White paper Citrix NetScaler – La base para un centro de datos de próxima generación y una seguridad basada en cloud citrix.es White paper Citrix NetScaler Nunca ha sido tan necesaria una sólida seguridad de los datos. Las preocupaciones y desafíos tradicionales; incluyendo los amplios requisitos normativos, el auge de los ataques dirigidos y la continua erosión de los modelos de seguridad centrados en el perímetro, se unen ahora a las necesidades empresariales de arquitecturas cloud altamente dinámicas y redes planas con menos "cuellos de botella". Añadiendo las siempre presentes presiones presupuestarias para hacer más con menos, está claro que la base para una seguridad más sólida debe construirse utilizando la infraestructura de centro de datos existente. Citrix® NetScaler®, el mejor controlador de entrega de aplicaciones (ADC) para la construcción de redes cloud empresariales, es precisamente esa solución. Un componente estratégico ya en miles de centros de datos empresariales, NetScaler ofrece una amplia oferta de capacidades de seguridad esenciales para el centro de datos. Además, minimiza la necesidad de las empresas de invertir en un gran número de soluciones de seguridad independientes y costosas. NetScaler no solo proporciona seguridad a las aplicaciones de importancia crítica, seguridad de red e infraestructura, y gestión de identidad y acceso, también soporta un rico ecosistema de productos de partner para cubrir dominios de seguridad adyacentes. NetScaler Datacenter Security Capabilities Application Security • NetScaler Application Firewall • Data Loss Protection • Layer 7 Attack Protection Network/Infrastructure Security • No Compromise SSL • DNS Security • Layer 4 Attack Protection Identity and Access Management Security Fabric / Partner Ecosystem El resultado final es una base sólida para el centro de datos de próxima generación y una seguridad cloud rentable. citrix.es 2 White paper Citrix NetScaler NetScaler para la seguridad de las aplicaciones Los profesionales de la seguridad están con razón, invirtiendo mucho tiempo, esfuerzo y dinero en la seguridad de la capa de aplicaciones. Después de todo, los ataques contra servicios vulnerables de la capa de aplicación, lógica de negocio defectuosa y datos valiosos han demostrado ser bastante fructíferos. Por consiguiente, NetScaler incorpora numerosas protecciones de la capa de aplicación, incluyendo un completo firewall de aplicaciones, protección contra la pérdida de datos, y medidas para frustrar la denegación de servicio (DoS) y otros ataques de capa 7. NetScaler application firewall Los firewall de red tradicionales carecen de la visibilidad y control necesarios para protegerle contra más del 70 por ciento de los ataques de Internet dirigidos a las vulnerabilidades de la capa de aplicación. Esta es la razón de ser de NetScaler Application Firewall, una solución de seguridad de aplicaciones web integral certificada por ICSA que bloquea ataques conocidos y desconocidos contra la web y aplicaciones de servicios web. Empleando un modelo de seguridad híbrido y analizando todo el tráfico bidireccional, incluyendo las comunicaciones cifradas SSL, Application firewall contrarresta una amplia gama de amenazas a la seguridad sin que se requieran modificaciones en las aplicaciones. Modelo híbrido de seguridad. Una combinación de modelos de seguridad positivos y negativos proporciona la protección más completa contra todas las formas de ataque. Para derrotar ataques nuevos y desconocidos, un motor de políticas de modelo positivo que entiende las interacciones de aplicaciones de usuario permitidas bloquea automáticamente todo el tráfico que queda fuera de este ámbito. Complementando esto, un motor de modelo negativo utiliza firmas de ataques para protegerse de las amenazas conocidas contra las aplicaciones. Protección de XML. Además de bloquear las amenazas comunes que se pueden adaptar para atacar aplicaciones basadas en XML (p. ej. secuencias de comandos entre sitios, inyección de comandos etc.), Application Firewall incorpora un rico conjunto de protecciones específicas de XML. Estas incluyen: la validación del esquema para verificar completamente mensajes SOAP y cargas XML, la posibilidad de bloquear adjuntos XML conteniendo ejecutables maliciosos, defensa contra las técnicas de inyección XPath para