整合多種遠端存取解決方案,降低使用WAN成本,藉由Citrix XenApp、Citrix XenDesktop、Citrix NetScaler等三大設備協同合作,將資安威脅風險降至最低,無形中提升企業的整體競爭力。
從2013年開始,全球已有6起銀行因SWIFT系統遭到駭客入侵的案例,其中最知名莫過於2016年孟加拉中央銀行被駭客盜領8100萬美元,而台灣民營銀行亦在2017發生台灣首起駭盜轉金額的案例。為此,SWIFT除積極強化各銀行匯款紀錄的訊息交換,避免駭客組織將非法資金傳送到海外之外,也呼籲金融產業於2018/1/1完成自我檢測建立如Citrix形式的實體網路隔離機制,藉此杜絕駭客組織入侵的機率。
圖1:SWIFT announcement
圖2:SWIFT on Citrix架構
Citrix台灣區總經理潘先國說,實體隔離概念已被討論多年,該技術最大好處在於當內、外網路隔離之後,即便內部網路中的資訊設備,沒有定時更新修補程式或病毒碼,也不用擔心遭受惡意程式入侵。只是過去受限於技術上限制或觀念不成熟,一直無法達成此目標,但是現今運用Citrix XenApp虛擬應用程式、Citrix XenDesktop虛擬桌面、Citrix NetScaler等產品即可達成。
過去Citrix XenApp、Citrix XenDesktop早被大量應用在企業內部網路之中,藉此達成資料集中保管、不落地的目的。而此種應用方式,若搭配DMZ區的建置,由該區域中伺服器為用戶端電腦提供XenApp服務,即可滿足用戶上網與實體網路隔離的目的。即便DMZ主機遭到駭客入侵,也因資料不會殘留在用戶端電腦中,所以不需擔心惡意程式感染的問題,加上主機環境也能在2-3分鐘內回覆,因此能夠達成保護企業內部資訊設備安全的目的。
圖3: 網路隔離
XenApp搭配XenDesktop 打造雙網隔離環境
Citrix是少數可提供全方位虛擬應用程式及桌面解決方案的業者,透過易於部署平台滿足所有需求,使員工可以靈活隨時隨地工作,同時降低IT成本支出。藉由Citrix XenApp、Citrix XenDesktop相互搭配,可傳遞Windows、Linux、Web及SaaS應用程式,或透過完整虛擬桌面給任何地點上使用任何設備的工作者。XenApp是一種應用程式虛擬化解決方案,可協助透過任何設備存取虛擬應用程式、桌面及資料,進而實現最佳工作效率,而XenDesktop具有XenApp的全部功能,而且允許選擇實施可擴展的虛擬桌面解決方案。
圖4: Support all devices
值得一提,Citrix也與微軟、Google保有密切合作關係,確保前述兩個服務能夠在Windows、Chrome Book中運作,如Microsoft工程師即與Citrix密切合作,開發適合Skype for Business的HDX RealTime Optimization Pack。此外,XenApp也支援市面上大多數行動裝置,讓行動工作者能夠在筆記型電腦、行動裝置上執行受保護的應用服務,完全不需要擔心遭到惡意程式攻擊。
Citrix技術經理張晉瑞指出,針對企業打造實體網路隔離的需求,Citrix推出雙網隔離的解決方案,讓同仁無論從內部網路讀取外部資源,又或者須從外部網路存取內部應用服務,都能夠受到非常善的保護,將可能的資安威脅降到最低。
圖5: 雙網隔離架構
保護網路連線安全 NetScaler具五大特色
為保護資料中心、雲端平台的安全,Citrix也推出NetScaler資安產品,且擁有其他品牌不及的五大特色,首先是安全性及合規性,具備保護Web基礎架構安全的能力,可免受DDoS、SQL注入、XSS及SSL攻擊,同時確保PCI DSS合規性。第二則是可靠性,可安全地傳遞任何企業應用程式,並對所有行動、Web及桌面進行網路分析,讓工作者能夠在安全無虞的狀況下處理業務。
第三點則是性能,可協助行動、遠端及分支機構使用者提高應用程式的運作性能,完全不用擔心受到資安設備檢查封包的影響。特別是在微軟、Citrix工程師協助下,Skype for Business服務的性能及品質均佳,可滿足企業用戶的營運需求。第四點則是業務靈活性,能確保業務連續性及IT嚴重損壞修復,並按企業需求擴展容量。
潘先國表示,NetScaler第五大特色則是成本節約,可整合多種遠端存取解決方案,降低使用WAN成本。換句話說,藉由Citrix XenApp、Citrix XenDesktop、Citrix NetScaler等三大設備協同合作,即能夠協助企業達成實體網路隔離的目的,將資安威脅風險降至最低,無形中提升企業的整體競爭力。
圖片資料來源:Citrix提供