Citrix NetScaler: Ein kompletter Ersatz für Microsoft Forefront Threat Management Gateway Mauro Mantovani, Technical Solution Architect 1
Agenda Microsoft Threat Management Gateway (TMG): Übersicht Was ist NetScaler? NetScaler Vergleich der Leistungsmerkmale Produktreihe Exchange-2010-Veröffentlichung: Fallstudie NetScaler-Vorteile Q&A 2
TMG Übersicht Microsoft Forefront Threat Management Gateway: Eine Lösung für Netzwerksicherheit und - schutz Schwerpunkt auf Benutzer in Unternehmen Zu den Vorteilen gehören sicherer Zugriff auf freigegebene Inhalte verbesserte Sicherheit im Unternehmensnetz verringertes Haftungsrisiko durch inhaltliche Filterung TMG-Funktionen: URL-Filter HTTPS-Inspektion Prüfung auf Malware Netzwerk-Inspektionssystem Caching Routing und Fernzugrifffunktionen Hauptanwendung: TMG wird hauptsächlich mit dem Exchange Server als Veröffentlichungseinrichtung eingesetzt. 3
Offload ar e Performance Security )S of tw Availability O N E Was ist Netscaler? (c NetScaler treibt seit 2002 Unternehmensund E-Commerce-Infrastrukturen an. 4
VPX Innovation Verfügbar auf Amazon Web Services (AWS) VPX = MPX Gleiche Bauweise, gleiche Eigenschaften 5
1 Gbps 3Gbps 15Gbps FIPS Verfügbar VPX 10Mbps 3Gbps MPX 5550-5650 500Mbps-1 Gbps 1 6 E MPX/SDX 8200-8600 2Gbps 6Gbps 4k 6k (2k) SSL ar e NEBS verfügbar O MPX/SDX 11500-20500 N NEBS verfügbar 8Gbps 42Gbps 9k 45k (2k) SSL 20 Instances MPX 9700-15500 5 Gbps 40Gbps 120Gbps* 500k (2k) SSL TPS 80 Instances* of tw 10 Gbps Alle Plattformen können innerhalb ihres unterstützten Bereichs Lizenzerweitert werden. Einzelmandant )S 30 Gbps MPX/SDX 22040 to 22120 Maximum Mandanten pro Plattform 5 (c 100 Gbps 50 Gbps Pay-as-you-grow NetScaler-Performance Netscaler-Plattformen 20 80 NextGen-Plattformen Mandantenfähig FIPS-Plattformen
Netscaler-Angebote Umfassender L4-7 Lastausgleich; optimiert teure Serverund Netzwerk- Ressourcen und reduziert Kosten Lösung zur Bereitstellung von Web-Applikationen mit fortgeschrittenem Datenverkehrsmanagement und leistungsstarker Applikations- Beschleunigung Lösung zur Bereitstellung von Web-Applikationen, entwickelt zur Bereitstellung von betriebsnotwendigen Anwendungen, mit Web- Applikations-Firewall- Sicherheit, höchster Schnelligkeit und tiefsten Kosten TMG-Einsätze mit NetScaler 7
Aktuelle Lösungsübersicht SaaS gateway NetScaler IAAS Beschleunigung TCP-Offload HTTP-Kompression DNS Caching (HTTP, SQL) TCP-Optimierung Datenflussbegrenzung SSL Offload Überlastungsschutz Web 2.0 Push FTP HTTP TCP SQL HTTPS UDP Sicherheit AD Web Application Firewall L4-7 ACL DDoS-Schutz Rewrite + Responder SSL VPN Access Gateways AAA TM-Auth. & SSO SAML 2.0 & Kerberos NetScaler CG PwO CB Es Verfügbarkeit Server-Lastausgleich (IPv4+6) S1 S2 S3 Layer 7 Content Switching Erweiterte Zustandsprüfung GSLB Traffic Domains & PBR Dyn. Routing, VLAN, LACP HTTP Callout CloudBridge DataStream A1 A2 A3 VIP NetScaler Verwaltung CLI/GUI/SNMP/Syslog API XML,NITRO,SOAP,REST AppFlow Kommandozentrale Web-Protokolldienste (NSWL) Inbox-Überwachung/ Berichterstattung Aktionsanalytik NetScaler Insight Visualizer ACE Migration Tool Plattformen VPX MPX SDX XenServer VMWare Hyper V 10, 200, 1G, 3G 5550-5650 8200-8600, 9700-15500 FIPS, 11500-20500 22040-22120 Pay-As-You-Grow / Burst Lic. Editions: Standard, Enterprise und Platin, Express, Entwickler 8
Vergleich der Leistungsmerkmale 1 Leistungsmerkmal TMG NetScaler URL-Filter Kategorisierung und weitere erweiterte Funktionen Advance-Policy-Infrastruktur mit Responder HTTPS-Inspektion Regelbasiert SSL-Offloading und Regeln Malware-Prüfung Kann Anhänge durch scannen prüfen Applikations-Firewall Netzwerk-Kontrollsystem Unterstützt Autoupdate Applikations-Firewall signaturbasierter Schutz Caching Ja (elementar) AppCache integriertes Caching Routing und Fernzugriff Ja (elementar) Statisches und dynamisches Routing mit sicherem Fernzugriff Datenverkehrsmanagement Ja (elementar) Erweitert (HA, skalierbar, zustandsbewusst, GSLB), AAA für Datenverkehrsverwaltung L3-L7-Firewall Ja (elementar) Erweitert (ACL, DDoS), Netzwerk- Firewallmodus, Applikations-Firewall für L7, HTTP-DoS-Schutzmodus 9
Vergleich der Leistungsmerkmale 2 Leistungsmerkmal TMG Netscaler Optimierung ( SSL-Offload, TCP- Optimierung, Caching), Beschleunigung Keine Verstärkung Höhere Leistung führt zu besserer Serverausnutzung Viel bessere Optimierung: SSL-Offload beste Leistung TCP-Multiplexing für Verbindungen HTTP-Optimierung HTTP-Caching HTTP-Kompression Apps-Veröffentlichung Mehrstufiger Prozess Unterstützt App-Vorlagen für die möglichst optimale Veröffentlichung von Applikationen IPV6 Keine Unterstützung Yes HA Komplex, erfordert 3 Knoten (Nodes) Aktiv Passiv, Aktiv Aktiv, Cluster mit der gleichen Konfiguration Autorisation Erweitert AAA-TM Administration / Automatisierung Kein Automatisierungsmechanismus API-Unterstützung zur Integration von Produkten anderer Anbieter; Kommandozentrale zur zentralisierten Administration 10
Einsatztopologien im Vergleich TMG Back Firewall Einzelner Netzwerkadapter Edge Firewall 3-Leg-Perimeter (Umkreisnetz) NetScaler InLine One-Arm Netzwerk-Firewall InLine 11
Exchange-2010-Veröffentlichung: Fallstudie NetScaler HA-Paar oder Skalierung auf ein Cluster Site 1 Site 2 Site 3 12
NetScaler-Vorteile Kompliziert Entwicklungsstop 13
Wir empfehlen 14 SoftwareONE empfiehlt den Einsatz von NetScaler als TMG-Ersatz für die Bereitstellung von Applikationen. NetScaler verfügt über sämtliche Leistungsmerkmale und Vorteile von TMG sowie über zahlreiche zusätzliche Funktionen.
Fragen & Antworten Q&A 15
www.softwareone.com 16