Kontakt

Citrix ADC: Warum Application Delivery Controller so wichtig sind

Marion Bauer
08.07.21 11:15

In einer IT-Welt, die sich rasend schnell verändert, spielen Layer 7 Load-Balancing Security Devices eine Schlüsselrolle. Sie sorgen dafür, dass Anwender*innen von jedem Ort aus und zu jeder Zeit auf alle benötigten Anwendungen und Daten zugreifen können. ACP setzt heute in Kundenprojekten vor allem auf den Application Delivery Controller (ADC) von Citrix – bei den meisten noch bekannt als NetScaler. Mit unserem kompetenten Team helfen wir Unternehmen, die vielfältigen Möglichkeiten des Citrix ADC auszuschöpfen – und die bestmögliche User Experience, Verfügbarkeit und Sicherheit zu erreichen.

Inhalt

Welche Aufgaben übernehmen Application Delivery Controller?
Wie Sie auf alle IT-Ressourcen sicher zugreifen
Umfassender Schutz für Daten und Anwendungen
Optimierung digitaler Prozesse
Einsatz und Lizenzierung
So funktionieren Management und Monitoring mit Citrix ADM
Ein verlässlicher Partner rund ums Thema Citrix ADC

 


Was leisten Application Delivery Controller?

Ein moderner Application Delivery Controller, wie der Citrix ADC, bündelt auf einer Plattform eine Vielzahl unterschiedlicher Funktionen. Seine wichtigste Aufgabe ist es, Applikationen sicher und performant zu allen Anwender*innen zu bringen. Die Komplexität dieser Aufgabe ist in den letzten Jahren durch mehrere Entwicklungen erheblich gestiegen:

  • Wachsende Anwendungsvielfalt: Neben klassischen Windows- und Enterprise-Applikationen nutzen Anwender*innen immer mehr Web-, SaaS- und Mobil-Anwendungen. Neue Applikationen basieren dabei häufig auf Microservices. Alle diese Dienste müssen zuverlässig bereitgestellt und vor möglichen Vulnerabilities geschützt werden.

  • Hybrid-Multi-Cloud-Umgebungen: Die Applikationen und Daten von Unternehmen liegen heute nicht nur im Rechenzentrum, sondern meist auch in unterschiedlichen Private- und Public-Cloud-Umgebungen. Application Delivery Controller müssen daher sowohl mit klassischen On-Premises-Infrastrukturen als auch mit Cloud-nativen Architekturen zurechtkommen.

  • Zugriffe von unterschiedlichen Orten und Endgeräten: Nicht zuletzt verändert sich auch die Art und Weise, wie Anwender*innen auf ihre Applikationen zugreifen. Remote-Arbeit und die Nutzung von persönlichen Geräten sind in vielen Unternehmen mittlerweile Standard. Dies bringt auch neue Herausforderungen in puncto IT-Sicherheit und Datenschutz mit sich.

Der Citrix ADC bietet aus unserer Sicht den umfassendsten Funktionsumfang, um Zugriffe auf beliebige Anwendungen abzusichern und zu optimieren. Viele Unternehmen nutzen allerdings nur einen kleinen Teil der vielen Einsatzmöglichkeiten.

Wir möchten Ihnen daher einen Überblick darüber geben, was der Citrix ADC alles für Unternehmen leisten kann – von der Multifaktor-Authentifizierung über die Abwehr von Zero-Day-Attacken bis zur Business Continuity durch Global Server Load Balancing.

Sicherer Zugriff dank Citrix ADC auch im Home Office

 

 

Sicherer Zugriff auf alle IT-Ressourcen

Viele unserer Kunden setzen Citrix ADC zunächst vor allem ein, um sicheren Remote-Zugriff auf ihre virtuellen Desktops und Applikationen zu ermöglichen. Das Thema ist brandaktuell: Noch immer arbeitet ein großer Teil der Büroangestellten vom Home Office aus und greift von dort auf sensible Geschäftsanwendungen und Firmendaten zu.

Mit Citrix ADC lässt sich nicht nur der Zugriff auf Citrix-Infrastrukturen, sondern auch auf SaaS-, Web-, Enterprise- und Mobilanwendungen umfassend absichern – ganz gleich, an welchem Ort die Anwender*innen tätig sind, mit welchen Endgeräten sie arbeiten und über welche Verbindungen sie kommunizieren.

