Citrix NetScaler シトリックス ネットスケーラー 負荷分散 Webアプリケーション高速化 WAF PCI DSS

Citrix Systems

Citrix NetScaler MPXシリーズ

Citrix NetScalerは、安全で快適なWeb環境の構築に欠かせない負荷分散、高速化、セキュリティ 全ての機能を1台に集約しています。

Citrix NetScalerは、Request Switchingアーキテクチャをベースとし、Webアプリケーションに必要とされる機能を集約した統合型Webアプリケーションスイッチです。TCPコネクション集約機能やサージプロテクション機能に加え、キャッシュ、圧縮機能を備え、最適なWebシステムへの投資を実現するとともに、アプリケーションのパフォーマンスを最大化します。

NetScalerで構築する4つのソリューション

Citrix NetScaler オペレーションガイド <ロードバランサ設定の導入・運用をサポートします>
Citrix NetScalerMPXを購入いただいたお客様へ、オペレーションガイドをご提供します。ロードバランサ設定を日本語でわかりやすく解説しているマクニカネットワークスが監修した完全オリジナルガイドブックです。
Citrix オペレーションガイド アップデート

詳細はこちら

Citrix NetScaler機能紹介

L4ロードバランシング

 IPv6対応
パフォーマンス低下の心配なし! 信頼性の高い安定稼動を提供

Citrix NetScalerは、豊富な負荷分散手法、接続維持手法、ヘルスチェック機能があります。接続維持が必要な携帯サイトや、ハイパフォーマンスが必要なEコマースサイト等、さまざまなタイプのWebシステムに対応しています。

ロードバランス方法 / パーシステンス方法 / ヘルスチェック方法 の詳細はこちら
上に戻る

L7コンテンツスイッチング

 IPv6対応
柔軟な設定により、アプリケーションに最適なポリシー作成が可能

Citrix NetScalerは、リクエストのURLやボディなどのL7情報に応じて、振りわけ対象のサーバを決定することができます。リクエストを適切なサーバに振り分け、最適なコンテンツを提供することでサーバの負荷軽減やサービスの集約化を図ることができます。

柔軟なポリシー設定

多数の要素を柔軟に組み合わせることによって、アプリケーションに最適なポリシーを作成することができます。

通信方向 プロトコル 識別箇所 評価
  • リクエスト
  • レスポンス TCP
  • HTTP
  • TCP
  • SSL
  • IP
  • メソッド
  • URL
  • バージョン
  • ヘッダ
  • クエリー
  • ボディ
         etc.
  • 完全一致
  • 部分一致
  • 存在有無
  • ~以外
         etc.
上に戻る

広域負荷分散

 IPv6対応
ビジネスを止めないためのDRサイト構築! 事業継続性の確保を実現

Citrix NetScalerは、アプリケーションを継続的に利用できるように、トラフィックを複数のサイトに地理的・ネットワーク的な観点で、最適に振り分けることができます。例えば、震災などによって一つの拠点のサーバがダウンしても、ユーザはWebサイトにアクセスし続けることができます。

上に戻る

Webコンテンツ圧縮

圧縮機能で帯域使用量を削減し、快適な通信環境を提供

Webサーバから配信されるコンテンツを圧縮し、クライアントへ送信します。転送されるデータ量を削減する ことで、帯域幅のボトルネックを排除し、全てのユーザへのWebベースのアプリケーションデータ配信を高速化、つまりレスポンスタイムを向上することができます。

上に戻る

リバースプロキシキャッシュ

動的コンテンツに対応し、レスポンスタイムを短縮

頻繁なWebコンテンツの再送要求に対して、コンテンツをキャッシュすることにより、サーバリソースを削減し、ユーザへのレスポンスタイムを向上することができます。Citrix NetScalerは、静的コンテンツだけでなく、動的にキャッシュをクリアすることができます。ページ内容に変動が多い動的コンテンツに非常に有効です。

上に戻る

TCPマルチプレッシング

サーバリソースの消費を最小限に抑え、アプリケーション処理を効率化

Citrix NetScalerは、TCPコネクションを集約し、Webアプリケーションサーバがコネクションの確立や煩雑な管理に費やすリソースを最小限に抑えることができます。よって、サーバがサポートできるアプリケーションユーザ数の増加や、本来のアプリケーション処理へのリソースの集約化を図ることができます。