obtener acceso no autorizado y la capacidad para frustrar ataques de DoS (p. ej., excesiva repetición). Protección avanzada para elementos dinámicos. Aumentando el perfil predeterminado de protección, un perfil avanzado ofrece seguridad esencial para las aplicaciones que procesan múltiples contenidos específicos de usuario, elementos de protección conscientes de la sesión segura para aplicaciones dinámicas tales como cookies, campos de formulario y direcciones URL específicas de sesión, frustrando así los ataques que tienen como destino la relación de confianza entre el cliente y el servidor (p. ej., falsificación de solicitud entre sitios). El dinamismo de la aplicación está gestionado por el motor de seguridad positiva y garantizado sin definir explícitamente cada elemento dinámico de la política. Ya que solo las excepciones deben ser aprendidas, la configuración es más fácil y la gestión de los cambios se ha simplificado. Políticas de seguridad adaptadas. Un avanzado motor de aprendizaje determina automáticamente el comportamiento esperado de las aplicaciones web empresariales y genera políticas recomendadas legibles por el ser humano. Los administradores pueden personalizar la política de seguridad según las necesidades específicas de cada aplicación y evitar potenciales eventos falsos positivos. citrix.es 3 White paper Citrix NetScaler Conformidad garantizada. Application Firewall permite a las empresas cumplir con la normativa de seguridad de los datos, Card Industry Data Security Standard, que fomenta explícitamente el uso de los firewall de aplicaciones web para aplicaciones orientadas al público que manejan información de tarjetas de crédito. Se pueden generar informes detallados para documentar todas las protecciones definidas en el firewall que corresponden a mandatos PCI. No compromete el rendimiento. La solución de seguridad con más alto rendimiento en aplicaciones web del sector ofrece hasta 20 Gbps de protección completa sin degradar los tiempos de respuesta de la aplicación. Además, NetScaler mejora el rendimiento de las aplicaciones a través de avanzadas tecnologías de aceleración (p. ej., contenido en caché) y capacidades de descarga del servidor (por ejemplo, gestión de conexiones TCP, cifrado/descifrado SSL y compresión de datos). Arquitectura totalmente integrada. Application Firewall no está simplemente implementado en la plataforma de NetScaler, si no que está estrechamente integrado en ella. El objeto y el nivel de política que comparten simplifican la administración, mientras que el intercambio del procesamiento a nivel del sistema asegura un alto rendimiento evitando la necesidad de múltiples paquetes de procesamiento. Prueba NSS Labs. Citrix NetScaler AppFirewall está en la lista de recomendaciones de NSS Labs. NSS Labs informó que NetScaler AppFirewall tiene el TCO más bajo de todos los competidores y logró una evaluación total del 99.8%. Si desea más información, consulte Citrix NetScaler AppFirewall obtiene la calificación de "Recomendado" en la prueba NSS Labs Web Application Firewall. Protección contra la pérdida de datos La fuga inesperada de datos confidenciales en respuestas del servidor de aplicaciones ocurre debido a un ataque exitoso contra la aplicación, un error en el diseño de la aplicación, o un mal uso por parte de un usuario autorizado. Protegerse activamente contra dicha fuga es una medida prudente a tomar por las empresas, y una parte esencial de una estrategia de seguridad de defensa profunda para protegerse contra estas fugas. NetScaler facilita este requisito con una capacidad de protección contra la pérdida de datos sencilla y fácil de usar. La comprobación de datos Safe Object, un elemento integrante de los NetScaler Application Firewall, proporciona protección configurada por el administrador para la protección de la información confidencial, como por ejemplo los números de la seguridad social, códigos de pedido, y los números de teléfono con los códigos específicos de país o región. Una expresión regular definida por el administrador o un plugg-in personalizado le dice al firewall de aplicaciones el formato de esta información y define las reglas que se utilizan para protegerlo contra las fugas. Si una cadena en una solicitud del usuario coincide con una definición segura del objeto, el firewall de