「Citrix Access Gateway」は、Citrix XenApp環境上において、リモート拠点からの高度なセキュリティとスムーズなアクセスを提供するSSL VPNアプライアンスです。 VPNトンネリング機能によってインターネット経由で社内ネットワークへのアクセスを高いセキュリティを維持し、盗聴、改ざん、なりすましなどの被害から守ることができるのはもちろん、IT管理者主導で、Citrix XenAppで実行されるユーザーアプリケーションの操作をポリシー制御によりコントロールし、ネットワーク上のセキュリティだけでなく、使用する企業リソースのアプリケーション内の操作利用まで、セキュリティを意識して運用できるソリューションを展開可能にします。

ユーザーは情報リソースにスムーズにアクセス

Citrix XenAppに最適なSSL VPNソリューション
XenApp環境への統合モードを装備。リモート拠点からインターネットを利用したセキュアな接続によって、XenAppで実行されるアプリケーションの操作を可能にします。アプリケーションによって作成、および利用される情報リソースを、全て社内の安全な場所へ集中管理し、外部への持ち出しを制限したとしても、「Access Gateway」＋「XenApp」によって、導入前同様に、何の違和感をユーザーに与えることなく、使い慣れたアプリケーションをそのまま利用することができ、情報漏洩とリモートアクセスの利便性の両方を備えたシステムを構築できます。

SSL VPNトンネリング機能によりシームレスな利用を提供
ユーザーが使用するローカルマシン環境にインストールするSSL VPN接続モジュールを使用すると、メール、グループウエア、C/SアプリケーションなどのWindowsアプリケーションやWebアプリケーションなど、あらゆる企業リソースに、リモートからシームレスにアクセスできます。

ユーザービリティの優れた自動的な接続,再接続認識機能

ネットワーク復旧の自動検知機能を装備
PHS、携帯電話や無線LANの様に、ネットワークが不安定な場所での利用する場合や、ブロードバンドネットワークの瞬断による切断など、インターネット利用環境は必ずしも専用線利用のように接続状態は安定していないこともあります。 XenApp上の公開アプリケーションを使用時は、切断時であっても、操作状態は全てサーバー側に保持されているので、ネットワーク接続が復旧すると、再度アプリケーションの起動操作をせずとも、ネットワーク復旧を自動的に検知し、XenAppで実行中の作業状態を出力し、そのまま操作を継続できます。作業の中断や作業が振り出しに戻ることもないため、ユーザーの生産性や利便性を向上することを可能にします。

シンプルでわかりやすい導入設定と、容易な運用管理

シンプルな設定入力により迅速に展開可能
設定のためのわかりやすいユーザーインタフェース画面を装備、XenApp接続専用のアクセスモードと、社内ポータルやファイルサーバーなどの社内ネットワークに対するセキュアなリモートアクセスを提供するモードの 2種類を容易に構築可能。専用のアプライアンス装置のため、ファームウエアの管理だけで、面倒なOSのメンテナンス、セキュリティパッチなどの適用は不要です。

クライアント側の設定や、従来のネットワーク構成などの大幅な変更は不要
IPSec VPNのようなファイヤウォール設定の変更や、クライアント側での煩雑な設定変更は不要です。通常のWebアクセスの形式をセキュアにしたhttpsパケットを利用します。そのため、ルーターやファイヤウォールを超えて、外部のクライアントと容易にアクセスできます。 また、SSL VPNを実現する専用ソフトウエアモジュールも、Webブラウザ経由でダウンロード、インストールが可能です。面倒なクライアント側の設定もIPSecでの利用を比較すると大幅に削減できます。

セキュアなリモートアクセス手段を提供

SSL VPNが持つセキュリティ機能を活用
インターネットを経由した外部からのアクセスに対しても、「Access Gateway」アプライアンス装置に電子証明書（サーバー証明書）を設定して不正アクセスを防ぐことができるほか、パケットも暗号化し盗聴を防ぎます。 ネットカフェや自宅パソコンからも社内リソースへインターネット経由で安全にアクセスできます。

クライアント接続時のセキュリティチェックの実施
クライアント接続時にパソコン上のレジストリ、格納ファイル、実行中のプロセスをチェックし、ポリシーに適合しない状態のパソコンの接続を拒否します。

　・レジストリチェック
　レジストリ値が登録済みのものか判定、
　またはセキュリティ関連ソフトウエアのインストール有無を判定
　・ファイルチェック
　アンチウィルスソフトウエアのパターンファイルのバージョン/日付を判定、
　またはOSのセキュリティアップデートの状態を判定
　・プロセスチェック
　アンチウィルスソフトウエアやパーソナルファイヤウォールの実行の有無を判定、
　また、代表的なパソコンに常駐される不正プログラムを登録し、不正プログラムの実行が無いか判定

XenAppとの連携によりアプリケーションの動作、利用形態もコントロール
XenAppとの連携モードを利用すると、ユーザーへ提供する公開アプリケーションの操作をXenAppで設定されたポリシーに基づいて制限することができます。作成データの保存先、印刷処理のコントロール、クリップボード操作などを制御できます。 連携モードの使用時は、クライアント側のパソコンにはICAクライアントをインストールして使用するため、リモートからのアクセス時にネットワーク帯域が十分に確保されないアクセス形態であっても、ユーザーにアプリケーションレスポンスに関する不満を感じさせずに、社内のデスクトップパソコンと同様に利用することができます。

アクセスシナリオごとにユーザーに対する社内リソースへのアクセスを制御

「Advanced Access Control」サーバーとの連携によるポリシーベースのアクセス制御
Access Gatewayアプライアンス装置とは別に用意した「Advanced Access Control」サーバーと互いに連携させてネットワークを構成すると、クライアントからのアクセス時に、クライアント環境の状態を分析判定するための専用ソフトウエアをクライアントパソコンに送り込み、エンドポイントセキュリティの確認を行うこともできます。 Advanced Access Controlに、あらかじめユーザーのアクセスシナリオに応じたXenAppへの接続も含む社内リソースの利用の許可や拒否の条件、さらにアクセスを許可したリソースに対する操作範囲をポリシーとして登録します。これにより、クライアントからのアクセス時に、クライアント環境のエンドポイント解析によって判別した結果をもとに、ポリシーに設定された条件に応じたアクセスの範囲とリソースに対する操作利用の範囲についてのコントロールができます。Advanced Access Controlによって、分散された企業内のリソースに対するアクセスの制御を、IT管理者主導で運用することができます。