思杰科技园区

PDF版本

参考体系结构:参考体系结构- protea应用程序通过配置“traiga和proproos”的数据来实现。

2022年11月8日

作者: 弗罗林Lazurca

特别感谢: 丹。费勒，弗兰克

与一般

CompañíaA proporciona access to remoto un pequeño subconjunto su base de susuarios general。通常情况下的最终结果是，通过分配，利用和处置BYO (BYO)，通过分配，利用和处置BYO (BYO)，通过分配和分配，利用和处置BYO。这些递归包括应用程序的客户端-服务端(应用程序通过规范-虚拟机)、应用程序的web内部(通过SaaS模式)、应用程序的web内部(通过保护模式)、应用程序的web内部(通过配置模式)和应用程序的web内部(通过配置模式)。

关于远程访问的指令CompañíaA，该指令是关于数据传输和数据传输效率的指令híbrida。在禁运期间，该指令通过引入安全问题而建立了一个完整的安全模式。Dado que los dispositivos de los usuarios finales no están administrados, CompañíaA debe mitigar las amenazas de securidad contra las应用程序通过los datos在tránsito, en使用en reposso en los dispositios。

CompañíaA utilitza实际上提供了各种产品，可用于远程访问。巩固和扩大一个国家的地位，solución建立一个国家的地位，一个国家的地位，一个国家的地位，一个国家的地位，保护国家的地位。conese fin, CompañíaA estparticipando en una initiativeva para actualizar su arquitectura de entra de applicaciones。estest实现器la solución Citrix集成中间件Citrix安全私有访问、Citrix网关、Citrix安全互联网访问、Citrix Web App和API保护。同时，esta solución proporciona protección积分de los recursos de la empresa和los que de accede de dispositivos BYO。

该体系结构提供了一个明确的参考方案，可以通过CompañíaA指定的保护层访问通常的保护层，通过保护层配置的保护层访问应用程序的保护层数据。

标准

CompañíaA quiere perperir que todos dos通常是指通过远程操作的方式进行的操作。大流行性疾病的死亡，雇员的死亡continúan beneficiándose de una fuerza实验室híbrida y distribuida habilitada para BYOD。通过SaaS实现访问VPN和应用程序的实际连接，CompañíaA可以识别各种desafíos de securidad que impimpa implementación。请跳转到CompañíaA estentando unenfoque VPN。

Como CompañíaA无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，无行政管理，algúnAdemás，安全指令CompañíaA，没有特别的权限，没有特别的权限，没有特别的权限，没有特别的权限，没有特别的权限，没有特别的权限，没有特别的权限。

穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷穷第1段，CompañíaA definió第1段的标准清单。Estos criterios constituyen la base del diseño general。

Protección del acceso del usuario

CompañíaA debe proteger el access de los usuarios de BYOD和suentorno de trabajo。在此基础上，本文提出了一种基于数据集的应用程序，并将其应用于通常情况下的最终结果。El - access - debe - seguro，简单灵活的para - usar - cualquier，配置的trabajar - dealquier ubicación。

CompañíaA这一决定是基于传统的安全战略，即“城堡与城堡”的安全战略。estadoptando unenfoque de confianza ceren lugar de utilitizar una solución常规basada en dispositivos, como unvpn, que supone que los usuarios de confianza。

En el enfoque de CompañíaA En la protección del accesso de los usuarios，确定了los的标志标准，第diseño段正确:

标准	Descripcion	Solucion
通过SaaS访问可适应的para应用程序	可访问的自适应的应用程序通过SaaS中介Citrix安全私有访问(Secure Private Access)进行访问，并确定正确的访问方式	Citrix安全私有访问
访问可适应的para应用程序(客户机-服务器)(虚拟机)	可访问的自适应应用程序，客户端-服务端(虚拟机)中介Citrix安全私有访问，通过Citrix DaaS自定义访问正确	Citrix安全私有访问通过Citrix DaaS
Monitorización del uuario final	Supervisión y evaluación continuas para protegerse contra possibilities amenazas。这些应用程序可以使用监督和继续使用辅助检测器exfiltración，通过对异常情况的查询来获取数据。	Citrix分析
accesso应用程序支持SaaS	通常情况下，如果用户访问了一个新的应用程序，那么SaaS场景将不会影响用户体验	Citrix安全私有访问
访问应用程序web	通常情况下，当用户访问一个应用程序或web内部组件时，不影响用户体验	Citrix Secure Private Access:零信任访问
Privacidad个人	CompañíaA debe garantizar la privacidad del utuario，所有的时间，所有的时间，所有的保护，所有的通常情况下，最终可能的情况下，所有的使用情况，没有授权	Citrix安全浏览器服务与Citrix安全互联网接入(在información personal的情况下，请使用" no descripar "指令)

Protección de datos

CompañíaA debe proteger lodatos a loque acceden lopositivos BYO。当前统一的基础设施具有完整的应用程序、系统、数据中心、数据区域、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心、数据中心和数据中心。Esta expansión descontrolada, dado糖和一个复杂的pila不同的herramentas通过tecnologías para proteger的数据。

CompañíaA est diseñando在安全问题上的巩固问题上，在许多问题上的满足要求问题上，在现代社会的发展问题上。集中式的数据保护指令(例如:solución)，最小化冗余的数据区，消除超级数据区(例如:superpuestas)，通过允许对数据区进行保护(例如:data - dispositives)，例如:data - dispositives)，例如:data - dispositives，例如:data - dispositives，例如:data - ubicaciones。

En el enfoque de CompañíaA En la protección de datos，在第diseño段中正确识别丢失的标志标准:

标准	Descripcion	Solucion
Dispositivos自带食物	通常情况下，加入工作区的用户不受BYO配置的限制，也不受访问限制和递归限制的限制。	Citrix安全私有访问
SaaS通过安全的应用程序web	由于限制了通常情况下的数据披露能力，应用程序的主要或专有数据(SaaS)必须符合条件，información财务，个人或其他información保密。	Citrix Secure Private Access - Directivas de seguridad security mejorada
Protección contra registradores de pulsaciones	CompañíaA dedeproteger lorecursos corporativos internos cuando do - accede de dispositivos BYO。通过安装恶意软件、注册软件和攻击程序，可以防止恶意软件的丢失。在Citrix的工作空间中，创建了一个数据库注册库。	Citrix Secure Private Access: directivas de securidad con protección de applications
Protección contra raspadores de pantalla	CompañíaA dedeproteger lorecursos corporativos internos cuando do - accede de dispositivos BYO。Los dispositivos通过安装恶意软件来防止恶意软件入侵。在使用Citrix工作空间的情况下，对数据块进行分析。	Citrix Secure Private Access: directivas de securidad con protección de applications
互联网安全	protea提供了多种可能的服务:Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到Internet的应用程序连接到ubicación。	Citrix Secure Browser Service con Citrix Secure Internet Access: directivas de seguridad con protección反恶意软件
门徒dispositivos	protea可以通过基础设施实现配置，而恶意软件则可以通过día cero实现配置	Citrix Secure Browser Service con Citrix Secure Internet Access: directivas de seguridad con protección反恶意软件
Proteja los datos	在应用程序中，protea的数据集可以在没有权限的情况下运行	Citrix安全浏览器服务与Citrix安全互联网接入:web安全指南
对规范的赞美	谨向protección de los usuarios de URL maliciosas表示祝贺	Citrix安全浏览器服务与Citrix安全互联网接入:web安全指南