aplicaciones puede tomar las medidas apropiadas, incluyendo: • Bloquear la respuesta. • Ocultar la información protegida. • Extraer la información protegida de la respuesta antes de enviarla al usuario. citrix.es 4 White paper Citrix NetScaler Se pueden especificar diferentes acciones para cada regla individual de objeto seguro. NetScaler también ofrece verificación de tarjeta de crédito para evitar la fuga accidental de números de tarjetas de crédito. La inspección de la información de cabecera y la carga de datos proporciona rigor para evitar falsos negativos, mientras que la coincidencia de la cadena algorítmica entrega la detección de alta precisión necesaria para evitar falsos positivos. Si se descubre un número de tarjeta de crédito, y el administrador no ha permitido enviar los números de las tarjetas de crédito a la aplicación en cuestión, entonces la respuesta puede ser bloqueada en su totalidad, o el firewall puede configurarse para ocultar todos los dígitos excepto los 4 últimos dígitos del número (p. ej., xxxx-xxxx-xxxx-5678). NetScaler Imagen 1: NetScaler protege contra la perdida de información confidencial del cliente. El resultado neto es otra característica de gran alcance que los equipos de TI pueden utilizar no solo para monitorizar eventos erróneos y ataques exitosos, sino que también limita considerablemente su impacto. Protección adicional contra ataques de capa 7 NetScaler incluye varios mecanismos adicionales que proporcionan protección contra ataques de la capa de aplicaciones. Validación del protocolo HTTP. Aplicar la normativa RFC y las mejores prácticas para el uso HTTP es una manera altamente efectiva por la que NetScaler elimina toda una franja de ataques basados en peticiones malformadas y comportamientos ilegales de protocolo HTTP. También se puede añadir a la política de seguridad chequeos personalizados aprovechando el filtrado de contenido integrado, las acciones personalizadas de respuesta y las funcionalidades de reescritura HTTP bidireccional. Se amplían los potenciales casos de uso para incluir: la prevención de los usuarios para que su acceso a partes especificas de páginas web solo sea desde lugares autorizados; defensa contra amenazas basadas en HTTP (por ejemplo, Nimda, Code Red) y la eliminación de información de las respuestas del servidor que podrían ser utilizadas para perpetrar un ataque. NetScaler Imagen 2: Citrix NetScaler asegura las aplicaciones web. citrix.es 5 White paper Citrix NetScaler Protección HTTP DoS. Un método innovador que se utiliza para mitigar avalanchas HTTP GET. Cuando se detecta una condición de ataque (basándose en un umbral configurable para solicitudes de cola), se envía un desafío de bajo impacto a un determinado número de clientes asociados. Este desafío está diseñado de tal forma que los clientes legítimos pueden responder correcta y fácilmente, pero los "dumb" DoS no pueden. Esto permite a NetScaler distinguir las solicitudes falsas de aquellas enviadas por los usuarios de aplicaciones legítimas. También se pueden emplear tiempos de adaptación y otros mecanismos para defenderse de otros tipos de amenazas DoS, tales como ataques SlowRead y SlowPost. Limitación de velocidad (y más). Una opción para frustrar los ataques es evitar la sobrecarga de la red y de los servidores regulando o redirigiendo el tráfico que supera un límite especifico. Para ello, los controles de clasificación AppExpert disparan las políticas de NetScaler según la conexión, solicitud, o índice de datos desde un recurso dado (por ejemplo, servidor virtual, dominio o URL). Capacidades estrechamente relacionadas incluyen: • Protección contra sobrecargas para frenar el impacto de los picos de tráfico en los servidores. • Prioridad de colas para garantizar que los recursos críticos se entregan por delante de recursos no críticos durante los periodos de alta demanda. NetScaler para la seguridad de la red y la infraestructura NetScaler también incorpora varias capacidades de seguridad orientadas a la infraestructura y la red. Las más destacadas son el amplio soporte del cifrado basado en SSL, seguridad DNS y la protección contra ataques a la capa 4. Sin comprometer SSL Ya sea para asegurar que las políticas de entrega de aplicaciones se aplican completamente al tráfico cifrado y/o para descargar la infraestructura del servidor