bandbreitenbedarf sinkt Ineffiziente Einzellösungen werden überflüssig Reduzierung der Serverlast Application Server Web Server Databases 15

16 Citrix NetScaler Systeme Produktfamilie

17 Einsatzgebiete Standard Edition Enterprise Edition Platinum Edition Application Traffic Management Load Balancing Application Traffic Management Load Balancing Application Traffic Management Load Balancing Application Optimization Application Optimization Online-Angebote von kleinen und mittleren Unternehmen Mittelgroße Dotcoms und E- Commerce-Angebote, Webseiten von größeren Unternehmen Application Security (Application Firewall) Application Performance Monitoring (EdgeSight) Große Dotcoms und E- Commerce-Anbieter, Enterprise Unternehmen, komplexe Online- Banking-Umgebungen, stark frequentierte Communities & Nachrichtenangebote 17

18 Citrix NetScaler Paketierung und Optionen Erhöhung der Citrix AppCompress for HTTP optional Anwendungs- Performance Citrix AppCache optional und Client- und Server TCP-Optimierung Performance Monitoring Citrix EdgeSight für NetScaler Anwendungsverfügbarkeit und Sicherheit Entlastung der Backend Server Verfügbare HW-Plattform Standard Edition NetScaler Application Firewall optional L4 Load Balancing L7 Content Switching Schutz vor L4 DoS-Attacken L7 Content Filtering Global Server Load Balancing (GLSB) optional Dynamic Routing Protocols Surge Protection Access Gateway Enterprise Edition SSL VPN HTTP Rewrite Priority Queuing TCP Multiplexing TCP Buffering SSL Offload und SSL-Beschleunigung Cache Redirection 9010, 7000 Enterprise Edition 12000, 10010, 9010, 7000 Platinum Edition 12000, 10010, 9010,

19 Citrix NetScaler Hardware Versionen Größe 1 HE 2 HE 2 HE 2 HE Stromversorgung Prozessor Single Single Single Dual RAM 1 GB 2 GB 4 GB 4 GB Ethernet Ports 2 x 1000/100/10 BASE-T 6 x 100/10 BASE-T 4 x Gbit SFP Kupfer oder optisch oder 4 x 1000/100/10 BASE-T 1 x 100/10 BASE-T (Mgmt) 4 x Gbit SFP Kupfer oder optisch und 4 x 1000/100/10 BASE-T 1 x 100/10 BASE-T (Mgmt) 8 x Gbit SFP Kupfer oder optisch oder 4 x Gbit SFP Kupfer + 4 x Gbit optisch 1 x 100/10 BASE-T (Mgmt) Datendurchsatz 600 MBit/sec. 3,0 GBit/sec. 4,8 GBit/sec. 6,0 GBit/sec. HTTP Kompressionsdurchsatz 150 MBit/sec. 400 MBit/sec. 555 MBit/sec. 1,3 GBit/sec. HTTP Requests / Sek SSL Durchsatz 150 MBit/sec. 500 MBit/sec. 760 MBit/sec. 3 GBit/sec. SSL Transaktionen / Sek Verfügbare Editionen alle alle Platinum, Enterprise Platinum, Enterprise 19

20 Optimierung von Anwendungen & Websites

21 Beispiel einer Web Application CGI Form DB Abfrage HTML (statisch) Java Servlet Java Script (JS) Adobe Flash PHP oder Perl Script DB Abfrage Externe Quellen (Reuters, S&P, Thomson etc.)...und: ActiveX-Plugins JSP ASP DHTML etc. 21

22 TCP Connection ohne TCP Offload Handshake und Teardown SYNCHRONIZATION (SYN) SYNCHRONIZATION ACKNOLEDGED (SYN+ACK) ACKNOLEDGED (ACK) GET DATA DATA FINISH (FIN) FINISH ACKNOLEDGED (FIN+ACK) ACKNOLEDGED (ACK) 22

23 TCP Connection mit TCP Offload Handshake und Teardown SYN SYN+ACK ACK GET GET DATA DATA FIN DATA FIN+ACK ACK 23

24 CPU Utilization Test mit ohne NetScaler 24

25 NetScaler TCP Optimierungen TCP Multiplexing Konsolidierung eingehender Client TCP-Anfragen = weniger Verbindungen zum Server TCP Buffering Daten-Pufferung auf NetScaler entlastet Server bei langsamen Client-Verbindungen Optimierung der TCP-Parameter für langsame Clients Erneutes Übertragen verloren gegangener Datenpakete Client keep-alive Client-seitige Verbindungen werden länger gehalten Fast-ramp Beschleunigung durch Erhöhung der TCP-Fenstergröße (standardmäßig 64 KB) Ergebnis: Reduzierung der Client-Verbindungen mit dem Application Server Verkürzung der Antwortzeiten bei der Bereitstellung von Anwendungsinhalten Pro Server mehr gleichzeitige Benutzer 25