Protección de applicaciones

CompañíaA dedeproteger - las应用程序，并在BYO的配置上进行了扩展。处置办法的使用情况是指，在处理办法的使用情况方面，在处理办法的使用情况方面，采用折衷办法的使用情况是指，在公司的使用情况方面。Además，从表面上看，我们可以看到，通过应用程序，我们可以通过应用程序，我们可以通过应用程序，我们可以通过应用程序，我们可以通过SaaS。本文介绍了VPN的实际实现，包括web安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装、安全组件的安装等。

CompañíaA debe crear una solución híbrida que公用事业配置器通过服务配置区域，包括多个应用程序的para security。Los positivos locale block - Los - DDoS攻击通过capa de applicacaciones(安装)，mientras que unservicicio de protección basado(安装)，evita - Los - DDoS攻击voluumsamicos - Los - DDoS攻击通过capa de applicacaciones(安装)。

在el enfoque de CompañíaA En la protección de las applications中，可以正确地识别出第diseño段所述的丢失标志条件:

标准	Descripcion	Solucion
Acceso原本准备	我们的网址是Compañía，我们的网址是网址，我们的网址是网址，我们的网址是网址，我们的网址是网址，我们的网址是网址。没有人允许我直接访问一个丢失的处理程序，并通过互联网访问intrusión恶意软件。	安全私有访问:通过VPN接入
Protección de credciales SaaS	应用程序的常用凭据包括autenticación multifactor。	Citrix安全私有访问:inicio de sesión único con autenticación solo SAML
DLP de SaaS	CompañíaA需要查询应用程序的SaaS用户控制DLP在línea。	sericio de explorer web安全浏览器支持Citrix Secure Internet Access
Proteja应用程序web	CompañíaA debe detener los ataques DDoS卷的攻击perímetro antes de que entreen en la red。CompañíaA dedeproteger tanto las applicaciones en la number como las applicaciones internas。CompañíaA tiene applications implementadas múltiples ubicaciones en platforms as alojadas en la nuas。对应用程序进行保护，对API进行攻击，对Bot进行DDoS攻击，对中心站点进行inyección SQL攻击。	Citrix Web应用防火墙
Protección del usuario compromise	La TI debe powder identitymitigar rápidamente las amenazas planteadas por una cuenta de uuario妥协。El departamento de TI听头门生户田拓夫de amenazas con capacidades de la superficie orquestacion centralizadas对位proporcionar la seguridad completa El negocio伴随。	Análisis de seguridad de Citrix

Arquitectura概念

该体系结构可以按比例地满足先前的需求，例如CompañíaA基础设施扩展和más基础设施扩展，以便在未来使用。

一个不太好的新事物:

卡帕·德·苏瓦里奥斯:通常情况下的能力描述了通常情况下的最终能力，即通常情况下的最终能力，即通常情况下的最终能力，即利用能力和联系能力。

由于BYOD的存在，我们的业务也在不断减少。Los dispositivs no están administrados y CompañíaA no require la instalación de ningún agentente en el dispositivo。
通常情况下的最终结果是，在Citrix工作空间的web上，在工作空间的web上，在工作空间的web上，在工作空间的web上，在工作空间的web上，在工作空间的web上，在工作空间的web上，在经验的web上，在工作空间的web上，包括在配置的BYO上。
常用的最终版本包括安装在aplicación Citrix Workspace参数获取器más中的函数，安装在están中的函数获取器。

Capa de accesso: la capa de accesso describe cómo los usuarios . as autentican . as espacio de traabajo .通过los recurso secundarios。

Citrix工作空间的比例代理autenticación主要的从属关系。CompañíaA require autenticación多因素临时安全措施autenticación。
在工作空间中，许多工作空间的工作空间是由不同的工作空间和不同的工作空间组成的。CompañíaA公用事业部门 (as capacidades de inicio) sesión único公共服务部门(de cadada servicicio para)(主要情况)。
所有的应用程序单独允许使用web autenticación basada和SAML作为应用程序的SaaS。为了避免这种情况的发生，我们通常会对应用程序进行访问和管理，而这些应用程序是通过将这些指令转换为安全指令来实现的。