de back-end, los ADC deben incluir la capacidad de procesar el tráfico SSL. Sin embargo, ya no es suficiente tener una funcionalidad básica en este área, ya que existen dos factores que están impulsando los requisitos de procesamiento SSL hasta el punto de sobrecargar los recursos de la infraestructura. En primer lugar, las empresas están adoptando cada vez más una postura de SSL en todas partes. Por lo general buscan apaciguar las preocupaciones del cliente y contrarrestar herramientas de piratería tales como Firesheep, y es aquí donde se utiliza el cifrado no solo para las partes delicadas de una aplicación, como por ejemplo una página de inicio de sesión, sino para todo el área de la superficie de la aplicación. El resultado es una huella SSL en constante crecimiento. El segundo problema consiste en la degradación de las claves de encriptación de 1024 bits a favor de claves de 2048 bits (y mayores). De acuerdo a las directrices del Instituto Nacional estadounidense de estándares y tecnología (NIST), esta transición también está siendo impulsada por los planes de los principales proveedores de navegadores al no admitir páginas web que utilizan certificados con claves más débiles que 2048 bits más allá del 31 de diciembre de 2013. El impacto en este caso es un aumento exponencial de la fuerza de cifrado, pero a un coste por lo menos 5 veces mayor en demandas de procesamiento. citrix.es 6 White paper Citrix NetScaler Los dispositivos NetScaler abordan estas dos tendencias. Mediante la incorporación de hardware de aceleración SSL dedicado y el soporte para ambas claves de 2048 bits y de 4096 bits, NetScaler ofrece capacidades de cifrado esenciales que evitan la necesidad de realizar concesiones entre una seguridad más fuerte y mantener una experiencia de usuario de alto rendimiento. SSL Performance Demand SSL Protected Apps Social Networks Web Mail SaaS Enterprise Banking Log-in Full Transaction Session Entire Site Application Surface Area Protected by SSL Imagen 3: SSL en todas partes aumenta los requisitos de seguridad y rendimiento. Otra característica es el cifrado basado en políticas. Con esta capacidad, los administradores pueden configurar NetScaler para cifrar automáticamente partes de aplicaciones web heredadas que fueron originalmente diseñadas para no utilizar la codificación, pero que ahora lo exigen. Para aquellas organizaciones que requieren un alto nivel de seguridad criptográfica, NetScaler también está disponible en modelos compatibles de FIPS 140-2 nivel 2. Acelerar el tráfico SSL Como SSL se utiliza cada vez más en aplicaciones empresariales para transportar la propiedad intelectual, la información financiera, datos personales de los empleados y los clientes, y otra información confidencial de la empresa, la gestión de las claves de cifrado SSL se convierte en otro problema de seguridad crítico que muchas organizaciones pasan por alto. La administración de claves no solo trata de cómo las claves están protegidas de ataques directos, sino también cuestiones operativas tales como la copia de seguridad de las claves y su recuperación en caso de fallos del sistema o desastres, y problemas de cumplimiento normativo para garantizar que el acceso a las claves de los administradores está controlado y supervisado. Con el aumento del tráfico SSL, los sistemas en cada lado de la conexión no solo necesitan cifrar y descifrar el tráfico, también necesitan considerables recursos informáticos para crear un "handshake" y autenticar certificados. Estas actividades pueden ralentizar al cliente del navegador, al servidor Web y la red. citrix.es 7 White paper Citrix NetScaler Por lo tanto a medida que el tráfico SSL crece y lleva más información confidencial a las aplicaciones de misión crítica, ¿cómo pueden las organizaciones proteger las claves de cifrado y el rendimiento de las aplicaciones sin grandes y nuevas inversiones en hardware y en ancho de banda? Citrix NetScaler se ha asociado con Thales nShield y están trabajando juntos para mejorar la seguridad de las claves criptográficas y para descargar y acelerar el procesamiento SSL. Thales nShield gestiona grandes cantidades de claves SSL en un entorno certificado FIPS 140-2 nivel 3. La combinación de la solución Citrix y Thales optimiza el tráfico SSL y maneja bien las claves criptográficas críticas