26 NetScaler Compression Erweiterte TCP Optimierungen TCP Multiplexing TCP Buffering AppCompress Nutzt die integrierten Komprimierungsfunktionen moderner Browser AppCompress Extreme Eliminiert die Redundanzen in HTTP-Inhalten und ermöglicht so die weitere Optimierung der standardbasierten HTTP-Komprimierung Berechnet Unterschiede in Anwendungsdaten seit letztem Aufruf und sendet lediglich geänderte Daten an den Benutzer AppCompress MP (Multi-Protocol Compression) ermöglicht die bidirektionale Komprimierung aller TCP-basierten Protokolle, einschließlich MAPI, FTP und CIFS 26

27 NetScaler TCP Multiplexing NetScaler empfängt und terminiert Client Connections Client überträgt Application Requests NetScaler baut Serververbindung auf 27

28 NetScaler TCP Multiplexing NetScaler überträgt Client Requests über die NetScaler Serververbindung Gleiches Procedere für zusätzliche Clients Alle Requests werden über die permanente Verbindung NetScaler Server komprimiert übertragen 28

29 AppCompress Warum Kompression von Anwendungsdaten? Maximierung der Paketauslastung Geringere Antwortzeiten Alle modernen Browser unterstützen GZIP Kompression Transparent für Anwender Entscheidung ob Kompression basierend auf User-Agent Header NetScaler Richtlinie untersucht User-Agent und MIME-Type Typische Kompression zwischen 3:1 bis 5:1 Kompression von 500+ Mbps Anwendungsdaten 29

30 AppCompress Extreme Dynamic Data Delivery ohne NetScaler 30

31 AppCompress Extreme Dynamic Data Delivery mit NetScaler Nur geänderte Daten werden übertragen Restliche Daten werden aus dem Cache geladen 31

32 Citrix AppCache Statisches und dynamisches HTTP Content Caching Initiale Anfrage Initiale Antwort 32

33 Citrix AppCache Statisches und dynamisches HTTP Content Caching Initiale Anfrage Initiale Antwort 33

34 Citrix AppCache Statisches und dynamisches HTTP Content Caching Initiale Anfrage Initiale Antwort Kopie im Cache 34

35 Ladezeiten ohne dynamisches Caching Bsp.: Report aus einer Oracle Financial Application 00: : : : : : : : : : : : : : : : : : : : : : :10.75 Bitte warten... \\test1\report.htm ohne NetScaler 35

36 Ladezeiten mit dynamischem Caching Bsp.: Report aus einer Oracle Financial Application 00: : :00.57 Bitte warten... \\test2\report.htm mit NetScaler 36

37 SSL Handshake ohne NetScaler CLIENT_HELLO SERVER_HELLO CERTIFICATE SERVER_KEY_EXCHANGE CERTIFICATE REQUEST SERVER_HELLO_DONE CERTIFICATE CLIENT_KEY_EXCHANGE CERTIFICATE_VERIFY CHANGE_CIPHER_SPEC FINISHED CHANGE_CIPHER_SPEC FINISHED 37

38 SSL Handshake mit NetScaler Unterstützt alle Layer 7 Richtlinien End-to-End-Sicherheit durch Re-Encryption Verlagerung der rechenintensiven SSL-Verschlüsselung vom Server auf NetScaler Kontrolle der Client-Zertifikate, Autorisierung, Authentifikation, Bulk Encryption, Session Control SSL-Handshake-Traffic (HTTPS) SSL-Handshake-Traffic (HTTPS) HTTP HTTP 8800 TPS für 1024-bit RCA 550 Mb/s RC4-MD5 für Bulk Encryption 38

39 Zusammenfassung: Anwendungs- und Netzwerk-Optimierung Netzwerkoptimierung durch verschiedene TCP- Optimierungsmaßnahmen Datenkomprimierung Content Caching Bereitstellung von Inhalten für die Anwender aus dem In-Memory Cache SSL-Beschleunigung Entlastung der Web-Server von der rechenintensiven SSL-Verschlüsselung 39

40 Verbesserung der Anwendungsverfügbarkeit

41 Load Balancing / Traffic Management Klassisches L4-Load Balancing: Verbindungsverteilung auf Transportlayer (L4) Sequentielle Lastenverteilung Applikationsperformance sinkt Layer Application (L7 L5) Transport (L4) Layer (L4) Internet (L3) Network (L2 L1) Proto HTTP TCP, UDP IPv4, IPv6 Ethernet 41