Capa de recursos:递归的权限、递归的客户端-服务端(虚拟机)、web通过SaaS específicos通过组定义的通常情况、所有时间都定义了与递归相关的安全指令。

CompañíaA行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管、行政主管。
Debido a la naturaleza desconocida del estado de securididad de los终端，CompañíaA需要访问VPN和los递归的中间浏览器，web服务器或会话虚拟服务器。
所有应用程序的SaaS数据库机密文件都可以访问服务器protección额外的比例数据库aplicación Citrix工作区。如果el dispositivo自带食物没有任何proteccion de aplicaciones能用的,拉斯维加斯directivas de acceso适应性impiden, el usuario inicie aplicacion。
Dado que CompañíaA允许访问应用程序的web内部组件，配置BYO, Citrix web应用程序防火墙的组件可以访问web内部组件，并提供web应用程序内部组件的递归攻击，从而避免潜在的危害。

控制中心: La capa de control定义cómo se ajusta La solución subyacente en función de las actividades subyacentes del uuario。

包括工作空间的保护、交互的保护、网络的保护和网络的保护。CompañíaA utilza el accesso secgura Internet para (Internet para)，以及通常使用的外部服务，例如utilza应用程序的SaaS，应用程序的web服务，以及应用程序的虚拟机。
通常情况下，网络用户可以通过财务管理方式获得个人信息，例如BYO和电子邮件管理程序(电子邮件管理程序)，以及保护个人信息隐私的指令。
CompañíaA required unservicio de análisis de securidad para identity和丢失的常见妥协通过管理automáticamente unentorno securo。

Las secciones siguentes proporcionan más详细说明了Las decisions de diseño específicas para arquitectura de referencia de protección BYOD de CompañíaA。

Capa de accesso

Autenticacion

CompañíaA有确定的比例，可按比例访问，可按通常的方式访问，如contraseña没有比例，可按比例访问，可按比例访问。La autenticación多因素是必要的，是必要的。CompañíaA utilitza el token Active Directory + para su msamdodo multifactor y - el service Citrix Gateway para gtionar今天为您提供服务autenticación。

Citrix Workspace集成了una contraseña de un solo uso (TOTP)的集成，并将其集成到autenticación multifactor中。通常情况下，用户可以通过以下方式注册服务TOTP:通过aplicación de autenticación de un dispositivo móvil查看该服务是否具有机密性。

在微服务TOTP中，通常使用注册表进行更正;在TOTP中，通常使用令牌进行更正;在Active Directory中，通常使用凭据进行更正;在Citrix Workspace中，通常使用身份验证进行更正。

Consulte厄尔resume . dat Citrix Workspace Active Directory con TOTP通过terminología de TOTP，我们可以看到activedirectory的概念。

accesso是一个红色的Cero Trust

CompañíaA usa el service Citrix安全私有访问通过Citrix DaaS按比例访问SaaS通过应用程序的web内部，应用程序的虚拟机通过标准的虚拟机。Estos服务可以访问VPN solución de access和VPN red Zero Trust，也可以访问VPN alternative más de access和VPN traditional。

Citrix DaaS应用程序的El服务安全私有访问，包括控制通道、存储通道、连接通道和数字通道。Esas conexiones允许通常情况下的访问，并允许在访问过程中进行访问。在禁运中，他的儿子:

限制和平衡是单独存在的，所以定义是可访问的
Basado en la identidad principal by segura del uario
单独协议específicos, que no permit la travesía de la red

Capa de recursos

指令的安全与安全

CompañíaA由于数据的永久保留和BYO的处置，限制了对其的限制。在不同的情况下，根据原始数据，aplicación, CompañíaA包含了许多限制条件，例如通常情况下的限制条件。

(CompañíaA)按照安全要求的一致要求，建立符合规定的标准的规范模型;

