mbehrens
Goto Top

Suche Ersatz für NetScaler ADC

Hallo zusammen,

kurz:
ich suche Ersatz für die NetScaler ADC Produkte

lang:
ich suche "Marktmitgestalter" die den Funktionsumfang der NetScaler ADC Produktreihe nach Möglichkeit abbilden können.
Zur Zeit setzen wir die Produkte sowohl in Hardware als auch als virtuelle Appliance ein. Dies sowohl im Perimeter als auch intern im LAN.
Ich einfachsten Fall als LB oder ICA Proxy aber auch als Front-End für SharePoint/Exchange, SSL Offload, SSL VPN Gateway oder für die Bereitstellung verschiedenster Webservices und HTTP Anpassungen.

Es wäre schön, wenn folgendes abgebildet werden könnte (völlig ungeordnet):
  • IPv4/IPv6
  • ICA Proxy
  • RDP Proxy
  • WAF
  • WAP
  • Pre Authentication
  • AD FS
  • Endpoint Analysis
  • SAML
  • Unterstützung von Kerberos/NTLM
  • RADIUS
  • HA
  • Durchsetzung von Policies
  • Mehrstufige Authentifizierungs/Autorisierungsverfahren (Benutzername/Kennwort, MFA, Zertifikate, EPA in verschiedenen Prioritäten)
  • SSL Offload
  • Load Balancing L4/L7 für verschiedene Protokolle
  • modernes HTTPS (TLS 1.3, HTTP/2, /3, QUIC, PFS, aktuelle Cipher, ...)
  • HTTP Rewrite
  • GSLB
  • Routing
  • 100 Gpbs
  • Anbindung externer Logdienste
  • Automatisierungsmöglichkeit
  • SNMP
  • Hardware oder virtualisiert auf den gängigen Hypervisorn (Hyper-V, KVM, VMware)

Besteht da überhaupt eine Chance? Auch mehrere Produkte wären natürlich möglich, sofern sie sich "gut" miteinander verstehen und auf offene Standards setzen.

Besten Dank für eine Ideenfindung face-wink

Content-ID: 669199

Url: https://administrator.de/contentid/669199

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

MysticFoxDE
MysticFoxDE 02.11.2024 um 08:18:32 Uhr
Goto Top
Moin @mbehrens,

lang:
ich suche "Marktmitgestalter" die den Funktionsumfang der NetScaler ADC Produktreihe nach Möglichkeit abbilden können.
Zur Zeit setzen wir die Produkte sowohl in Hardware als auch als virtuelle Appliance ein. Dies sowohl im Perimeter als auch intern im LAN.
Ich einfachsten Fall als LB oder ICA Proxy aber auch als Front-End für SharePoint/Exchange, SSL Offload, SSL VPN Gateway oder für die Bereitstellung verschiedenster Webservices und HTTP Anpassungen.

Es wäre schön, wenn folgendes abgebildet werden könnte (völlig ungeordnet):
  • IPv4/IPv6
  • ICA Proxy
  • RDP Proxy
  • WAF
  • WAP
  • Pre Authentication
  • AD FS
  • Endpoint Analysis
  • SAML
  • Unterstützung von Kerberos/NTLM
  • RADIUS
  • HA
  • Durchsetzung von Policies
  • Mehrstufige Authentifizierungs/Autorisierungsverfahren (Benutzername/Kennwort, MFA, Zertifikate, EPA in verschiedenen Prioritäten)
  • SSL Offload
  • Load Balancing L4/L7 für verschiedene Protokolle
  • modernes HTTPS (TLS 1.3, HTTP/2, /3, QUIC, PFS, aktuelle Cipher, ...)
  • HTTP Rewrite
  • GSLB
  • Routing
  • 100 Gpbs
  • Anbindung externer Logdienste
  • Automatisierungsmöglichkeit
  • SNMP
  • Hardware oder virtualisiert auf den gängigen Hypervisorn (Hyper-V, KVM, VMware)

😧 ... OK ... das nenne ich mal eine anständige Anforderung.

Besteht da überhaupt eine Chance? Auch mehrere Produkte wären natürlich möglich, sofern sie sich "gut" miteinander verstehen und auf offene Standards setzen.

Mir fällt bei diesen Anforderungen spontan nur "F5 BIG-IP" ein ...
https://www.f5.com/products/big-ip
... aber das kennst du wahrscheinlich auch schon selber.

Gruss Alex
Dani
Dani 02.11.2024 um 09:30:42 Uhr
Goto Top
Moin,
AD FS
WAP
das ein LB ein Microsoft AD FS und WAP nachbaut, glaube ich kaum oder was möchtest du damit ausdrücken?

SAML
Geht es dir darum, dass eine Anmeldung an der UI der WAF mit Hilfe von SAML an einem IdP stattfinden soll/muss?

Mehrstufige Authentifizierungs/Autorisierungsverfahren (Benutzername/Kennwort, MFA, Zertifikate, EPA in verschiedenen Prioritäten)
Ist das Aufgabe einer WAF oder nicht eher des IdP bzw. im Worst Case der Web/Application?

HTTP Rewrite
Warum muss sowas auf einer WAF abgebildet werden. Gehört für mich auf den Webserver?

Routing
Da kann ich dir gar nicht folgen. Sprechen wir von Web Requests oder von IP Informationen wie bei einem Switch/Router?

Automatisierungsmöglichkeit
In welcher Form, GitHub + Terafrom oder einfach ne plumpe API, wo du mit Skripten was drum bauen kann. Abgesehen davon was möchtest du den automatisieren?

Ich einfachsten Fall als LB
Wenn ich 100Gbps lese und dann LB, stellt es mir die Haare. Bei solchen Dimensionen gehört WAF und LB getrennt. Das wird dir jeder, welcher in solchen Größen unterwegs ist bestätigen können. Denn entweder ist es auf der WAF ein LB Light (wenn überhaupt) oder aber die Performance ist zweitrangig. Da geht es schließlich um mehr als ein paar 1000 Requests...

Auch mehrere Produkte wären natürlich möglich, sofern sie sich "gut" miteinander verstehen und auf offene Standards setzen.
Der war gut... Ich lese mal still mit... bin gespannt, was für Produkte vorgeschlagen werden. Aber wenn ich schon AD FS und WAP im Kontext von Microsoft lese, ist das mit offenen Standards schon mal durchgestrichen.


Gruß,
Dani