大家下午好!今天我们下午的话题是应用和安全。我也就想和大家分享这两方面的内容。Citrix的体验就是七个字,“接入、快、安全、简单”,这是Citrix能够带给用户的。
我简单介绍一下Citrix,我们是一家美国公司,去年的收入是九亿美元左右,全球3000名员工。世界500强里面98%都是Citrix用户。企业不管大小都有四种应用,第一个就是供应链的关系管理,就是企业和一些合作伙伴的上游联系业务。第二部分是指企业的资源计划。第三部分是企业内部的知识管理。第四是客户关系管理。
一说到接入大家会很容易理解到每天晚上在家里上网,那么我们Citrix就是做应用的接入。在座的人都装修过房子,装修有两种方式,一种是自己买材料,需要面对各种建材的提供商。还有一个就是你花一些钱,找一个非常好的装修公司帮你做。你告诉他需要什么,他来帮你做。我再举一个例子,我们打电话,路上堵车你会打122,碰到火灾你会打119。但是如果你生活上碰到问题,比如说煤气表坏了,你肯定要查联系号码,你需要的时候你拿不到这些东西。这个怎么解决呢?北京市有一个电话就是12345,你可以让他帮助你解决后续的问题。比如说煤气表坏了,他会帮助你联系。你不用再一对一的去联系煤气公司。Citrix也是一样,我们所做的就是把用户到应用之间的过程变的简单。让所有用户知道我们在什么地方,他想要什么应用就可以应用。
我们看一下Citrix的接入架构。我们用的就是中央计算,把以前所有需要部署在客户端的应用程序的客户端都放到中央服务器上了。然后把结果通过我们专用的协议传到本地。本地有一些控制信息传到中央。你会发现这样的应用接入方式,和我们传统的有一些不太一样。中央计算只把结果传到本地区,花的带宽是25K。这样的好处有什么呢?举个例子,我们在石化行业用ERP系统,一个几千人的区域如果要部署ERP系统要用半年到一年时间。如果用Citrix也许15天就可以完成。因为我们不需要部署客户端,只需要知道Citrix在哪就可以了。还有什么好处呢?通过Citrix以后,客户端就是一个屏幕而已,这样客户端就可以免除维护。
所以我们谈应用安全就先谈一下应用接入这方面,那么Citrix是在应用架构的鼻祖,我们有17年的历史一直在发展应用架构,这个是我们公司的拳头产品。
下面我们谈一下安全。有了这样的一种中央计算方式,安全性就很简单了。有一个道理就是越简单越安全。应用程序的执行在中央一个特定的环境里,你不用知道服务器在什么地方,你只要知道Citrix在哪就可以接入。
安全可以被管理。其实很多用户都希望是中央的方式。数据要集中,应用程序要集中为什么?因为集中起来以后管理起来比较简单。另外集中起来安全性非常好控制。一个企业比如说几千人,每个客户端都要控制的话怎么样控制?每个客户端有不同的版本、补丁、插件你怎么控制?所以如果集中以后就非常好控制。有了Citrix的门户,你可以对这样一个范围或者是环境针对安全性进行处理。举一个例子,比如说安全补丁的升级,以前怎么做?下面的客户端每个都要升级。只要用了Citrix就不用了,只要把中央服务器补丁升级就可以了。
很多用户想上安全的解决方案,一旦上了以后会发现套牢了或者是很难更改。Citrix很简单,你可以把所有的精力专著在你的业务,因为Citrix可以提高你的效率。我们的用户都发现了不仅是有了接入的效率,而且随时随地可以访问。不用的时候只要把网线拔掉就可以了。
为了让远程接入用户变的更安全,Citrix还有一个硬件设备。去年年底的统计,这个产品在全球的出货量是第一的。这个是为了保证远程接入安全的硬件。其实在中国地区已经有很多用户在使用了。它的优势就是把我们的IPSecVPN的优势和SSLVPN的优势结合起来。这个体验我们很多的用户已经感受到了。
另外Citrix的应用安全还可以智能接入。我们会知道你是从哪个地方来的。你的客户端是什么样的状况,你进入到企业以后你能够看到什么东西。这些看到的东西就是根据你现有的状况为你分配的策略。这里就包括了你可能会看到各种应用程序,当然如果你有权限,或者你是从一个非常安全的地方接入进来了,你可能看到更多的内部发布的信息。如果你是从一个不安全的地方进来,你可能看到非常有限的信息。看到这些信息以后你就是可以随便拿来用吗?我们说不行。当你用的时候你会发现,根据你客户端的环境或者是位置,来控制你的操作。
我们举一个简单例子,如果这个人从企业内部去访问Citrix就都可以访问。如果是一个外网的机器来访问企业内部资源。可能只有部分的资源可以提供方案。这个是对于应用更加深层的控制,可以变得更安全。我们知道很多的企业,包括上市公司,对企业的IT部门都有要求,哪些东西可以拿出去,哪些不能拿出去。我们有很多的用户都实施过这种案例,比如说华为,他们从外网进来他可以看到到应用程序列表就非常少,从内网进去就看到的非常多。另外有了这样一个单一的接口点,认证变的非常重要。Citrix可以帮助你做到什么?可以帮助你把密码非常安全的保管起来,当你需要的时候再帮你输入密码。
Citrix接入可以带来的理念不仅仅是安全,首先提供一种方式、提供一种体现,然后在这样的架构之上提供安全。包括你可能遇到的各种情况,你的远程分支可能有增加的情况。
所以还是我刚才说的那几个字,就是快、安全、简单。非常感谢大家,谢谢。