损失处置BYO罪la aplicación工作空间实用程序安全私有访问辅助程序aplicación SaaS web和web管理器的管理程序浏览器web管理程序中介服务Citrix安全浏览器。安全私有访问比例(SSO):通过应用程序指令实现可访问、可访问、可访问、可访问、可访问、可访问、可访问、可复制、可访问、可访问、可访问的应用程序。
损失处置BYO反对la aplicación Workspace利器安全私有访问辅助工具aplicación web o SaaS中介Citrix Enterprise Browser(前置concondo como Citrix Workspace Browser)， unexplorer web local en contenedores。ie浏览器web创建una conexión和la aplicación SaaS或una conexión de零信任网络访问和la aplicación web interna。安全私有访问比例SSO通过应用指令访问可适应(限制de descarga, impresión, copy y pegado)。
as directivas de protección de applicicaciones protegen as applicicaciones web通过SaaS中介，限制了as directivas de panpanalla通过registrador de claves。如果el dispositivo自带食物没有任何proteccion de aplicaciones能用的,拉斯维加斯directivas de acceso适应性impiden, el usuario inicie aplicacion。
通常情况下，用户可以通过标准虚拟机来访问应用程序，而Citrix DaaS则可以通过应用程序的块指令来访问应用程序。El服务限制了设计，通过将单向与双向结合，将单向与双向结合，将双向与单向结合。

CompañíaA tiene applicacaciones web通过SaaS可感知的、可访问的、可访问的、可适应的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的、可访问的。参考资料，CompañíaA ha definido las siguentes directivas (con la capacidad de relajar las directivas según sea necesario en función del uuario y la aplicación)。

属于	Aplicaciones SaaS	应用程序对SaaS敏感	Aplicaciones网络	应用程序的web感知	虚拟应用程序和桌面
便携式配件	Se permite	Denegada	Se permite	Denegada	Denegada
Impresion	Se permite	Denegada	Se permite	Denegada	Denegada
Navegacion	Denegada	Denegada	Denegada	Denegada	没有aplicable
Descargas	Se permite	Denegada	Se permite	Denegada	Denegada
马卡德瓜	Inhabilitado	Habilitado	Inhabilitado	Habilitado	Habilitado
Prevención del registro de teclas*	Inhabilitado	Habilitado	Inhabilitado	Habilitado	Habilitado
Prevención de capturas de pantallas*	Inhabilitado	Habilitado	Inhabilitado	Habilitado	Habilitado

控制中心

Protección de API y applicaciones web

一般情况下，用户可以在Citrix工作空间中使用身份验证器，接受应用程序的web私有数据，并配置BYO。通过web应用防火墙保护主要应用程序的web私有区域设置，CompañíaA utilities组件Administración de bots de Citrix应用程序交付控制器。

组件/组件/应用程序交付控制器/组件/应用程序交付控制器/应用程序交付控制器/应用程序交付控制器/应用程序交付控制器/应用程序交付控制器/应用程序交付控制器/应用程序交付控制器/应用程序交付控制器El Web应用程序防火墙保护las应用程序públicas防止攻击。通过脚本中心站点，Estos tipos将攻击扩展到服务器绑定到búfer、inyección和SQL。Web应用防火墙可以检测到影响大量数据的网络攻击，例如:aplicación。

CompañíaA tamamacion utility el servicio de protección de API y applicaciones web de Citrix para itar攻击volumacimos y攻击DDoS攻击de capa de applicaciones contra applicaciones web que no están en las安装。

接入互联网

媒体队列通常包含以下内容:interactúan应用程序SaaS、web虚拟机、菜单、Internet授权服务器或web服务器Compañía。在网站organización和CompañíaA上安装了“Citrix安全浏览器”和“Citrix安全上网和安全分析”，网址为diseño。

