Citrix安全工作区访问
读者
本文档面向希望探索和采用安全工作区访问的Citrix云服务的Citrix技术专业人员,它决策者,合作伙伴和安全顾问。Citrix云服务思杰云技术有限公司Citrix云。
本文件的目标
本文档提供Citrix安全工作区访问和体系结构的技术概述,该体系结构提供对云应用程序的有条件访问和互联网浏览,从而增强了组织的整体安全性和合规Citrix安全工作区访问结合了几个Citrix云服务的元素,为最终用户和管理员提供集成体验。
本文档指导管理员如何使用Citrix安全工作区访问与多项Citrix云服务(包括Citrix网关服务和安全浏览器)集成的整合解决方案来提供安全的数字化工作空间。Citrix安全工作空间接入
安全控制和缓解
在当今的商业世界中,用户数据是最珍贵的商品之一,各组织继续在其中发现更多价值。在组织中发生的大多数违规行为是由于安全控制不足、授予内部用户过多的权限以及过度依赖基于网络的安全控制。遗憾的是,许多公司未能真正采取安全深入的方法来加强其环境。
这组织内的许多部门没有解决方案来控制访问越来越多的基于SaaS的应用程序的用户的访问权限。除了企业数据可能与非托管SaaS应用进行交互带来的安全风险之外,由于登录多个应用,用户的工作效率也会降低。此外,必须记住多个密码通常会导致错误的密码习惯或相同的密码被用于多个站点。
当今,浏览互联网给企业带来了另一种风险。根据安全专家的说法,大多数攻击都在利用网站、浏览器和浏览器插件中的漏洞。对此,一些组织甚至完全禁止浏览互联网,严重影响了生产力。
Web、SaaS、云服务、云服务、云服务、云服务。随着浏览器环境的快速变化,确保企业网络和SaaS应用程序的可用性能够快速挂载到消耗资源的支持任务中。
云计算软件、云计算软件、云计算软件、云计算软件。其他一些则采用零散的方法,导致多点解决方案,例如:
部署单点登录解决方案:此解决方案有助于简化用户体验,可包括多因素身份验证,但这些解决方案在用户登录后通常不会对应用程序进行精细的策略控制。
Web此解决方案可帮助用户防止访问恶意网站。但是,这些功能阻碍了SaaS应用程序的安全策略,导致许多客户在Web门户之外部署多种解决方案。
为【翻译】使用Citrix虚拟应用程序和桌面发布网络浏览器是一种经过时间考验的方法,用于控制对未经批准的SaaS应用程序但是,它确实需要其他它资源来管理,并且与通过浏览器直接连接到SaaS应用程序的用户体验不同。
【翻译】:打开安全性和合规性差距,错失了了解用户行为和应用使用情况的机会,但在资源有限的情况下,这通常是那部门的默认策略。
Citrix提出了一种更好的方法来安全访问受批准的SaaS和网络应用程序,而不是以用户为中心的传统方法。CitrixWorkspace 提供了对 SaaS、Web、虚拟桌面和应用程序的情境安全访问,减少了内部和外部威胁的风险,保护内容协作,并提供用户行为分析和主动安全洞察。
上图说明了传统的Citrix环境,终端节点通过Citrix ADC进行连接并访问其资源。这些资源(包括应用程序,桌面和数据)正在从本地访问,部分外部资源可通过包括基于SaaS的应用程序在内的互联网访问。安全网关、Web
工作空间。工作区应用程序通过嵌入式浏览器引擎为最终用户提供了一种独特的功能,并工作区应用程序中的网络连接引擎优化了网络流量为某些应用程序提供SSL VPN以及微VPN功能。思杰(Citrix) ADC
安全监视提供网络内的最终用户行为和威胁检测。中文名称:中文名称:DLP。在Citrix云Web筛选中,分析服务和Citrix网关服务提供了一个整合解决方案,以便向最终用户提供安全的数字工作区。
Citrix安全工作区访问
Citrix安全工作区访问结合了通过单点登录(SSO)即时安全访问SaaS和网络应用程序的功能,以及浏览器和基于云的应用程序控制网络过滤策略和集成的用户行为分析。Citrix安全工作区访问云应用程序控制【中文译文】云应用程序控制是一组针对 SaaS 和企业 Web 应用程序的增强安全控制措施,提供对云应用程序的有条件访问,并基于管该解决方案增强了组织的整体安全和合规性状况。用户的体验保持无缝和集成,因为 SaaS 和 Web 应用程序可以与其移动、Virtual Apps and Desktops 一起访问,作为 Citrix Workspace 的集成部分。
Citrix安全工作区访问结合了几个Citrix云服务的元素,为最终用户和管理员提供集成体验。
| 功能 | 服务/组件提供功能 |
|---|---|