para minimizar la exposición de datos confidenciales dentro de la infraestructura de TI. Si desea más información acerca de esta integración, consulte "SSL seguro: SSL rápido". Seguridad DNS DNS es un servicio de infraestructura esencial para el centro de datos moderno. En ausencia de una implementación de DNS sólida y segura, la disponibilidad y el acceso a aplicaciones y servicios clave se pone en peligro. Además de proporcionar un balanceo de carga de alta escala de los servidores DNS internos de una organización cuando funcionan en modo de proxy DNS, NetScaler también se puede configurar para funcionar como servidor DNS autorizado (ADNS) para gestionar directamente las peticiones de nombre y resolución IP. En cualquier escenario de implementación, NetScaler ofrece una implementación sólida y segura basada en las siguientes características: Diseño fortalecido – diseñado desde el principio como un servicio fortalecido, la implementación de NetScaler en DNS no está basada en el código abierto BIND y, por lo tanto, no está sujeta a las rutinarias vulnerabilidades descubiertas en BIND. Cumplimiento de RFC – NetScaler realiza la ejecución y validación completa del protocolo DNS bloqueando automáticamente los ataques aprovechando peticiones DNS incorrectas o el mal uso de otros tipos de DNS. Limitación de DNS nativo – para ayudar a prevenir los ataques por inundación DNS, pueden establecerse políticas para evaluar el límite o soltar consultas basadas en parámetros configurados. Este control se puede implementar basándose en el tipo de consulta y/o el nombre del dominio; una característica que permite a las empresas y proveedores de servicios que sirven múltiples dominios, establecer políticas separadas para cada uno. Protección de caché contra la intoxicación con DNSSEC – la respuesta ante secuestros es un tipo importante de amenaza que consiste en inyectar registros falsos en un servidor DNS, envenenando de esta forma su caché. Estos registros entonces dirigen a los usuarios a un sitio controlado por los piratas informáticos y que sirve contenido malicioso o trata de cosechar información valiosa de la cuenta y de la contraseña. NetScaler protege contra este tipo de amenazas con dos potentes protecciones: citrix.es 8 White paper Citrix NetScaler • Soporte incorporado para DNSSEC que puede ser implementado para configuraciones ADNS y proxy DNS. NetScaler permite la respuesta de firma para que los clientes que vuelven puedan validar posteriormente la autenticidad e integridad de la respuesta. Este enfoque basado en estándares elimina la introducción de registros falsificados en una caché de DNS que de otra forma sería vulnerable. • La asignación al azar de IDs de transacción de DNS y la información del puerto de origen hace difícil que un pirata informático introduzca la información necesaria en una solicitud y en los registros DNS corruptos. Protección contra ataques a la capa 4 NetScaler protege contra los ataques de la capa de red garantizando que los recursos de back-end no son asignados hasta que se haya establecido una conexión legítima de cliente y haya sido recibida una solicitud válida. Por ejemplo, la defensa de NetScaler contra inundaciones SYN basadas en TCP se basa principalmente en la asignación de recursos solo después de que un protocolo de TCP de tres vías entre el cliente y el dispositivo NetScaler haya sido completado y secundariamente se basa en tener un rendimiento optimizado y una implementación de seguridad mejorada de las cookies SYN. Además, una plataforma de hardware y la arquitectura del sistema operativo capaz de procesar millones de paquetes SYN por segundo proporcionan la confirmación de que NetScaler en sí mismo no sucumbe a tales ataques. Otras protecciones de seguridad de la capa de red incluyen: (a) listas de control de acceso a capa 3 y 4 (ACL) que pueden permitir el tráfico de aplicación necesario mientras que bloquea todo lo demás, (b) la evaluación de limitación, protección de sobrecarga y las capacidades de prioridad de colas discutidas previamente y (c) un alto rendimiento, TCP/IP compatible con los estándares que se ha mejorado para: • Rechazar automáticamente el tráfico incorrecto que podría representar una amenaza para los recursos de back-end. • Evitar la divulgación de conexiones e información basada en host (por