42 Load Balancing / Traffic Management Klassisches L4-Load Balancing: Verbindungsverteilung auf Transportlayer (L4) Sequentielle Lastenverteilung Applikationsperformance sinkt Layer Application (L7 L5) Transport (L4) Internet (L3) Network (L2 L1) Proto HTTP TCP, UDP IPv4, IPv6 Ethernet 100% 0% 100% Loadbalancer 0% 100% 0% 42

43 Layer 4 Load Balancing Untersuchung der IP-Pakete bis Layer 4 Erkennung von UDP- und TCP-Portnummern Priorisierung aufgrund der Portnummer Problem: Port 80 bei Web-Applikationen Ergebnis: Layer 4 Load Balancer greifen bei Web- Applikationen nicht! 43

44 Load Balancing / Traffic Management NetScaler L7-Load Balancing (Application Switching): Verbindungsverteilung auf Applicationlayer (L7) Intelligente, weil parallele Lastenverteilung Applikationsperformance steigt Layer Application (L7-L5) L5) Transport (L4) Internet (L3) Network (L2 L1) Proto HTTP TCP, UDP IPv4, IPv6 Ethernet 44

45 Load Balancing / Traffic Management NetScaler L7-Load Balancing (Application Switching): Verbindungsverteilung auf Applicationlayer (L7) Intelligente, weil parallele Lastenverteilung Applikationsperformance steigt Layer Application (L7 L5) Transport (L4) Internet (L3) Network (L2 L1) Proto HTTP TCP, UDP IPv4, IPv6 Ethernet 100% 0% 100% 0% 100% 0% 45

46 Global Server Load Balancing (GSLB) Disaster Recovery Im Falle eines Desasters wird der User Traffic an das geographisch oder topologisch nächst gelegene Rechenzentrum weitergeleitet. 46

47 Global Server Load Balancing (GSLB) Reduktion von Anwendungslatenzen 22 ms 54 ms 14 ms Der User Traffic wird auf diejenigen Rechenzentren verteilt, die die niedrigste Latenzzeit aufweisen. 47

48 Global Server Load Balancing (GSLB) Site Load Distribution 100% 100% 0% 0% 100% 0% Wenn ein vordefiniertes Traffic Load Limit erreicht wurde, wird der User Traffic an alternative Rechenzentren weitergeleitet. 48

49 Surge Protection und Priority Queuing Ohne NetScaler Surge Protection 100% REQUESTS 0% 49

50 Surge Protection und Priority Queuing Mit NetScaler Surge Protection 100% REQUESTS 0% SURGE QUEUE 50

51 Zuverlässiger Schutz von Anwendungen und Servern

52 Schutz vor DoS Attacken Herausforderung: Unterscheidung normaler Anwender von Angreifern Erfolgreiche DoS Attacken können Server lahm legen und beeinflussen die Performanz der Anwendung verhindern den Zugriff auf die Anwendung konsumieren Bandbreite DoS Attacken sind bekannt und einfach zu generieren Packet Flood, SYN Flood, GET Flood, SSL Flood Schutz durch NetScaler Content Filtering Anfragen werden vor Weiterleitung an Server überprüft Schädliche oder bösartiger Inhalt wird geblockt Keine Verzögerung von Services 52

53 Schutz vor DDoS-Atacken Attacken stammen von vielen unterschiedlichen Rechnern aus dem gesamten Internet (auch von anonymen IP Adressen) Mögliche Infrastruktur: Bot Farmen Bot Farmen sind Viren verseuchte PC's z.b: ILOVEYOU Virus um gezielt Seiten (micrsoft.com, SCO.com) zu attackieren Packet Flood Attacken: Welle nach Welle von kleinen Paketen Auswirkung und Ziel: Netzwerk Datenstau, Erhöhung Server CPU Auslastung, Server- und Insfrastruktur Crash 53

54 Application Firewall vs. Netzwerk Firewall Application Firewall Management des Web Traffic Schutz auf Application Layer 7 Monitoring von HTTP/S & XML Protokollen Schutz von Daten vor Attacken und nicht autorisiertem Zugriff Deep Packet Inspection des Traffic von und zum Web Server Netzwerk Firewall Management des Netzwerk- Traffic Schutz auf Network-Layer 3 Management des Zugriffs auf Firmen-LANs Einfaches Forwarding von Approved Packets Port 80/443 (HTTP/S) für Zugriff 54