上に戻る

TCPバッファリング

WebサーバからのデータをTCPコネクション毎に一時的に蓄えて置くことが可能です。Webサーバ側はクライアント側よりもネットワークも回線も早く、パケットロスも少ないためデータを蓄積することでクライアントへのレスポンスを向上することができます。

上に戻る

SSLアクセラレーション

 IPv6対応
Webサーバの負荷を軽減しながらセキュリティを向上

Webサーバに代わって、クライアントとのSSL通信における証明書の受け渡し、暗号化/複合化の処理を行います。
Citrix NetScalerでSSL 処理を行うことにより、非SSLでの通信となるため、Webサーバにかかる負荷を大幅に軽減することができます。

上に戻る

L4/L7Dosプロテクション

DoS/DDoS防御機能(L4)

SynCookie機能を使用して、正しい通信であることを確認してからTCPソケットをオープンし、情報をメモリに展開します。Syn Floodだけでなく、コネクション完了型であるConnection Floodにも対応することが可能です。

DoS/DDoS防御機能(L7)

クライアントから受けたHTTPリクエストを一度NetScalerがWebサーバの代理で応答します。その際、JavaScriptを含んだHTMLデータをクライアントへ返します。NetScalerによってクライアントがJavaScriptでクッキーを生成したリクエストのみを正当なリクエストと判断し、Webサーバへとフォワードします。JavaScriptを理解できないHTTPリクエストを大量に生成するようなDoS攻撃ツールのリクエストを防ぐことが可能です。

上に戻る

L7コンテンツフィルタリング

root.exe / cmd.exeファイルへのアクセスを拒否することが可能です。
Citrixで拒否することによりサーバへ余分な通信を流しません。

上に戻る

Web アプリケーションファイアウォール

Web脆弱性対策に。L7レベルで攻撃をブロック&情報流出防止

CitrixのApplication Firewallは、ユーザとWebサーバ間の双方向の通信を、従来のファイアウォールや侵入防御システム(IPS)では対応できなかったアプリケーションレイヤのレベルで監視し、攻撃を検知してブロックすることが可能です。アプリケーションの脆弱性を悪用する高度な外部攻撃からWebサーバを守り、安全性を劇的に向上させます。
また、機密情報の漏えい防止機能など、きめ細かなセキュリティ機能を装備しているため、クレジットカード業界のグローバルセキュリティ基準である「PCI DSS」導入も強力にサポートします。

上に戻る

ポリシーのシミュレート

ポリシールールのシュミレートが可能

作成したポリシーのルールが実際のトラフィックにマッチするかどうか、実環境に導入する前に、設定画面から試すことができます。

上に戻る

ビジュアライザー

ネットワーク構成や適応されているポリシーを視覚的に一目で判断可能です。

上に戻る

レポーティング

ネットワーク構成や適応されているポリシーを視覚的に一目で判断可能です。

上に戻る

    導入構成例

    インライン構成

    NetScalerをインラインで設置。クライアント側のネットワークセグメントとサーバ側のネットワークセグメントは同一なのでユーザの既存のネットワーク環境を変更することなく導入することが可能です。

    クライアント側のセグメントとサーバ側のネットワークセグメントは別なので、サーバ側のインターネット側からサーバ側を隠ぺいすることでセキュリティを確保しながら導入することができます。また、サーバ側のネットワークセグメントは複数あっても、サービスを集約することが可能です。

    一本足構成

    NetScalerを一本足で設置。ユーザの既存のネットワーク環境を変更することなく導入することが可能です。
    Webサーバの管理者はNetScalerのVIP 経由でWebサーバにアクセスすることも可能ですが、サーバメンテナンス時にはWebサーバに直接アクセスすることもできます。
    上に戻る

    マクニカネットワークスはCitrix社の1次代理店です。
    ※一部製品を除く

    サポートサイト

    SQLインジェクションやXSSだけで対策を終わらせていませんか?

    NetScalerでXenApp/XenDesktopへのセキュアなリモートアクセスを実現!

    イベント・セミナー