ejemplo, direcciones de los servidores y puertos) que podrían resultar útiles a los piratas informáticos que estén intentando perpetrar un ataque. • Frustrar automáticamente una multitud de amenazas de DoS, incluyendo ataques por inundación ICMP, pipeline, teardrop, land, fraggle, small/zero window y zombie. AAA para entrega de aplicaciones Aunque es esencial tener una red sólida y una cobertura de la infraestructura y de la capa de aplicación para lograr una seguridad eficaz del centro de datos, esto solo no es suficiente. Otra dimensión de la seguridad que los equipos de TI necesitan tener en cuenta es la capa de usuario. NetScaler ofrece un amplio conjunto de funcionalidad AAA: • Capacidad de autenticación para validar identidades de usuario. • Autorización para verificar y hacer cumplir con qué recursos específicos puede acceder cada usuario. • Las capacidades de auditoría para mantener un registro detallado de las actividades de cada usuario (es decir, para la solución de problemas, presentación de informes y cumplimiento normativo). La fortaleza de la solución NetScaler AAA no está solo en sus amplias capacidades, tales como el soporte para los cambios de contraseña y una amplia variedad de mecanismos de autenticación (por ejemplo, local, RADIUS, LDAP, TACACS, certificados, NTLM/Kerberos y SAML/SAML2). Más importante aún, citrix.es 9 White paper Citrix NetScaler NetScaler centraliza y consolida estos servicios entre aplicaciones. En lugar de implementar, hacer cumplir y gestionar estos controles individualmente para cada aplicación, los administradores pueden hacerse cargo de todo ello en un solo lugar. Las ventajas de este enfoque incluyen la capacidad de: • Mejorar el rendimiento del servicio - La carga del servidor puede ser reducida y mejorar el rendimiento de la aplicación a medida que los recursos de back-end se van liberando de tener que realizar tareas de AAA. • Añadir seguridad a aplicaciones heredadas – Se puede añadir funcionalidades de seguridad crítica a aplicaciones heredadas que carecen de capacidades AAA nativas. Las aplicaciones modernas también se benefician de una mayor variedad de opciones, tales como tener la capacidad de incorporar una autenticación más fuerte o un inicio de sesión más granular sin modificar la aplicación. • Ofrecer una experiencia de usuario coherente – La experiencia del usuario puede homogeneizarse por mecanismos de autenticación, parámetros (por ejemplo, tiempos de espera) y políticas (por ejemplo, gestión de intentos fallidos) entre distintos grupos de aplicaciones. • Permitir Single Sign On (SSO) - Los usuarios necesitan iniciar sesión solo una vez, ya que NetScaler les registra de forma transparente en todos los recursos dentro de un dominio dado. • Mejorar la seguridad - Existen numerosas oportunidades para fortalecer la seguridad, incluyendo: permitir mecanismos de autenticación secundarios o de múltiples factores; implementar el cierre seguro de sesión (por ejemplo, donde las cookies de autenticación expiran automáticamente); y la aplicación de políticas coherentes a través de diferentes grupos de usuarios y/o recursos. • Simplificar el diseño de la seguridad - Teniendo un solo sitio (en lugar de decenas o cientos de ellos) para implementar y administrar los servicios de AAA optimiza notablemente la administración y reduce la posibilidad de errores que conducen a las brechas en las defensas de una organización. Estableciendo un tejido de seguridad con los productos de los partner de NetScaler El valor de NetScaler como una solución de seguridad de centro de datos se ve reforzado por un rico ecosistema de productos de los partner. Los ejemplos clave incluyen: • Informes y análisis – una tecnología basada en estándares, NetScaler AppFlow®amplía la información del nivel TCP ya capturada por IPFIX — el estándar IETF para NetFlow, para incluir registros de datos por flujo de capa de aplicación. Totalmente no intrusivo, AppFlow elimina la necesidad de llaves propietarias, agentes de software o dispositivos adicionales mediante el aprovechamiento de la infraestructura de NetScaler existente en la organización para proporcionar información sobre quién está usando qué recursos, cuándo y en qué medida. Splunk, un partner Citrix Ready®, consume datos AppFlow en su Splunk para NetScaler con la solución AppFlow para permitir