| 访问应用程序的一致用户界面 | 工作空间 |
| SSO | 思杰网关 |
| Web | 网络过滤服务 |
| 这是一个很好的例子 | 云应用程序控制 |
| 安全浏览 | 安全浏览器 |
| 可见网站访问和危险行为 | Citrix分析 |
思杰安全工作空间访问
数据安全是由确保数据完整性、机密性和保护公司知识产权的需求来确定的。今天,企业面临着各种挑战,例如:
- 难以管理且具有不同策略基础体系结构的多点产品
- 为最终用户提供安全的远程访问以访问公司信息
- 对,就是这样
- 单点登录、单点登录、单点登录、单点登录
Citrix安全工作区访问可帮助它和安全管理员管理最终用户对已批准的SaaS和企业托管网络应用程序的授权。用户身份和属性用于确定访问权限,安全工作区访问策略确定执行操作所需的权限。
思杰安全工作空间接入
通过软件/软件/软件/软件/软件工作空间、工作空间、工作空间、工作空间
通过软件、IT、IT、IT、IT、IT、IT、IT、IT、IT、IT、IT、IT、IT等IT,
SaaS:称为云应用程序控制,这是一种新功能,为那部门提供了一种在其向员工提供的SaaS应用程序上强制执行安全策略的方法。
互联网:此功能通过安全浏览器和Web过滤功能相结合,使Web站点可以列入白名单/黑名单或呈现在孤立的浏览器中
【中文译文】:此功能可为SaaS和Web活动提供Citrix分析的子集,从而为安全性和合规性提供更高的可见性
Citrix安全工作区访问
思杰安全工作空间接入,思杰云。要访问这些服务,管理员必须拥有Citrix帐户(也称为Citrix.com或我的Citrix帐户)来管理许可证和访问环境。
思杰(Citrix)
Citrix云帐户允许管理员对服务拥有广泛的管理访问权限,因此Citrix希望创建Citrix云帐户的第一个管理员必须根据需要向其他管理员明确授予访问权限,即使其他管理员已经是现有MyCitrix帐户的成员。
Citrix安全工作区访问是一个磁贴和解决方案,其中包括Citrix网关服务,Web过滤服务,安全浏览器服务和Citrix分析之间的集成。
安全工作区访问:Citrix安全工作区访问服务提供了统一的体验,将单点登录,远程访问和内容检查集成到端到端安全工作区访问的单一解决方案中。
安全工作空间访问
- 为最终用户配置多因素身份验证
- 软件软件(SaaS),软件软件(SaaS)
- 配置网筛选以允许/阻止网络站点访问最终用户,并将其重定向到Citrix安全浏览器服务
分析:Citrix分析跨Citrix产品组合收集数据并生成可操作的见解,使管理员能够主动处理用户和应用程序安全威胁,提高应用程序性能并支持持续操作。思杰分析(Citrix Analytics)
- 安全分析
- 性能分析
- 业务分析
网关:Citrix网关服务提供安全的远程访问解决方案,为已配置的SaaS应用程序,异构虚拟应用程序和桌面提供统一的用户体验。使用Citrix网关服务的SaaS应用交付提供了一个简单,安全、强大且可扩展的解决方案来管理应用。【翻译】:
- 简单的配置-易于操作、更新和使用
- 笨笨,笨笨-笨笨,笨笨
- 不同应用程序的标准模板-流行应用程序的基于模板的配置
安全浏览器:Citrix安全浏览器服务可隔离网络浏览,以保护企业网络免受基于浏览器的攻击。http://www.qqqq.com http://www.qqqq.com http://qqqq.com http://www.qqqq.com
管理员可以快速推出安全浏览器,提供即时实现价值的时间。通过隔离互联网浏览,IT 管理员可以在不损害企业安全的情况下为最终用户提供安全的互联网访问。
身份识别和访问管理
身份识别和访问管理定义用于Citrix云及其服务产品的管理员和订阅者的身份提供程序和帐户。Citrix云使用 Citrix 身份提供程序来管理 Citrix Cloud 帐户中的用户的身份信息。管理员可以选择集成 Azure Active Directory 或本地 Active Directory 服务。
要执行管理活动并在Citrix云上安装Citrix云连接器,Citrix管理员可使用其身份访问Citrix云。此身份机制为管理员提供使用电子邮件地址和密码的身份验证。我的Citrix云服务。
思杰云服务。活动目录(Active Directory)。思杰云服务。
Citrix云连接器选择使用Azure Active Directory服务的组织在管理用户帐户,审核控制和密码策略方面具有更大的灵活性。此外,管理员还可以配置多重身份验证以获得更高级别的安全性。
