Citrix安全工作区访问

Citrix安全工作区访问服务使管理员能够提供内聚的体验，将单点登录、远程访问和内容检查集成到一个端到端访问控制的单一解决方案中。IT管理员可以通过简化的单点登录体验来控制对已批准的SaaS应用程序的访问。通过使用Citrix安全工作区访问服务，管理员还可以通过过滤特定网站和网站类别的访问来保护组织的网络和终端用户设备免受恶意软件和数据泄露的影响。管理员可以执行增强的访问安全策略，以安全访问SaaS应用程序。一旦通过身份验证，员工就可以从任何设备访问所有关键的业务应用程序，无论他们是在办公场所、家中还是旅行中。

管理员可以监控用户的行为，包括恶意、危险或未知的网站访问、占用的带宽、危险的下载和上传行为等。通过分析访问的网站和网站类别，管理员可以采取纠正措施，保护企业网络。与此同时，该服务为终端用户提供了对所有托管应用程序的无缝、安全访问。

管理员还可以限制操作，如限制打印、下载和剪贴板访问(复制-粘贴)。

下图是安全工作区访问服务的可视化描述。

Citrix安全工作区访问的关键功能

以下是使用Citrix安全工作区访问服务可以完成的一些关键任务:

• 发布具有单点登录访问的SaaS应用程序-一旦用户通过主身份认证进入Citrix Workspace，随后针对SaaS和web应用的认证挑战就会通过使用SAML断言在Citrix Cloud中的单点登录功能自动完成。

默认情况下，SAML断言使用与用户的Active Directory帐户(身份提供者)相关联的电子邮件地址和与用户的SaaS或web应用程序帐户(服务提供者)相关联的电子邮件地址。

• 为SaaS应用设置增强安全策略。(例如，水印、复制粘贴限制和阻止下载。)—为了保护内容，组织在SaaS应用程序中加入增强的安全策略。当使用工作区应用程序的桌面或使用工作区应用程序的web或移动时，每个策略强制对嵌入式浏览器进行限制。
  • 首选浏览器:禁用本地浏览器使用，依赖嵌入式浏览器引擎(工作区应用程序-桌面)或安全浏览器(工作区应用程序-移动和web)。
  • 限制剪贴板访问:禁止在应用程序和端点剪贴板之间进行剪切/复制/粘贴操作。
  • 限制打印:禁用从应用程序浏览器中打印的能力。
  • 限制导航:禁用下一个/上一个浏览器按钮。
  • 限制下载:禁止用户从SaaS应用程序中下载。
  • 显示水印:覆盖基于屏幕的水印，显示终端的用户名和IP地址。如果用户试图打印或截图，水印就会显示在屏幕上。
• 提供上下文的访问-虽然授权的SaaS应用程序被认为是安全的，但SaaS应用程序中的内容实际上可能是危险的——构成安全风险。当用户单击SaaS应用程序中的超链接时，流量将通过web过滤功能路由，该功能为超链接提供风险评估。web过滤功能根据超链接的风险评估和自定义的URL分类列表，允许、拒绝或重定向用户的超链接请求，具体如下:
  • 批准:超链接被认为是安全的，并且工作区应用程序内的嵌入式浏览器访问超链接。
  • 拒绝:超链接被认为是危险的，拒绝访问。
  • 重定向:超链接请求重定向到Secure Browser服务，将用户的网络浏览活动与终端设备、企业网络和SaaS应用程序隔离。
• 安全性和性能分析-用户总是访问具有内在安全性的SaaS应用程序。工作空间应用程序、Citrix网关服务和安全浏览器服务提供安全分析服务，提供以下用户和应用程序行为信息。这些分析会影响用户的总体风险评分:
  • 应用程序启动时间
  • 应用程序结束时间
  • 打印操作
  • 访问剪贴板
  • URL访问
  • 数据上传
  • 数据下载

web过滤功能评估SaaS应用程序中选择的每个超链接的风险。访问这些网站并监控用户行为的变化会增加用户的总体风险评分，因为这表明终端设备已被攻破，开始感染或加密数据，或者用户和设备正在窃取知识产权。

注意:

不建议通过StoreFront启动SaaS或Web应用程序。