Citrix安全上网
什么是思杰安全上网?
Citrix安全互联网接入(CSIA)是一项云服务,在全球范围内提供网络和SaaS应用的安全接入。它提供了一个完整的安全功能堆栈,如安全Web网关,云访问安全代理,恶意软件保护与沙箱,入侵预防和检测系统,以及数据丢失预防。
与SD-WAN和安全工作区访问一起,Citrix安全Internet访问形成了Citrix提供的完全集成的安全访问服务边缘(SASE)解决方案的支柱之一。
Citrix Secure Internet Access提供对Citrix工作区内外web和SaaS应用程序的安全访问,而不考虑用户位置。它为Citrix Workspace用户增加了一层额外的保护,还与Citrix SD-WAN集成,以实现完全融合的Citrix网络和安全解决方案。
Citrix安全Internet访问的功能和好处
Citrix安全互联网访问有助于统一管理通过Citrix云提供的服务。下表总结了Citrix安全Internet访问的主要功能和优点。
- 统一管理.
- 全面视图和对综合安全功能的细粒度控制。这是在一个平台上提供的,同时还提供了识别安全事件、异常行为、报告风险、生产力损失和策略违规的分析。
- 同时拥有SD-WAN和Citrix Secure Internet Access权限的用户可以在同一个窗格中管理这些服务。因此,所有的流量和用户都被一个平台上的网络和安全架构的组合所保护。
- 效率.
- 简单快速的部署,在Citrix SD-WAN和Citrix安全互联网访问之间实现自动配置。
- 以云速度扩展的高性能体系结构。
- 最优性能的单通道架构:流量只解密一次,在重新加密之前应用所有安全控制。
- SD-WAN减少延迟:自动选择最近的Citrix安全互联网接入网关节点。
- 可靠性能.
- 针对安全威胁的最新保护的自动更新。
- 双重弹性的备份链路。
- 由于单一、统一的视图,为IT更快地排除故障。
隐私.在Citrix安全互联网接入服务中,每个客户的数据都通过单独的网关进行处理,并由企业进行隔离。为了符合GDPR要求,数据在本地进行检查和记录。
- 更好的远程工作用户体验.将网络安全转移到云,用户想要访问的资源已经存在,这将使安全离用户更近。思杰安全互联网接入服务在全球拥有超过100个网点。
有关主要功能和优点的更多信息,请参阅解决方案简单.
Citrix安全互联网接入是如何工作的
您的用户可以使用以下方法之一访问未经批准的web和SaaS应用程序:
- 通过使用Citrix Workspace的虚拟桌面
- 从本地主机系统远程
- 从分支机构或家庭办公室
无论用户采用哪种方式直接上网,流量都将通过“Citrix安全上网”进行重定向。
下图是不同用例的直观描述。
如上面的图像所示,下面三个关键用例描述了流程如何工作。
Citrix虚拟应用程序和台式机. 使用工作区应用程序的远程用户可以通过Citrix虚拟应用程序和台式机安全地访问未经批准的web和SaaS应用程序。在虚拟交付代理(VDA)上安装CSIA云连接器代理,以将互联网流量重定向到Citrix安全互联网访问服务。
主机系统上的本地浏览器. 远程用户可以使用本地系统安全地访问未经批准的应用程序,如笔记本电脑和移动设备(托管或非托管)。要保护这些设备上的流量,请安装CSIA Cloud Connector Agent以将所有互联网流量重定向到Citrix安全互联网访问服务。
Cloud Connector代理还对用户进行身份验证,并安装用于SSL解密的适当证书。云连接器代理适用于以下操作系统:iOS、macOS、Android、Windows、Linux。
分支机构.现场用户可以通过Citrix SD-WAN将流量重定向到Citrix Secure Internet access,安全地访问web和SaaS应用。这是通过IPSEC或GRE隧道实现的,不需要云连接器代理。
Citrix SD-WAN自动创建到最近的Citrix安全Internet接入点(PoP)的安全连接。流量通过IPsec或GRE隧道进行传输。冗余是在隧道级和通过多个链路到主和从Citrix安全互联网接入PoPs。