Citrix安全工作空间接入
Citrix云通过Citrix网关服务向SaaS应用程序提供单点登录功能。SSO为基于Web的SaaS应用程序SSO提供统一的用户体验,并将其发布到Citrix工作区体验用户界面。要启用单一登录用户体验,SaaS应用信任Citrix网关服务提供的SAML断言。
软件、软件、软件、软件、软件、软件、软件、软件、软件、软件、软件、软件。CitrixGateway Connector 为 Workspace 应用程序用户提供基于 Web 的内部 SaaS 应用程序访问的代理。
参考资料:思杰网关
内容控制
。使用Citrix安全工作区访问组织将增强的安全策略纳入SaaS应用程序。将工作区应用程序用于桌面时,每个策略都会对嵌入式浏览器执行限制,或在使用工作区应用程序(Web或移动)时在安全浏览器上执行限制。
- 首选浏览器:禁用本地浏览器使用,并依赖于嵌入式浏览器引擎(工作区应用程序——桌面)或安全浏览器服务(工作区应用程序,移动和网络)
- 限制剪贴板访问:禁用应用程序和终端剪贴板之间的剪切/复制/粘贴操作
- 限制打印:禁用从应用程序浏览器中打印的功能
- 限制导航:禁用下一个/后退浏览器按钮
- 限制下载:禁用用户从SaaS应用程序中下载的能力
- 显示水印:。如果用户尝试打印或截取屏幕截图,水印将显示在屏幕上显示
Citrix安全工作空间接入
| ? ? | SaaS工作空间 | 【中文译文 |
|---|---|---|
| 1 | 工作空间 | 用户在端点上启动网页浏览器,连接到工作区,然后使用本地活动目录(Active Directory)或Azure进行身份验证。 |
| 2 | 工作区应用程序连接到工作区并使用本地活动目录(Active Directory) / Azure进行身份验证。 | 本地浏览器填充已批准的资源。 |
| 3. | 工作空间。 | 当用户选择SaaS应用程序时,本地浏览器将请求发送到工作区,后者从网关服务请求一次性使用的URL和推荐的浏览器。 |
| 4 | 工作区应用程序将请求发送到工作区,该工作区从网关服务和首选浏览器请求一次性使用的URL。 | 本地浏览器启动与网关服务的连接。 |
| 5 | 本地浏览器启动与网关服务的连接。 | 网关服务请求单点登录微服务提供断言。 |
| 6 | 网关服务请求单点登录微服务提供断言。 | SaaS软件。 |
| 7 | SaaS软件。 | SaaS软件。 |
| 8 | SaaS软件。 | 油漆机,油漆机,油漆机 |
| 9 | 油漆机,油漆机,油漆机 |
安全工作区访问-带增强安全性的单点登录
| ? ? | SaaS工作空间 | 【中文译文 |
|---|---|---|
| 1 | 工作空间 | 用户在端点上启动网页浏览器,连接到工作区,并使用本地活动目录(Active Directory)或Azure进行身份验证。 |
| 2 | 工作区应用程序连接到工作区,并使用本地活动目录(Active Directory) / Azure进行身份验证。 | 本地浏览器使用已批准的资源填充。 |
| 3. | 工作空间。 | 当用户选择SaaS应用程序时,本地浏览器将请求发送到工作区,后者从网关服务请求一次性使用的URL和推荐的浏览器。 |
| 4 | 工作空间、工作空间、工作空间等。 | 安全浏览器 |
| 5 | 嵌入式浏览器启动与网关服务的连接。 | 安全浏览器 |
| 6 | 网关服务请求单点登录微服务和安全安全工作区访问服务的增强安全策略提供断言。 | 网关服务请求SSO微服务和安全安全工作区访问服务提供增强的安全策略的断言。 |
| 7 | SaaS软件。 | 安全浏览器。 |
| 8 | SaaS软件。 | SaaS软件。 |
| 9 | 油漆机,油漆机,油漆机 | 油漆机,油漆机,油漆机 |
参考资料:思杰安全工作区访问
上下文访问
大多数SaaS应用都可以安全使用,但有时当用户单击SaaS应用中的超链接时,它可能会对组织构成安全风险。Web http://www.tingclass.cn/cn/
| ? ? | 工作空间 | 增强安全性的本地浏览器 |
|---|---|---|
| 1 | 软件、软件、软件、软件、软件、软件、软件、软件。 | 软件、软件、软件、软件、软件、软件、软件、软件。 |
| 2 | 工作区应用程序中的嵌入式浏览器将URL发送到安全工作区访问服务 | 安全工作空间访问 |
| 3. | 安全工作空间接入 | 安全工作空间接入筛 |