el análisis y la presentación de informes de seguridad relacionados con detalles tales como: Eventos SSL VPN y firewall de aplicaciones, violaciones de la política y recursos bajo ataque. • La información de seguridad y gestión de eventos (SIEM) – NetScaler AppFirewall™ también es compatible con el formato Common Event Format (CEF) y syslog para los datos de salida a soluciones de terceros. Un caso de uso común es el procesamiento de información de eventos y registro de NetScaler por plataformas SIEM (por ejemplo, HP ArcSight y RSA enVision) para la seguridad operacional y gestión del cumplimiento normativo. • Gestión de vulnerabilidades - HailStorm y ClickToSecure del partner Citrix Ready Cenzic proporciona pruebas dinámicas, pruebas de black-box de sitios web para generar información sobre la vulnerabilidad. En este caso, la asociación ha llevado a la importación simplificada de los resultados de Cenzic en NetScaler Application Firewall para configurar reglas de protección contra las amenazas que atacan las vulnerabilidades descubiertas en las aplicaciones y servicios. citrix.es 10 White paper Citrix NetScaler Otros partner representativos y sus tecnologías incluyen también: RSA (Adaptive Authentication), Qualys (gestión de vulnerabilidades), Sourcefire (IPS y conocimiento de red en tiempo real), TrendMicro (AV y seguridad web) y Venafi (clave/gestión de certificado). En resumen estas y otras soluciones de partner disponibles, permiten a las empresas construir sobre la base proporcionada por NetScaler un tejido completo para la seguridad de los centros de datos. Conclusión Además de asegurar el centro de datos, NetScaler proporciona valor real a las empresas garantizando que las aplicaciones estén siempre disponibles, optimizadas, aseguradas, y que el negocio tenga toda la visibilidad y los informes necesarios para asegurarse de que puede demostrar el cumplimiento normativo y demostrar los niveles de servicio. Las restricciones presupuestarias actuales y los crecientes requisitos para una seguridad de centro de datos cada vez más sólida han creado un escenario donde las empresas necesitan hacer más con menos. Citrix NetScaler, el mejor controlador de entrega de aplicaciones para construir redes cloud empresariales, es el complemento perfecto para esta situación. Combinando una amplia cartera de aplicaciones, redes y capacidades de seguridad de la capa de usuario con un rico ecosistema de productos del partner, NetScaler permite a las empresas de hoy aprovechar su infraestructura existente para establecer y extender sobre una sólida y rentable base, la seguridad del centro de datos de próxima generación. Sede central corporativa Fort Lauderdale, FL (EE.UU.) Centro de Desarrollo de la India Bangalore (India) Sede central de América Latina Coral Gables, FL (EE.UU.) Sede central de Silicon Valley Santa Clara, CA (EE.UU.) Sede central de la División Online Santa Bárbara, CA (EE.UU.) Centro de Desarrollo del Reino Unido Chalfont (Reino Unido) Sede central de EMEA Schaffhausen (Suiza) Sede central del Pacífico Hong Kong (China) Acerca de Citrix Citrix (NASDAQ:CTXS) Citrix (NASDAQ:CTXS) está liderando la transición hacia soluciones de software que definen el lugar de trabajo, reuniendo virtualización, gestión de la movilidad, networking y SaaS habilitando nuevas formas para que las empresas y personas trabajen mejor. Las soluciones de Citrix impulsan la movilidad empresarial a través de espacios de trabajo móvil seguros y personales que proporcionan a los usuarios un acceso instantáneo a las aplicaciones, puestos de trabajo, datos y comunicaciones en cualquier dispositivo, sobre cualquier red y cloud. Con unos ingresos anuales de 3140 millones de dólares en 2014, las soluciones de Citrix son utilizadas en más de 330 000 organizaciones y por más de 100 millones de personas en todo el mundo. Más información en www.citrix.es Copyright © 2015 Citrix Systems, Inc. Todos los derechos reservados. Citrix, NetScaler, AppFlow, Citrix Ready y AppFirewall son marcas comerciales o marcas registradas de Citrix Systems, Inc. y/o uno o más de sus subsidiarias y pueden estar registradas en la Oficina de Patentes y Marcas de los Estados Unidos y en otros países. Todas las demás marcas comerciales o marcas registradas son propiedad de sus respectivos dueños. 0515/PDF citrix.es 11