55 Warum Sicherheit für Web Applikationen so wichtig ist aller Attacken zielen heute 75% auf Schwachstellen von Applikationen - Gartner DATEN Finanzberichte Kreditkarten-Infos Kundendaten Mitarbeiterdaten Patientendaten Persönliche IDs Transaktions-Historien etc. Web Applikationen bieten oft direkten Zugriff auf die sensitivsten Daten im Unternehmen 55

56 Herkömmlich Netzwerk-Sicherheit Fokus auf automatisierte Attacken von Würmern, Viren u.a. Ziel dieser Attacken: Störung des Systems durch Suche nach bekannten Schwachstellen in bekannten Systemen Gegenmaßnahme: Erstellen neuer Signaturen erst nach Entdecken einer Sicherheitslücke!! Netzwerk-Firewalls IPS und Antivirus Web Server OS Applikations- Server OS Netzwerk Datenbank- Server OS 56

57 NetScaler Application Firewall Schutz vor Angriffen auf Anwendungsebene (Layer 7) Content Filtering Positives Sicherheitsmodell und erweiterete Lernfunktion Einfaches Broser-basiertes Policy Managment Deep Stream Inspection 57

58 PCI DDS (Payment Card Industry Data Security Standards) Hoher Anstieg der Online-Einkäufer (Deutschland 2001: 13 Mio vs. 2006: 27 Mio ) Ziel: Minimierung der Fälle von Dantenmissbrauch von Kundendaten Gründer: American Express, Discover Financial Services, JCB, MasterCard und Visa Betrifft alle Webshops, Finanzdienstleister und Unternehmen, die mit Kreditkarten-Transaktionen arbeiten ("... jeder, der Karteninhaberdaten speichert, verarbeitet und/oder übermittelt...") 58

59 PCI Anforderungen und Fristen Wer die 12 Sicherheitsanforderungen nicht einhält, dem drohen Geldbußen, rechtliche Konsequenzen und Imageverlust 1. Installation und Pflege einer Firewall zum Schutz der Daten Fristen: 31. März '07 Händler der Kategorie 1 und 2 müssen belegen, dass sie vollständige Kartennummer, Daten der Magnetstreifenspuren, Kartenverifizierungscode (CVV2) und PIN-Nummer nicht speichern. 30. Sept.'07 Umsetzung der PCI DSS der Händler der Kategorie Dez. '07 Umsetzung der PCI DSS der Händler der Kategorie Juni '08 eine Application Firewall zur Absicherung der Daten ist Pflicht Citrix Application Firewall ist PCI DSS zertifiziert Erfüllung aller Richtlinien, FIPS compliant SSL/TLS verschlüsselte Inhalte können untersucht, Attacken blockiert werden 59

60 Citrix Access Gateway und Citrix NetScaler SSL VPN Option verfügbar für Citrix NetScaler Enterprise und Platinum (enthalten 5 Access Gateway CCUs) Zusätzlich werden Universal License CCUs benötigt Vorteile: Ermöglicht sicheren Zugriff auf Firmenanwendungen und geschäftskritische Daten von überall her Einfach zu nutzender und automatisch über das Web bereitgestellter Access Gateway Client Ausfalls-Schutz durch High Availability-Option Reduzierte IT-Kosten durch hohe Skalierbarkeit und integrierten Support für Presentation Server Schutz der Daten durch SmartAccess 60

61 Zusammenfassung: Verbesserung der Anwendungsverfügbarkeit Content Filtering und Request Switching überprüft und blockt Anfragen mit schädlichen oder bösartigen Inhalten Abwehr von DoS-und DDoS-Attacken Schutz vor Angriffen auf Anwendungsebene durch Application Firewall Technologie SSL-VPN - sicherer Anwendungszugriff für Remote-User 61

62 Vereinfachung der Administration senkt Kosten

63 NetScaler One Appliance fits all SSL Acceleration DDoS Schutz Cache Application Server L4 Load Balancing VPN Gateway Compression Web Server Datenbanken Ineffiziente Einzellösungen werden überflüssig Serverlast wird reduziert, Rechenzentrum wird konsolidiert 63

64 Integrierte Lösung für sichere und schnelle Applikationsübertragung Application Server Web Server Datenbanken 64

65 EdgeSight für NetScaler Überwachung der Anwendungsperformance Users Apps Citrix EdgeSight Benutzer PC 65

66 Umfassendes Monitoring und historische Auswertungen Performance-Monitoring ermöglicht das transparente Monitoring von Web-Applikationen Auswertung aller Transaktions-Requests und -Responses der Anwendung Antwortzeiten im Browser des Benutzers und Performance auf Infrastruktur- Seite Aktuelle Trendreports über Echtzeitverhalten und historische Auswertungen Darstellung der Web-Applikationsperformance in Echtzeit Ermittlung minimaler, durchschnittlicher und die maximaler Antwortzeit Zusammenfassung und grafische Darstellung von historischen Daten ermöglicht Bewertung der Performance-Entwicklung 66