| 4 | http://www.qqqq.com http://www.qqqq.com | http://www.qqqq.com http://www.qqqq.com |
| 5 | 中文:Web | 对于已批准的链接、Web筛选微服务允许用户在其当前安全浏览器服务会话中以新选项卡访问链接。 |
| 6 | 对于重定向链接、Web筛选微服务有一个工作区应用程序将链接发送到浏览器安全的服务,该服务将为最终用户启动新的虚拟浏览器会话。 | 对于重定向的链接、Web筛选微服务允许用户在其当前安全浏览器服务会话中以新选项卡访问链接。 |
Web
Web Web Web Web Web此功能可帮助网络管理员监控和控制用户对网络上恶意网站的访问。
“Citrix安全浏览器”Web筛“Citrix安全浏览器”Web筛
Citrix安全工作区访问Web当请求发送到Web筛选控制器时,它首先会检查全局允许列表,该列表也包含关键的Citrix云URL。安全浏览器URL。。
Citrix安全工作区访问、Citrix分析
Citrix分析服务是一种基于云的服务,通过在Citrix产品组合中收集数据来促进务实的见解。Citrix安全工作区访问组织和生成有关用户活动的信息,例如访问的网站和花费的带宽。Citrix Secure Workspace Access 还通过调查带宽消耗然后进行报告来监控恶意软件和钓鱼站点。管理员可以通过灌输这些关键指标来监控网络来采取纠正措施。
Citrix Analytics (Citrix Analytics)安全工作区访问、Citrix网关它使用机器学习算法来检测异常用户行为,对用户会话进行故障排除以及使用Citrix产品查看组织中用户的操作指标。
Citrix Analytics(Citrix Analytics)。Citrix云分析系统思杰云分析。这些日志是从Citrix安全工作区访问中收集的,并与数据源分开维护。
思杰安全工作空间接入在安全性下,它提供用户的风险配置文件,用户执行的用户访问摘要活动,例如URL或访问的域以及使用的带宽。英文翻译:英文翻译:英文翻译:
参考资料:Citrix安全工作区访问
Citrix管理员可以在Citrix分析上创建规则,以便在发生异常或可疑活动时对用户帐户执行操作。规则是执行操作必须满足的一组条件。规则可以包含单个条件和一个或多个操作。诸如 “风险评分” 和 “风险评分变化” 等条件是全球条件。全局条件可应用于特定数据源的特定用户。
管理员通过应用如下列出的条件,根据用户的活动创建规则:
- 中国日报网2016-10-20【中文译文】
- 存在风险的网站访问。表示用户试图访问恶意、可疑或有风险的网站。
- 不寻常的下载量。指示用户从应用程序或Web站点下载的数据量已超过Citrix分析隐式定义的阈值。
- 不寻常的上传卷。指示用户从应用程序或Web站点上载的数据量已超过Citrix分析隐式定义的阈值。
参考资料:安全工作区访问
Citrix安全工作区接入
Citrix安全工作空间访问CitrixWorkspace 应用程序是安全地访问所有资源的入口点,最终用户可以通过 Citrix Workspace 应用程序访问虚拟应用程序、桌面、SaaS 应用程序借助 Citrix Secure Workspace Access 问,管理员可以控制最终用户如何通过 Citrix Workspace Experience Web UI 或本机 Citrix Workspace 应用程序客户端访问 SaaS 应用程序。
思杰工作空间参考体系结构。
工作空间:Web
当用户在终端节点上启动工作区应用程序时,用户会看到其应用程序,桌面,文件和SaaS应用程序。【中文翻译】如果管理员已启用增强安全性,则SaaS应用程序会在工作区应用程序中的嵌入式浏览器上打开。软件/软件/软件/ Web /软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件/软件
同样,对于工作区网络门户,当增强安全性时,它关闭SaaS应用程序将通过本机安装的标准浏览器打开。SaaS安全浏览器。Web、Web、Web、Web、Web、Web、Web、Web
Citrix安全工作区访问