Der Citrix ADC dient als sicheres Gateway zu allen Ressourcen des digitalen Arbeitsplatzes und bringt umfassende Funktionen für Authentifizierung, Autorisierung und Auditing (AAA) mit. Die Lösung unterstützt eine Vielzahl von Authentifizierungsmethoden wie LDAP, RADIUS, SAML, TACACS+ und Client-Zertifikate und verfügt auch über eine integrierte OTP-Lösung für Einmalpasswörter. IT-Organisationen können mit Hilfe der AAA-Funktionen alle Benutzerzugriffe zentral steuern und müssen nicht für jede Applikation eigene Kontrollen einrichten. Der Citrix ADC lässt sich zudem auch als ADFS-Proxy (Active Directory Federation Services) konfigurieren und ermöglicht Anwender*innen so vertrauenswürdigen Single-Sign-On-Zugang zu Microsoft 365, Salesforce.com und weitere SaaS-Plattformen.

Mit dem nFactor-Framework bietet Citrix ADC sehr flexible Optionen für eine Multifaktor-Authentifizierung. Gerade für Remote-Zugriffe auf das interne Netzwerk ist eine mehrstufige Authentifizierung dringend zu empfehlen. Leider gibt es immer noch Unternehmen, die ihren Mitarbeiter*innen im Home Office eine Anmeldung per Username und Passwort ermöglichen – ein enormes Sicherheitsrisiko, da sich relativ einfach vermeiden ließe.

Über nFactor können IT-Organisationen deshalb ganz individuell definieren, wie Mitarbeiter*innen sich authentifizieren müssen, bevor sie Zugang zu ihren Anwendungen erhalten. Auch kontextbasierte Richtlinien werden unterstützt: Je nach Netzwerkumgebung sind dann beispielsweise unterschiedliche Authentifizierungsmaßnahmen erforderlich. Per Endpunktanalyse kann der Citrix ADC auch erkennen, ob das Betriebssystem und der Browser des Endgeräts sicher sind. Erfüllt das Gerät die Mindestanforderungen nicht, wird der Zugriff geblockt, bis die notwendigen Updates installiert wurden.

Speziell für die Bereitstellung von virtuellen Applikationen und Desktops außerhalb des Netzwerks bietet Citrix ADC granulare Möglichkeiten, die Zugriffsrechte zu steuern. Per SmartControl-Funktion kann beispielsweise das Mapping von lokalen Laufwerken auf privaten Endgeräten deaktiviert werden. Zudem lässt sich festlegen, dass Anwender*innen außerhalb des Büros keine Inhalte ausdrucken oder per Copy & Paste kopieren dürfen. Alles das trägt dazu bei, das Arbeiten an unterschiedlichen Orten so sicher wie möglich zu gestalten.

Mit Citrix ADC bekannte und unbekannte Cybergefahren abwehren und für durchgängigen Schutz sensibler Daten und Anwendungen sorgen

 


Anwendungen und Daten umfassend schützen

Neben den ausgereiften Funktionen für die Absicherung des Benutzerzugriffs bietet Citrix ADC eine ganze Reihe weiterer Security-Funktionen. Unternehmen können damit bekannte und unbekannte Gefahren für  IT-Systeme abwehren und für durchgängigen Schutz sensibler Daten und Anwendungen sorgen: 

  • Web Application Firewall: Die Web Application Firewall von Citrix ADC schützt Websites und Webanwendungen vor Attacken auf Anwendungsebene - wie etwa SQL-Injection, Cross-Site-Scripting und komplexeren applikationsspezifischen Angriffen. Die Lösung arbeitet dabei mit einem hybriden Sicherheitsmodell. Dieses erkennt bekannte Angriffsmuster über Signaturen und nutzt eine Application Learning Engine zur Identifizierung und Abwehr von Zero-Day-Attacken. Die Web Application Firewall verhindert zudem, dass Angreifer Sicherheitslücken in Legacy-CGI-Code oder -Skripten, Web-Frameworks, Webserver-Software oder den zugrunde liegenden Betriebssystemen ausnutzen.

  • IP Reputation: Das IP Reputation Tool von Citrix ADC speichert IP-Adressen, die unerwünschte Anfragen senden, in einer laufend aktualisierten Datenbank. Adressen mit einer niedrigen Reputation können dann dauerhaft blockiert werden. In Verbindung mit anderen Citrix ADC-Sicherheitstools schützt IP Reputation Anwendungen und Benutzer*innen vor bekannten Spammern, Hackern, Bots, kompromittierten Webservern, Phishing-Proxys und weiteren Gefahren im Web.

  • Schutz vor DDoS-Attacken: Citrix ADC entschärft auch Distributed Denial-of-Service (DDoS)-Angriffe auf Anwendungen. Zusätzlich zu einfachen SYN-Cookies zum Schutz vor Layer-4-Flood-Angriffen bietet Citrix ADC die Funktionen Surge Protection, Priority Queuing und SureConnect-Funktionen, die bei der Bewältigung von DoS-Angriffen helfen. Darüber hinaus wehrt die HTTP DoS Protection von Citrix ADC DoS-Angriffe gegen Websites ab, indem sie Herausforderungen an mutmaßliche Angreifer sendet und Verbindungen trennt, wenn die Clients nicht angemessen reagieren.