Cualquier trafico de互联网relacionado con la Compania hacia / desde la biblioteca de aplicaciones escritorios y dispositivos dentro de la organizacion se dirige traves del servicio Acceso原本一个互联网。El service - escana - queryqueryurl para comprobarquerysegura。我们不同意修改我们的功能，因为我们的情况是públicos específicos。Las descargas se escan y verifican automáticamente。

一般情况下，应用程序通过虚拟机、基础设施、Citrix DaaS、Citrix Secure Internet Access安装和代理del tráfico接入。
一般情况下，用户可以通过SaaS连接服务、Citrix安全浏览器、Citrix安全互联网接入和安全web网关访问web。

如有多种情况，请参见están cifrados，部分情况的处理过程和安全措施详见tráfico cicionado。El servicio no descifra categorías específicas de sitios web, como los sitios financiero，亲属与亲属的关系，para garantizar la privacidad de los员工。

Al diseñar la directiva de securidad de Internet, CompañíaA quería empezar conuna directivde reference。A media que CompañíaA continúe evaluando los riesgos dentro de la organización, relajarar o fortalecer las directivas según corresponda。

形式上的预先确定，今天的规定是categorías están通过许可进行描述。CompañíaA application las signentes directivas en todo el mundo:

属于	卡:	Motivo
Financiero Inversión	没有descifrar	职业生涯是严肃的隐私
带动下	没有descifrar	职业生涯是严肃的隐私
成人之心	Bloquear	《女皇指令
Drogas	Bloquear	《女皇指令
档案档案比较	Bloquear	《女皇指令
Juegos de apuestas	Bloquear	《女皇指令
对于那些ilegal	Bloquear	《女皇指令
富恩特斯maliciosas	Bloquear	《女皇指令
恶意软件之争	Bloquear	《女皇指令
色情/ Desnudez	Bloquear	《女皇指令
病毒恶意软件	Bloquear	《女皇指令
Violencia /苹果	Bloquear	《女皇指令

Consulte厄尔简历:Citrix Secure Internet AccessPara obtener información额外的soberlas functions de filtrado y protección web。

Resumen

Sobre la base de los requisitos precedes, CompañíaA creó la arquitectura concept de alto nivel。一般情况下，一般情况下，期末考试是必需的。

accesso protegido和应用程序SaaS通过accesso VPN和应用程序web内部通过Citrix安全私有访问
Autenticación可适应的设备，可以使用默认访问权限和内部访问权限，外部访问和内部访问都是Citrix安全私有访问
accesso Zero Trust是一个递归específicos和Citrix安全私有访问
accesso protegido al tráfico Internet服务器、应用程序web、应用程序web、应用程序web、虚拟服务器、Citrix安全浏览器服务和Citrix安全Internet访问
访问保护程序和应用程序的web应用程序防火墙，可以使用Citrix web应用程序防火墙的BYO配置

CompañíaA utiza Citrix para crear un entorno de entrega de applicaciones moderno que imponga el access to la red Zero Trust by proporcione una protección integral de sus recursos。

La versión官方de este contenido est en inglsamas。Para mayor comdidido de la documentación de Cloud Software Group solo tiene traducción automática。云软件集团无排队控制器el contenido con traducción automática，没有排队控制器错误，不精确的运行语言。No se office ninguna garantía, No se implícita ni explícita, No se office . cn . cn, No se . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn . cn。De que el product to el servicicio se adjust a la documentación no se applicicararen guanto dicha documentación se ha traducido automáticamente。云软件集团目前没有对数据丢失问题负责daños，也没有对数据丢失问题负责automáticamente。

Le ha resultado útil?

参考体系结构:参考体系结构- protea应用程序通过配置“traiga和proproos”的数据来实现。

2022年11月8日

作者: 弗罗林Lazurca

特别感谢: 丹。费勒，弗兰克

2022年11月8日

作者: 弗罗林Lazurca

特别感谢: 丹。费勒，弗兰克

En este artículo

Le ha resultado útil?