思杰安全工作空间接入为了向组织提供以用户为中心的解决方案并遵守策略,Citrix Secure Workspace Access 起着至关重要的除了 Citrix Secure Workspace Access 之外,还有其他服务可以向最终用户提供整合解决方案。要开始加入和设置 Citrix Secure Workspace Access 服务,管理员必须在 Citrix Secure Workspace 访问服务中设置身份验证、配置对 SaaS 应用程序的访问权限以及指定内容访问设置。最终用户可以从 Citrix Workspace 应用程序或 Workspace URL 访问服务。
Citrix Cloud、Citrix Secure Workspace Access。Citrix安全工作区访问与其他 Citrix 产品组合产品集成,包括 Citrix Gateway、安全浏览器和 Citrix Analytics。此解决方案为 SaaS 应用提供了安全性。
步骤 1:Citrix云服务默认情况下,Citrix云使用Citrix身份提供程序来管理Citrix云帐户中的所有用户的身份信息。管理员可以灵活地更改和使用Azure Active Directory或本地Active Directory服务。
步骤 2:Citrix管理员登录到Citrix网关服务,以配置单点登录SaaS和网络应用程序。CitrixGateway 服务提供对公司环境的安全登录,以及最终用户使用 SAML 单点登录到应用程序的登录。
Web或SaaS。要详细了解Citrix安全工作区访问支持的SaaS应用程序列表,请点击链接
参考资料:思杰安全工作空间接入
步骤 3:【中文翻译】已启用增强型安全策略以防止数据泄露。在使用工作区应用程序网络或移动设备时,SaaS应用程序中的这些策略在使用工作区应用程序进行桌面时或在安全浏览器上使用嵌入式浏览器
步骤 4:Web /SaaS:思杰网关(Citrix Gateway)。要启用SaaS应用程序的单点登录,现在只需几个Web表单即可简化,单击配置页面大大简化了部署过程。管理员可以应用网关连接器将基于Web的内部SaaS应用程序访问代理给外部工作区应用程序用户。
Citrix云库软件即服务(SaaS) Web管理员必须在选择域时添加用户,只有订阅的用户才能通过工作区应用程序或工作区网络访问应用程序。
步骤 5:筛选网站列表:为了保护企业网络免受基于浏览器的攻击,Citrix安全工作区访问包括Web过滤服务。“”“”“”“”“”“”“”“”“”“”
允许:“空间”、“空间”、“空间”、“空间”、“空间”、“空间”等。
阻止:超链接被认为是危险的,访问被拒绝。
重定向:管理员通过安全浏览器服务进行重定向,在存在安全威胁的网站上采取预防措施。
步骤 6:筛选网站类别分类数据库有助于过滤网络流量,控制最终用户访问特定网站,如社交网络、赌博、成人内容、新媒体和购物。类别限制用户访问特定网站和网站类别。
| 分类预设提供方便的现成模板 | |
|---|---|
| 严格 | 最大限度地减少访问不安全或恶意网站的风险。最终用户仍然可以低风险访问网站。包括大多数商务旅行和社交媒体网站。(133/192 类别) |
| 温和 | 最大限度地降低风险,同时允许其他类别暴露于不安全或恶意站点的可能性较低。包括大多数商务旅行、休闲和社交媒体网站。(65/192 类别) |
| 宽大 | 最大限度地提高访问权限,同时仍然控制来自非法和恶意网站的风险。(36/192 类别) |
| 无 | 允许所有类别。 |
| 自定义 | 配置类别的自定义筛选。 |
参考资料:思杰安全工作区访问
Citrix工作区应用程序可为用户在任何设备上提供出色的体验(安全,上下文,统一的工作区)。用户通过单点登录获得无缝、安全地访问他们需要的所有应用程序,以提高工作效率。
要验证配置,最终用户可从Citrix工作区应用程序(或Citrix工作区网络)启动SaaS应用程序。“”“”“”“”“”“”CitrixWorkspace 应用嵌入式浏览器允许管理员通过增强安全控制功能提供对 SaaS 应用程序的本机访问权限。
Citrix工作空间思杰工作区。
步骤 7:Citrix安全工作区访问服务与Citrix分析集成,以获取有关用户活动的信息,例如访问的网站和使用的带宽。思杰分析公司。
管理员可以登录Citrix分析云服务并为Citrix安全工作区访问创建规则,并在满足条件时应用操作计划。要监控和分析用户行为活动,请启用Citrix安全工作区访问的“启用数据处理”,以便在Citrix云上进行分析(数据源是将数据发送到Citrix Citrix分析服务和产品)。
思杰(Citrix)分析Citrix分析的数据源来自 Workspace 应用程序、Citrix Gateway、Citrix Secure Workspace Access 和安全浏览器服务。
