Впровадження шлюзу віддаленого доступу Citrix для безпечного віддаленого доступу до корпоративних ресурсів ДТЕК

Компанія ДТЕК мала на меті оновити застарілу систему для забезпечення віддаленого доступу для недоменних користувачів, оскільки супровід Microsoft проксі-сервера UAG закінчувався. Більше того, в поточному рішенні була відсутня можливість використання преавторизації клієнтів за протоколом SSL через надмірне навантаження на рішення, а саме рішення базувалося на застарілій операційній системі Windows Server 2008 R2.

При виборі рішення для ДТЕК особливо було важливо:

·  Присутніть рішення в Leader Gartner Magic Quadrant for ADC

·  Наявність централізованої ідентифікації та контроль доступу

·  Надання доступу на базі Active Directory

·  Підтримка рішення вендором з можливістю створення кейсів 24/7

·  Підтримка мобільного доступу

·  Управління протоколами HTTP; HTTPS; FTP; SMTP; TCP; UDP для управління різними видами трафіку тощо.

Після аналізу рішень команда MODUS X обрала Citrix ADC для впровадження в інфраструктуру ДТЕК, яке впровадили протягом 3 місяців.

Щоденно до 2000 співробітників компанії, а також з підрядних організацій та кол-центрів, які працюють на некорпоративній техніці, активно використовують систему, що демонструє високий рівень залученості та надійності рішення. Рішення має високу пропускну здатність, яка ефективно підтримує велику кількість одночасних сесій без втрати продуктивності чи ефективності. Нове рішення продемонструвало великий рівень безпеки при підключенні з неконтрольованої, недоменної техніки забезпечуючи обстеження даної техніки перед підключенням з урахуванням прив’язки унікального ідентифікатора користувача та його обладнання у кожній конкретній сесії.

‍

Загалом, рішення для віддаленого доступу Citrix ADC надає ряд переваг для компаній різного розміру та потреб компаній щодо доступу до бізнес-застосунків, а саме:

Гнучкість роботи: співробітники можуть працювати з будь-яких пристроїв, незалежно від їхньої доменної прив'язки, що дозволяє зберігати високий рівень продуктивності навіть в умовах непередбачуваних ситуацій.

Захист і контроль доступу: ІТ-команди отримують додаткові можливості захисту корпоративних даних та контролю доступів до них з будь-якого пристрою: захисту від DDoS атак, інтеграції з зовіншніми системами мультифакторної аутентифікації (Microsoft Entra, Okta, Cisco VSA) для забезпечення доступу лише уповноважених користувачів.

Перевірка наявності актуальних антивірусних систем та оновлень ОС на відповідність вимог інформаційної безпеки. Якщо вимоги не виконуються, доступ до застосунків не буде надано, що забезпечує додатковий рівень захисту від потенційних загроз та зловмисників. Це дозволяє підтримувати високі стандарти безпеки та забезпечувати, що всі пристрої, які взаємодіють із корпоративними системами, є надійно захищеними та актуалізованими.

Безперервність бізнесових процесів: використання стандартної корпоративної інфраструктури для організації віддаленого доступу дозволяє зберігати безперервність бізнесу без необхідності впровадження додаткових інструментів або пристроїв, георезервування та балансування навантаження для гарантування відмовостійкості та швидкості роботи застосунків тощо.

Масштабування системи: при зростанні кількості користувачів система дозволяє ефективно масштабуватися, гарантуючи стабільну роботу сервісу навіть при одночасному підключенні великої кількості користувачів і підтримці необхідної швидкості доступу до інтернету.

Швидкість підключення нових користувачів: завдяки інтеграції з Microsoft Active Directory, система дозволяє підключати нових користувачів, додаючи їх у відповідні групи доступів, що є ключовою перевагою в умовах динамічного зростання або при необхідності швидкого розширення команди.

‍

Наразі рішення дозволяє підключатися до корпоративних порталів SharePoint, пошти та термінальних ферм компанії. Окрім цього, ДТЕК активно використовує функціонал реверс-проксіювання в рамках Citrix ADC, який дозволяє користувачам підключатися до дозволених ресурсів без потреби повторної авторизації. Ця функція спрощує доступ до необхідних інструментів і даних, оптимізуючи робочі процеси та підвищуючи загальну продуктивність користувачів.