Novità della versione 3.1
Supporto per Windows Server 2008
Secure Gateway può essere installato su tutti i sistemi Windows Server 2008 (ad eccezione dell’edizione web) a 32 bit e 64 bit. Secure
Gateway è un’applicazione a 32 bit compatibile con il sistema operativo a 64 bit.
Supporto per IPv6
Secure Gateway 3.1 supporta il protocollo IPv6.
Novità della versione 3.0
Common Gateway Protocol
Un cambiamento importante riguarda il modo in cui la nuova versione di Citrix Secure Gateway gestisce le connessioni client. Le versioni precedenti,
incapsulano il protocollo ICA in SOCKS, quindi in un pacchetto SSL. Secure Gateway 3.0 utilizza Citrix Common Gateway Protocol (CGP), introdotto con la
funzione Session Reliability di MetaFrame Presentation Server 3.0. In questo modo si elimina l’utilizzo di SOCKS. I client ICA, incluso l’Advanced Gateway Client,
utilizzano il protocollo CGP (SOCKS è supportato ancora per motivi di compatibilità con le versioni precedenti). Il vantaggio di CGP è la
funzione Session Reliability integrata e un minore utilizzo della larghezza di banda.
Supporto certificati con caratteri jolly
Con questa funzione, Secure Gateway supporta certificati con caratteri jolly. Ad esempio, per l’indirizzo www.dominio.ch è possibile utilizzare un
certificato per *.dominio.ch che permette di crittografare il traffico per i domini subordinati (per esempio ditta1.dominio.ch, ditta2.dominio.ch, ecc.).
Modalità Relay
La modalità Relay permette al gateway di accettare connessioni senza richiedere un ticket di autenticazione al servizio Secure Ticket Authority (STA).
Il client può connettersi al Secure Gateway senza l’utilizzo dell’interfaccia web o del servizio Secure Ticket Authority. La modalità Relay non
è supportata ufficialmente in Secure Gateway 2.0, ma ritorna nella versione 3.0. La modalità Relay è utilizzata solamente nella rete
aziendale interna. Per motivi di sicurezza, non bisogna utilizzare questa modalità per gli accessi da internet.
Supporto avanzato DMZ doppio hop
Secure Gateway 3.0 supporta round-robin, load-balancing e failover di server Gateway multipli. Questa è un’ottima funzione che permette di installare
soluzioni di accesso con un alto grado di disponibilità per MetaFrame Secure Access o MetaFrame Presentation Server. Se un server è offline,
Secure Gateway può dirigere il traffico verso un altro server disponibile.
Componenti di Secure Gateway
La console di Secure Gateway possiede dei collegamenti diretti agli altri componenti: la configurazione, la diagnostica e la configurazione dell’agente logon.
Ci sono molti indicatori di performance supplementari, ad esempio per CGP, SOCKS e SSL.
Secure Ticket Authority in XML
Le versioni precedenti di Secure Ticket Authority devono essere installate su un server Microsoft Internet Information Server, ma richiedono un minimo di risorse,
anche se il servizio STA deve rilasciare 200 ticket il secondo. Esiste la possibilità di installare il servizio STA sul server MetaFrame (in questo caso,
i servizi STA e XML condividono la stessa porta). Con Presentation Server 4.0, il servizio Citrix XML offre le funzionalità del servizio STA e
l’utilizzo di un server dedicato non è pił necessario.
Links
Citrix Secure Gateway
Verisign
Microsoft Technet
|