Citrix安全工作区访问
如今,企业正在转向软件即服务(SaaS)解决方案来满足业务需求,尽管往往没有采取必要的安全措施或维护应用程序。“SaaS”、“SaaS”、“SaaS”、“SaaS”、“SaaS”。本组织必须规范其战略,以解决这些缺陷。
Citrix安全工作区访问为SaaS应用程序强制执行增强的安全策略(水印,复制粘贴限制,防止下载/上传敏感数据)。Web: http://www.chinese/chinese/chinese/。
| 现有布朗场部署 | Citrix安全工作区访问 |
|---|---|
| 思杰云技术有限公司。 | 1) Citrix安全工作区访问可提供适合其环境的适合,为最终用户提供SaaS, SSO和Web筛选功能的安全性。2)寻找本地模型Citrix网关的组织有助于为最终用户提供SSO和增强安全性。 |
| 思杰网关。 | 1) Citrix云提供多种基于云的服务,包括Citrix安全工作区访问,分析和安全浏览器,为SaaS和互联网提供安全控制。 |
| 【翻译 | 1) Citrix安全工作区访问为SaaS应用程序提供精细级别的安全控制,最大限度地减少基于Web的威胁,并根据用户行为通过分析自动执行策略。2)用于本地和Citrix虚拟应用程序和桌面服务的ICA代理。 |
Citrix安全工作区访问
大多数本地客户仍在使用网络应用程序,包括SharePoint,融合,微软办公室,帮助台应用程序等。使用Citrix网关服务远程交付企业应用程序,并使用Citrix安全工作区访问解决方案添加
最终用户使用Citrix网关服务使用Citrix工作区访问网络应用Citrix网关服务与Citrix工作区安全地结合,为配置的网络应用程序提供统一的用户体验。Web Web
上图显示了使用Citrix网关连接器应用于本地客户的Citrix安全工作区访问解决方案。Citrix网关连接器充当企业网络应用程序和Citrix工作区服务之间的桥梁。
Web
Citrix工作空间Citrix工作空间思杰网关。CitrixWorkspace 应用程序中的嵌入式浏览器使应用程序与 Citrix Gateway 服务连此外,还通过 Citrix Secure Workspace Access 服务启用增强的安全策进一步 Citrix Gateway 服务从资源位置建立了与网关连接器的出站连接。验证登录凭据,Citrix Workspace 应用程序可保护与内部 Web 应用程序的端到端连接。
如果有用户使用本地浏览器,则身份验证通过Active Directory服务进行,而本地浏览器将与安全浏览器服务建立安全连接。安全工作空间接入。思杰网关用户凭证是代表用户协商和建立单点登录的。现在,通过安全浏览器为用户找到端到端连接。
参考资料:Web
Citrix安全工作区访问Web
Citrix网关连接器和云中的Citrix网关服务可保护与本地应用程序的通信。VPN工作空间WebWeb Web
思杰网关
- 基于表单
- 中文:
- Kerberos
- SAML (TP)
基于表单的验证
1) Citrix网关服务在Citrix网关连接器之间建立了一个安全通道,并发送带登录凭据
2) Citrix网关
3)通过单点登录到Web应用程序,在网络应用程序和Citrix工作区应用程序之间通过Citrix网关服务建立端到端安全连接
【翻译
1) Citrix网关服务在Citrix网关连接器之间创建安全通道,并发送带有用户名和密码的网络应用
2)思杰网关
3) NTLM Web
4)思杰网关
5)通过单点登录到Web应用程序,在网络应用程序和Citrix工作区应用程序之间通过Citrix网关服务建立端到端安全连接
Kerberos
1) Citrix网关服务在Citrix网关连接器和使用用户名和密码发送的网络应用程序请求之间创建了
2)思杰网关
3)虚拟化环境
4)思杰网关
5) 域控制器验证用户凭据并确认
6)思杰网关
7)通过单点登录到Web应用程序,通过Citrix网关服务在Citrix Web应用程序和Citrix工作区应用程序之间建立端到端安全
要启用Kerberos单点登录功能,管理员可以为受信执行Kerberos约束委派的服务帐号配置网关连接器。
用户尝试访问造成严重损害的恶意网站。此外,它们违反了企业法规和政策。为了解决此问题,请采用 Citrix Secure Workspace Access 问来过滤对组织构成风险的风险网站。此外,还会在整个会话中创建包括用户名和 IP 地址的水印内容。