  • Bot Management: Bots verursachen heute bereits mehr als 30 Prozent des gesamten Datenverkehrs im Internet. Citrix ADC ist in der Lage, böswillige Bots zu erkennen und Bot-Angriffe auf Applikationen abzuwehren. Sobald Bot-Verkehr identifiziert wurde, kann das integrierte Bot Management die Kommunikation blockieren, die Bandbreite begrenzen oder den Bot mit einem CAPTCHA herausfordern. Dies schützt die Infrastruktur nicht nur vor möglichen Risiken, sondern verhindert auch eine übermäßige Auslastung der vorhandenen Ressourcen.

  • SSL-Proxy: Nahezu die gesamte Web-Kommunikation erfolgt heute verschlüsselt. Citrix ADC kann als SSL-Proxy fungieren und so die Backend-Systeme von rechenintensiven Vorgängen bei der Ver- und Entschlüsselung des Datenverkehrs befreien. Gleichzeitig vereinfacht die Lösung die Verwaltung der SSL-Zertifikate erheblich. Mit Unterstützung für die neuesten Protokolle und Cipher Suites (einschließlich TLS 1.3 und ECC) sorgt Citrix ADC für eine durchgängig sichere Übertragung von Anwendungsdaten.


Mit Citrix ADC die User Experience erhöhen

 

 

Bessere User Experience und höhere Verfügbarkeit für reibungslose digitale Prozesse

Der Citrix ADC – früher als Citrix NetScaler bekannt – wurde ursprünglich als Load Balancer entwickelt. Seine primäre Aufgabe war, Client-Anfragen auf die verfügbaren Backend-Ressourcen zu verteilen und diese gleichzeitig vom aufwändigen Verbindungsmanagement zu entlasten.

Im Laufe der Zeit kamen immer weitere Funktionen hinzu, um die Verfügbarkeit von Anwendungen zu erhöhen, die Performance zu beschleunigen und die Skalierbarkeit der Infrastruktur zu verbessern. Mit diesen Funktionen hilft Citrix ADC heute Unternehmen, die User Experience ihrer Applikationen zu optimieren und für die durchgängige Erreichbarkeit ihrer digitalen Services zu sorgen.

  • Load Balancing und Content Switching: Citrix ADC unterstützt heute unterschiedliche Verfahren für eine intelligente Lastverteilung. Eingehender Daten-Traffic kann beispielsweise grundsätzlich an den am wenigsten ausgelasteten Server geleitet werden. Beim Ausfall eines Servers werden neue Serveranfragen automatisch auf die verbleibenden Systeme verteilt – und die Applikation bleibt für die Anwender*innen weiterhin verfügbar. Das Content Switching von Citrix ADC ermöglicht ein Traffic-Management auf Basis von Layer 7-Parametern wie etwa Informationen im HTTP-Header des Client-Requests. So können Anwender*innen beispielsweise aufgrund ihres Standorts oder der jeweiligen Spracheinstellung automatisch zur richtigen Version einer Website geleitet werden.

  • Optimierung: Citrix ADC bietet eine ganze Reihe von Technologien, um die Performance von Applikationen und Webdiensten zu verbessern und die benötigte Bandbreite zu reduzieren. Funktionen wie die Front-End-Optimierung von Websites, das Caching von Inhalten und die Komprimierung von HTTP-Responses verkürzen nicht nur die Antwortzeiten für die Anwender*innen, sondern entlasten auch die Backend-Ressourcen spürbar. So verbessern Unternehmen die Benutzerzufriedenheit und können oft auch Infrastrukturkosten sparen. Besonders hilfreich ist das in Cloud-Infrastrukturen, die auf Basis der tatsächlichen Nutzung abgerechnet werden.

  • Global Server Load Balancing: Das Load Balancing einzelner Applikationen ist für reibungslose digitale Prozesse wichtig – aber was passiert, wenn ein ganzes Rechenzentrum oder der Zugang zu einer Public-Cloud-Umgebung vorübergehend nicht verfügbar ist? Mit Global Server Load Balancing (GSLB) können Unternehmen auch in diesem Fall den Geschäftsbetrieb aufrechterhalten. Citrix ADC-Instanzen an unterschiedlichen Standorten tauschen dazu laufend Informationen über den Status der jeweiligen Backend-Ressourcen aus. Sollte einer der Standorte nicht mehr erreichbar sein, werden Client-Anfragen automatisch an den am besten geeigneten Ersatzstandort umgeleitet. GSLB wird auch von einigen unserer Kunden eingesetzt, um durchgängige Business Continuity sicherzustellen.