67 Transparenz aus Benutzersicht und Infrastruktur-Überwachung Client- und Web-Infrastruktur-Monitoring schafft Transparenz Monitoring von Client-HTML-Seiten vollständige Darstellung der Web-Seite Dauer, bis eine Seite interaktiv genutzt werden kann Verweildauer des Benutzers auf der Web-Seite keine Installation zusätzlicher Software oder Agenten auf dem Client Überwachung der Web-Applikationsinfrastruktur Proxy-Dauer eingehender Anfragen im NetScaler System Response-Dauer eingehender Anfragen durch die Web-Applikation Proxy-Dauer ausgehender Antworten im NetScaler System 67

68 Vorteile EdgeSight für NetScaler Überwachung der Performance von Web-Anwendungen dadurch schnellere Reaktionen und proaktives Reporting durch die IT- Verantwortlichen Echtzeit-Monitoring und Ermittlung von Performance-Trends Vergleich der Web-Applikationsperformance mit historischen Werten und Service-Level-Zielen (SLAs) Transparente Architektur ohne Beeinflussung von Anwendern und Anwendungen Browserneutrales Datenerfassungssystem Skalierbare Datenerfassungsarchitektur durch Webfarm-Datensammler Direkte Transparenz der tatsächlichen Performance-Erfahrungen der Anwender 68

69 NetScaler System-Architektur NetScaler - funktionale Module Beschleunigung Verfügbarkeit Sicherheit SmartAccess TM Access Gateway TM Application Security Content Rewrite GSLB Load Balancing Content Switching SSL Acceleration AppCache TM EdgeSight TM AppCompress TM AppExpert Visual Policy Builder AppExpert Policy Framework Server Client Application Switching Engine Flow Flow AppExpert APIs AppExpert TM Policy Engine User Apps Application Delivery Networking Platform 69

70 Citrix Command Center Zentrales Management aller NetScaler Systeme Zentrale Funktionen Device Discovery Inventory Management Fehler Management Performance Reporting Configurations Management Security / User Management 70

71 Echtzeit Monitoring 71

72 Fehler Management: Alarm Alarm = Generierte Benachrichtigung an den User / Admin durch Netzwerk Events 72

73 Planen von individuellen Reports 73

74 Zusammenfassung

75 Citrix NetScaler Vorteile auf einen Blick (1) Optimierung steigert die Performance von Web-Applikationen TCP- Optimierung Datenkomprimierung Content Caching SSL-Beschleunigung Problembeseitigung dank Analyse durch EdgeSight Eine integrierte Lösung ineffiziente Teillösungen werden überflüssig Load Balancing / Traffic Management / Surge Protection / Prioritizing / Global Server Load Balancing (GSLB) / Caching / Multi-Protocol-Compression / Request Switching / TCP-Offload / SSL-Offload / DoS & DDoS Abwehr Application Firewall / Monitoring Verbesserte Anwendungsverfügbarkeit Layer 4-7 Load Balancing Content Switching Global Server Load Balancing Cache Redireciton Surge Protection und Priority Queuing 75

76 Citrix NetScaler Vorteile auf einen Blick (2) Erhöhte Anwendungssicherheit und Schutz für das Netzwerk Content Filtering und Request Switching Abwehr von DoS und DDoS Angriffen Inegrierte Citrix Application Firewall Integriertes SSL-VPN Senkung der Administrationskosten AppExpert Policy Framework Command Center EdgeSight für NetScaler Senkung der Infrastrukturkosten One Appliance fits all Hochskalierbarkeit Geringere Bandbreitenkosten durch Datenkomprimierung Höhere Servereffizienz durch Senkung der Serverauslastung (Web-Server, App- Server, SSL Offload) 76

77 Neu in NetScaler 8.0 Erweiterung der Produktschiene Integration der Application Firewall integriertes Performance Management durch EdgeSight für NetScaler Sicherer Applikationszugriff mit SSL VPN Verbesserte AppExpert Policy Engine Ermöglicht Erstellung von Benutzer- und Applikations-bezogenen Policies Für NetScaler, Access Gateway und Application Firewall Einfacheres und leistungsfähigeres Load Balancing, verbesserte Netzwerkfunktionalitäten und Management SNMP-basiertes Load Balancing, IBM SASP, Spillover Thresholds, neue Monotorfunktionen DNS Verbesserungen, TCP Optimierungen, Global Server Load Balancing- Verbesserungen 77

78