参考资料:Web
思杰安全工作区访问
今天很常见,用户的登录凭据被盗,用户可能不知道此操作。网络犯罪分子使用各种努力来获取最终用户数据,常见的情况之一是键盘记录器恶意软件来捕获用户数据。这些恶意软件产品可以轻松进入用户计算机并开始获取用户信息。该事件可能会对任何组织或个人造成重大损害。为了克服这个问题,组织必须在保护用户数据方面进行大量投资,并为防止使用反键盘记录器创造防御性屏障。
同样,键盘记录器中的另一项增强功能是屏幕截图记录功能。这种恶意程序的操作方法是对用户桌面进行屏幕截图以捕获屏幕上显示的信息。安装了多个软件并对用户端点施加策略,以克服用户桌面屏幕的图像抓取。这可能会导致用户桌面和环境的性能降低。
思杰安全工作空间接入对于任何组织而言,端点安全都是重要的安全考虑因素,因为终端节点发生的违规最大应用程序保护策略是规则,在为SaaS应用启用增强安全性的同时应用。以下是客户可以使用的两个高级安全策略:
反密钥记录
防屏捕获
Citrix应用程序保护策略通过Citrix安全工作区访问解决好处如下:
- 防止密钥记录和屏幕捕获
- 思杰公司
- 设备安全态势的不可知论
应用程序保护策略随适用于Windows的Citrix工作区应用程序1912一起烘焙,管理员必须启用此功能
参考资料:应用保护策略
思杰安全浏览器
Web Web英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:英文翻译:在过去的几年中,网络犯罪分子利用网页浏览器获取大量用户信息,包括信用卡数据,电子邮件ID、存储的密码等。
基于浏览器的攻击的普遍性已成为一种趋势,不是因为战略上可取的黑客攻击目标,而是因为基于浏览器的攻击难以区分。传统的安全控制措施无法检测到此类攻击,因为这些应用程序只审查下载文件和附件。流行率因此,基于浏览器的攻击可能没有被注意到。
Citrix安全浏览器服务将网页浏览隔离开来,以保护客户生产环境免受基于浏览器的攻击。Citrix工作空间CitrixSecure Browser 可隔离网站不直接将任何浏览数据传输到用户设备或传出用户设备的互联网浏览。安全管理员提供安全的互联网访问和用户体验,无需修改企业安全
Citrix安全浏览器。Web Web在使用Citrix安全服务期间,托管的网页浏览器会跟踪用户的浏览历史记录并执行HTTP请求的缓存。思杰(Citrix)
Web用户没有可下载的客户端。最终用户浏览器和Citrix云服务之间的所有流量都使用行业标准TLS加密进行加密,并且仅支持TLS 1.2。
上图显示了Citrix安全工作区访问解决方案的集成,包括适用于云和本地Citrix环境的Citrix安全浏览器服务。拥有本地店面的Citrix虚拟应用程序和桌面客户可以轻松与安全浏览器服务集成。
思杰(Citrix)店面链接。
Citrix安全工作区访问、内容协作
大多数组织都经历过某种类型的勒索软件或多次网络钓鱼尝试,这些尝试破坏了他们的网络。造成这种威胁的根本原因往往是因为对网络威胁的保护不足。缺乏对用户日常访问哪些网站的可见性。
Citrix安全工作区访问服务使组织能够保护其环境免受基于浏览器的攻击和数据泄漏。当员工从任何设备访问应用程序时,无论他们是在办公室,家中还是在旅行中,Citrix安全工作区访问服务都可提供一种将SSO、双因素身份验证,远程访问和Web筛选集成到端到端安全工作空间访问的单一解决方案中的一致体
思杰(Citrix)内容协作CitrixContent Collaboration 提供了多种工作方式,包括基于 Web 的界面、移动客户端、桌面应用程序以及与 Microsoft Outlook 和 Gmail 的集成。
Citrix文件是一个文件管理器,提供数据共享和存储,可自定义的使用和设置,以及使用户能够更轻松地协作并从任何设备随时随地完成工作的工具。
Citrix Files SaaS。Citrix云Connector 提供指向 Citrix Cloud 帐户和资源位置的链接。资源位置包含面向最终用户的 Active Directory,允许用户无缝登录其 Web 应用程序。
Citrix网关服务提供身份验证,单点登录,并实现快速、安全地交付Citrix虚拟应用程序和SaaS应用程序。◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆在Citrix网关服务上,管理员选择Web / SaaS应用程序的模板或定义自己的应用程序参数。例如:
为应用程序命名:Citrix文件
url:< https://xxxxx.sharefile.com/ >
同样,在SSO页面上,确保选择了SAML,假设已为后端完成Citrix文件的SAML / SSO设置。
你知道吗?https://xxxxx.sharefile.com/saml/xxxx``
听众:< https://xxxxx.sharefile.com >
【翻译】电子邮件地址
姓名编号:电子邮件
将SaaS应用程序添加到Citrix云库后,管理员必须管理订阅者并向用户提供工作区URL以便访问。使用活动目录,它可以作为身份提供商,允许SAML单点登录到各种Web和SaaS应用程序。
内容控制和上下文访问
在“增强安全”页面上,管理员限制并强制执行策略以保护组织免受敏感数据泄露。它提供了以下选项来应用:
- 限制剪贴板访问
- 限制印刷
- 限制导航
- 限制下载
- 水印的显示
要阻止对组织构成安全风险的不需要的网站,Citrix管理员必须通过添加网址列表或选择类别列表来阻止和允许URL。【中文译文】
用户行为和活动
为了监控管理员的用户行为和活动,Citrix安全工作区访问服务可轻松与Citrix分析服务集成。管理员规定了预定义的条件以及减轻风险的行动计划。
Citrix安全工作空间接入
G Suite, SaaS。Google Apps Google AppsG套件包括Gmail、场所、日历和谷歌+(用于通信);驱动(用于存储);文档,床单,幻灯片,形式和网站(用于协作)。应用程序制造商。G套件提供了巨大的生产效率优势,但大多数网络的设计并不适当,无法提供移动性和云所需的性能和安全性。
谷歌云和Citrix使最终用户能够加快开创性解决方案,在以应用为中心,移动优先的混合云世界中提供更强的安全性,出色的用户体验以及灵活的选择。
G套件是市场领先的生产力SaaS应用程序,与Citrix安全工作区访问集成,使组织能够提高SaaS应用程序的可见性和控制能力,从而防止数据泄漏和未经授权的敏感信息泄露。
最终用户只需通过Citrix工作区应用程序输入URL和登录凭据即可访问G套件应用程序。用户将拥有包括应用程序、桌面和文件在内的整个工作区,请记住用户永远不必输入其他用户名和密码。通过单个接入点交付整个工作空间,从而提高了最终用户的生产力并简化常见工作
Citrix安全工作区访问不仅提供单点登录功能,而且还提供了一层安全控制,该安全控制层在任何地方都不可用。
部署
Citrix云连接器用于处理资源位置与Citrix云之间的所有通信。为了实现高可用性,每个资源位置至少部署两个连接器。资源位置作为最终用户的Active Directory,允许用户无缝登录他们的G套件应用程序。
带有Active Directory的Citrix网关服务可以作为身份提供商,允许SAML单点登录G套件SaaS应用程序。Citrix安全工作区访问允许最终用户在安全浏览器会话中启动 G Suite SaaS 应用程序,并允许管理员应用五种不同的控制策略。
方案 1:关闭增强的安全性。当用户在G套件中启动Gmail时,它会在标准浏览器中打开Gmail,类似地在Gmail帐户中的URL上使用标准浏览器,而无需任何额外的安全策略或控制。用户可以自由从页面导航、剪切、复制和打印页面。
方案 2:打开增强的安全性。中文:G Suite, Gmail,安全浏览器。现在,通过Citrix安全工作区访问应用了一层控制功能,最终用户无法获得导航栏来远离站点,并实施剪切,复制和粘贴限制。除此之外,Citrix安全工作区访问还提供URL过滤功能,可防止访问恶意网站。安全浏览器。
◆思杰安全工作空间接入。G Suite SaaS
- 单点登录体验
- 多因素身份验证
- G套件
- G Suite Web
- 端到端可视性和分析
高级概念
摘要
Citrix安全工作区访问是提供安全数字化工作空间的整合解决方案。软件即服务(SaaS)、Web软件即服务(Web)。实施协作解决方案将显著提高安全性,并为企业,小型企业和SaaS供应商带来好处,因为他们知道他们的数据受到保护。
仅仅保护网络的想法已经不够了。组织必须保护用户和应用程序,因此Citrix安全工作区访问可以
- SaaS, Web
- 一致的终端用户体验和使用任何端点设备的灵活性
- 【中文】:SaaS
来源
此参考体系结构的目标是帮助您规划自己的实施。为了简化这项工作,我们希望为您提供源图,您可以在您自己的详细设计和实施指南中进行调整:源图。