 


Flexible Einsatzmöglichkeiten und Lizenzoptionen

Citrix ADC bietet Unternehmen eine Vielzahl unterschiedlicher Implementierungsoptionen. Kunden können je nach Anforderung zwischen verschiedenen Editionen und physischen Appliances wählen. Gleichzeitig steht die Lösung auch als virtuelle Appliance und Cloud Service bei den wichtigsten Plattformen zur Verfügung. Das Unified-Code-Modell von Citrix ADC stellt eine vollständige operative Konsistenz über alle Umgebungen hinweg sicher. Alle ADC-Instanzen basieren auf demselben Programmcode – so lassen sich auch hybride Multi-Cloud-Umgebungen sehr effizient zentral managen.

Flexible Optionen haben Kunden auch bei der Lizenzierung von Citrix ADC. Neben dauerhaften Produktlizenzen und Subscriptions bietet Citrix ein Pooled Capacity Licensing an. Bei diesem Modell wird die gesamte Kapazität aller physischen, virtuellen und Cloud-basierten Instanzen in einem einzigen Ressourcenpool zusammengefasst. Kunden können damit Ressourcen flexibel dort zuweisen, wo sie gerade am dringendsten gebraucht werden. Beim Umzug einer Applikation in die Public Cloud werden die benötigten ADC-Lizenzen einfach mitgenommen – so sind vorhandene Investitionen bestens geschützt.

Mit Citrix Application Delivery Management (ADM) steht Kunden auch eine leistungsfähige Lösung zur Verfügung, um alle ADC-Instanzen zentral zu verwalten und die gesamte Umgebung zu überwachen.

 


Zentrales Management und Monitoring mit Citrix ADM

Mit Citrix Application Delivery Management (ADM) steht Kunden auch eine leistungsfähige Lösung zur Verfügung, um alle ADC-Instanzen zentral zu verwalten und die gesamte Umgebung zu überwachen. Citrix ADM automatisiert viele Administrationsaufgaben und liefert den IT-Verantwortlichen einen konsolidierten Überblick über den Zustand, die Nutzung und die aktuelle Performance aller Applikationen.

Die intelligenten Analysefunktionen der Lösung nutzen Machine Learning, um das typische Anwendungsverhalten zu verstehen und Anomalien automatisch zu erkennen. Dies beschleunigt das Troubleshooting und erhöht die Verfügbarkeit von Applikationen – egal, ob es sich um klassische Business-Anwendungen oder Microservice-basierte Applikationen handelt.

Citrix ADM verfügt auch über spezifische Analysefunktionen für Citrix-Umgebungen. HDX Insight bietet eine End-to-End-Transparenz des gesamten Datenverkehrs zu Citrix Virtual Apps und Desktops. Administrator*innen können unter anderem detaillierte Leistungsdaten und Echtzeit-Informationen zur Client- und Netzwerk-Latenz abrufen. Diese vereinfachen die Fehlersuche und Fehlerbehebung bei Performance-Problemen in virtuellen Desktop-Infrastrukturen erheblich.

Jetzt mit ACP alle Möglichkeiten von Citrix ADC entdecken

 


Entdecken Sie mit ACP die vielfältigen Möglichkeiten von Citrix ADC

Der Citrix ADC wird für viele Unternehmen interessant, vor allem wenn sie dabei sind IT-Ressourcen in die Cloud zu migrieren, Anwendungsarchitekturen zu modernisieren oder neue digitale Arbeitsplatzmodelle umzusetzen.

ACP unterstützt Unternehmen umfassend bei Planung, Umsetzung und Betrieb von Citrix ADC-Lösungen. Ganz gleich, ob es um die Konzeption der richtigen Multifaktor-Authentifizierung, die Einrichtung einer Web Application Firewall oder eine Beratung zum richtigen Lizenzmodell geht – unsere zertifizierten Expert*innen stehen Kunden bei allen Fragen zur Seite.
Mit unserem Network Operations Center (NOC) können wir zudem professionellen Support leisten und auch komplette Betriebsverantwortung für ADC-Infrastrukturen übernehmen.

Nehmen Sie Kontakt mit uns auf, wenn Sie mehr über unser Angebot rund um Citrix ADC erfahren möchten. Wir beraten Sie gerne!

e-book

Flexibel zurück an die Spitze

Erfahren Sie in unserem e-Book, wie Sie mit Ihrem Business nach Kurzarbeit und Lockdowns wieder voll durchstarten.

Jetzt downloaden

Das könnte Sie auch interessieren

Diese Stories auf Modern Workplace

Updates for innovators: Abonnieren Sie unseren Blog.