Citrix NetScaler L4-L7

Citrix NetScaler (L4-L7)

NetScaler는 내부 및 외부 애플리케이션 모두에 대한 원활한 애플리케이션 제공과 안전한 원격 액세스를 제공합니다. NetScaler를 사용하여 Citrix 가상 데스크톱 인프라(VDI) 및 엔터프라이즈 애플리케이션을 직원에게 제공할 수 있을 뿐만 아니라, 고객 대상 모놀리식 및 마이크로서비스 애플리케이션을 제공하는 데에도 NetScaler를 사용할 수 있습니다.

특장점

NetScaler를 사용하여 모든 애플리케이션을 제공하면 운영의 일관성, 비용 효율성 등을 비롯한 많은 이점을 얻을 수 있습니다.

운영의 일관성

  • NetScaler는 모든 폼 팩터에서 단일 코드 베이스와 소프트웨어 기반 아키텍처를 사용하므로 온프레미스, 퍼블릭 클라우드 또는 둘 다에 걸쳐 애플리케이션을 배포하는 방법에 관계없이 기능과 동작은 정확히 동일합니다.
  • NetScaler의 단일 관리 플레인인 NetScaler Console을 사용하면 NetScaler 애플리케이션 전송 컨트롤러(ADC)를 조정하고 관리하고, 보안 정책을 구현하고, 분석 및 관찰 기능에 액세스하여 하이브리드 및 멀티 클라우드 환경에서 일관된 애플리케이션 전송을 보장할 수 있는 단일 장소를 확보할 수 있습니다.
  • NetScaler는 환경 간 배포를 마이그레이션할 때 서비스의 이식성을 허용하는 ADC 폼 팩터 전반에 걸쳐 구성 관리를 포함한 기능 동등성을 제공합니다.

포괄적인 보안

NetScaler에는 엔터프라이즈급 보안 기능이 내장되어 있어 인프라를 통합하고 단순화할 수 있으며, 여러 포인트 솔루션을 구매할 필요가 없습니다.

  • 성능 저하 없이 다양한 환경에서 애플리케이션을 균일하게 보호
  • 대규모 웹 애플리케이션 방화벽 및 볼륨형 봇 보호
  • 내부 애플리케이션에 대한 Zero Trust 네트워크 액세스(ZTNA) 액세스
  • 기업 데이터를 보호하기 위한 기본 및 통합 인증 및 단일 로그인 환경
  • 마이크로서비스 애플리케이션 보안을 위한 API 엔드포인트 보호

비용 효율성

  • NetScaler는 애플리케이션 서버에서 SSL/TLS 암호화 및 복호화를 오프로드하여 서버 처리의 컴퓨팅 비용을 줄이는 동시에 애플리케이션 성능과 보안을 향상시킵니다.
  • NetScaler는 Citrix 플랫폼에 포함되어 있어 비즈니스 요구 사항과 배포 모델이 변경됨에 따라 애플리케이션 환경 전반에서 NetScaler ADC 인스턴스에 처리량을 쉽게 재할당할 수 있으므로 항상 NetScaler에 대한 투자를 최대한 활용할 수 있습니다.

고성능 애플리케이션 제공

소프트웨어 중심적이고 하드웨어에 구애받지 않도록 설계된 NetScaler는 비용 효율적인 성능과 확장성을 제공하기 위해 x86 상용 하드웨어를 사용합니다.

  • NetScaler의 독점적인 단일 패스 아키텍처는 부하 분산 프로세스 보안 및 기타 ADC 기능을 단일 패스로 처리하여 가장 낮은 지연 시간과 최적의 CPU 활용으로 인한 비용 절감을 제공합니다.
  • NetScaler는 하이브리드 및 멀티 클라우드 워크로드에 대한 인터넷 트래픽의 동적 확장을 지원하여 최대 32개 노드의 단일 IP 및 포트로 전송되는 트래픽에 대해 최대 8Tbps의 L7 처리량 클러스터링을 달성합니다.
  • TLS 처리를 위한 뛰어난 프록시 성능으로 인해 평균 대기 시간이 약 100ms 단축됩니다

End-to-end 관찰가능성

NetScaler의 관찰 기능은 단순한 모니터링을 넘어 문제가 발생했음을 경고할 뿐만 아니라 클라이언트, 서버 또는 그 사이의 인터넷 연결 등 문제가 있는 위치를 정확히 알려줌으로써 더 빠르게 문제를 해결할 수 있도록 해줍니다.

  • 애플리케이션 및 API 트래픽, 애플리케이션 및 API 보안, 네트워크 및 인프라 성능에 대한 가장 세부적인 실시간 모니터링
  • Splunk, Prometheus, Grafana 등을 포함한 인기 있는 데이터 시각화 도구와 통합
  • NetScaler는 메트릭, 이벤트, 로그 및 추적을 포함하여 가장 가치 있는 원격 측정 데이터만 표면화하여 수신 및 데이터 저장 비용을 크게 줄입니다.

주요 기능

NetScaler는 Citrix와 완벽하게 상호 운용이 가능한 유일한 ADC로, 최적의 성능과 엔터프라이즈급 보안을 포함하여 Citrix 가상 데스크톱 인프라와 엔터프라이즈 애플리케이션을 직원에게 제공하는 데 필요한 가장 많은 기능을 제공합니다.

NetScaler 게이트웨이

NetScaler는 Citrix Virtual Apps and Desktops(온프레미스) 및 Citrix DaaS(클라우드)에 대한 다양한 수준의 사용자 액세스를 허용하는 단일 외부 사용 가능 로그인 포털을 제공하는 게이트웨이 역할을 합니다.

  • 동일한 로그인 포털을 사용하여 장치 인증서를 사용하여 회사 장치를 식별하고 네트워크 수준 액세스를 제공할 수 있으며 조직 외부의 제3자가 승인된 애플리케이션에 액세스하도록 허용할 수 있습니다.
  • NetScaler Gateway는 다중 인증 요소, 정책 제어 및 SAML 2.0을 결합하여 간소화된 사용자 액세스를 제공합니다.
  • NetScaler는 또한 클라이언트리스 SSL VPN 액세스를 제공하고 Microsoft Intune 통합을 지원하며 사용자 정의 가능한 웹 포털을 제공합니다.
  • 또한 NetScaler Gateway에는 트래픽 모니터링과 함께 안전하고 상태 없는 연결을 보장하기 위해 ICA 및 RDP 트래픽을 위한 특수 프록시가 포함되어 있습니다.

L4-7 트래픽 관리

NetScaler에는 최적의 네트워크 성능과 안정성을 위한 고급 레이어 4-7 트래픽 관리 기능이 포함되어 있습니다.

  • NetScaler Global Server Load Balancing(GSLB)은 지리적 위치에 걸쳐 트래픽을 분산하여 애플리케이션 응답성을 향상시키고 지연 시간을 줄입니다.
  • NetScaler 클러스터링 기능은 확장성과 고가용성을 제공합니다.
  • NetScaler 연결 멀티플렉싱은 각 요청에 대해 새로운 연결을 설정할 때 서버의 오버헤드를 방지하기 위해 연결을 재사용하여 서버 연결을 효율적으로 재사용합니다. 이를 통해 백엔드 서버의 SSL/TLS 부하가 크게 줄어듭니다.

애플리케이션 가속

NetScaler는 TCP 최적화를 활용하여 애플리케이션의 성능을 최적화합니다. TCP 최적화는 TCP 스택을 미세 조정하여 네트워크를 통한 데이터 흐름 효율성을 향상시킵니다.

  • TCP 최적화는 지연 시간을 줄이고 패킷 손실을 최소화하며 콘텐츠 전송 속도를 향상시켜 보다 빠르고 안정적인 애플리케이션 최종 사용자 경험을 보장합니다.
  • 대부분의 인터넷 통신에 기본이 되는 TCP 프로토콜을 최적화함으로써 NetScaler는 애플리케이션이 가속화될 뿐만 아니라 지속적으로 사용 가능하고 사용자 요청에 응답할 수 있도록 보장합니다.

애플리케이션 보안

NetScaler만이 단일 패스 아키텍처를 사용하여 보안 및 기타 ADC 기능을 단일 패스로 처리하여 대기 시간을 줄이고 초고속 애플리케이션 성능을 위한 최적의 CPU 활용도를 제공합니다.

  • NetScaler는 업계 최고의 웹 애플리케이션 방화벽(WAF), 봇 완화, SSL 암호화/복호화 등을 포함한 고급 보안 기능을 제공합니다.
  • NetScaler WAF는 알려진 공격과 알려지지 않은 공격으로부터 애플리케이션과 API를 보호하며 위협을 사전에 차단하는 IP 평판 서비스로 보완됩니다.
  • NetScaler Bot Mitigation은 지리적 위치, IP 주소, 봇 서명 및 장치 지문을 사용하여 애플리케이션에 대한 양호한 봇 액세스를 제어하는 ​​동시에 불량 봇 트래픽을 감지, 차단 및 완화합니다.
  • NetScaler는 모바일 장치 보안을 위해 Citrix Endpoint Management(MDM)와 완벽하게 통합됩니다.

접근 제어

Citrix Virtual Apps and Desktops에 NetScaler Gateway를 사용하면 사용자 액세스를 세부적으로 제어할 수 있습니다.

  • SmartControl을 사용하면 모든 서버의 각 ADC(애플리케이션 전달 컨트롤러) 인스턴스가 아닌 단일 위치에서 사용자 액세스 정책을 관리할 수 있습니다.
  • SmartAccess는 각 사용자의 신원, 위치, 장치 및 인증 메커니즘을 알고 있으며 이 정보를 사용하여 액세스 비활성화, 다운로드, 인쇄 및 화면 캡처 방지 등 사용자 작업을 제어할 수 있도록 합니다.
  • SmartAccess를 사용하면 사용자의 요구 사항에 따라 차별화된 액세스를 제공할 수 있습니다.

애플리케이션 통찰력 및 관찰성

NetScaler는 모든 사용자 세션의 원격 측정 데이터를 수집하므로 문제가 클라이언트, 네트워크 또는 데이터 센터에서 발생했는지 빠르게 감지할 수 있습니다.

  • NetScaler만이 고화질 경험(HDX) 트래픽을 구문 분석하고 각 세션 내 개별 스트림에 대한 NetScaler HDX Insight 보고서를 통해 세부 정보를 제공할 수 있습니다.
  • NetScaler Gateway Insight 보고서는 인증 실패에 대한 즉각적인 가시성과 엔드포인트, 단일 로그인, 세션 시작 및 종료 등에 대한 세부 정보를 제공합니다.
  • NetScaler는 애플리케이션의 상태, 성능 및 동작을 평가하는 종단 간 관찰 기능을 제공하여 애플리케이션 성능 및 보안 문제를 신속하게 식별하고 해결할 수 있도록 하여 애플리케이션 최종 사용자 경험을 향상시킵니다.