Citrix Secure Internet Access™

Was ist Citrix Secure Internet Access?

Citrix Secure Internet Access (CSIA) ist ein Cloud-basierter Dienst, der weltweit sicheren Zugriff auf Web- und SaaS-Anwendungen bietet. Er stellt einen umfassenden Satz von Sicherheitsfunktionen bereit, wie Secure Web Gateway, Cloud Access Security Broker, Malware-Schutz mit Sandboxing, Intrusion Prevention and Detection Systems und Data Loss Prevention.

Zusammen mit SD-WAN und Secure Workspace Access bildet Citrix Secure Internet Access eine der Säulen der vollständig integrierten Secure Access Service Edge (SASE)-Lösung, die Citrix® anbietet.

Citrix Secure Internet Access bietet sicheren Zugriff auf Web- und SaaS-Anwendungen innerhalb und außerhalb des Citrix Workspace™, unabhängig vom Standort des Benutzers. Es fügt eine zusätzliche Schutzebene für Citrix Workspace-Benutzer hinzu und lässt sich auch in Citrix SD-WAN™ integrieren, um eine vollständig konvergente Citrix Netzwerk- und Sicherheitslösung zu schaffen.

Funktionen und Vorteile von Citrix Secure Internet Access

Citrix Secure Internet Access unterstützt die einheitliche Verwaltung von Diensten, die über Citrix Cloud verfügbar gemacht werden. Die folgende Liste fasst die wichtigsten Funktionen und Vorteile von Citrix Secure Internet Access zusammen.

• Einheitliche Verwaltung.
  • Eine ganzheitliche Sicht und granulare Kontrolle über die umfassenden Sicherheitsfunktionen. Dies wird auf einer einzigen Plattform bereitgestellt, zusammen mit Analysen zur Identifizierung von Sicherheitsvorfällen, ungewöhnlichem Verhalten, gemeldeten Risiken, Produktivitätsverlusten und Richtlinienverstößen.
  • Benutzer mit Berechtigungen für SD-WAN und Citrix Secure Internet Access können diese Dienste über die gleiche Oberfläche verwalten. Dadurch sind der gesamte Datenverkehr und alle Benutzer durch eine Kombination aus Netzwerk- und Sicherheitsarchitekturen auf einer Plattform geschützt.
• Effizienz.
  • Einfache und schnelle Bereitstellung mit automatisierter Konfiguration zwischen Citrix SD-WAN und Citrix Secure Internet Access.
  • Hochleistungsarchitektur, die mit Cloud-Geschwindigkeit skaliert.
  • Single-Pass-Architektur für optimale Leistung: Der Datenverkehr wird einmal entschlüsselt, und alle Sicherheitskontrollen werden angewendet, bevor er erneut verschlüsselt wird.
  • Reduzierte Latenz mit SD-WAN: automatische Auswahl des nächstgelegenen Citrix Secure Internet Access Gateway-Knotens.
• Zuverlässige Leistung.
  • Automatisierte Updates für den neuesten Schutz vor Sicherheitsbedrohungen.
  • Backup-Verbindungen für doppelte Ausfallsicherheit.
  • Schnellere Fehlerbehebung für die IT dank der einzigen, einheitlichen Ansicht.

• Datenschutz. Die Daten jedes Kunden werden über separate Gateways verarbeitet und im Citrix Secure Internet Access-Dienst nach Unternehmen getrennt.

• Besseres Benutzererlebnis beim Remote-Arbeiten. Die Verlagerung der Netzwerksicherheit in die Cloud, wo die Ressourcen, auf die Benutzer zugreifen möchten, bereits vorhanden sind, bringt die Sicherheit näher an die Benutzer. Der Citrix Secure Internet Access-Dienst verfügt über mehr als 100 Points of Presence (PoP) weltweit.

Weitere Informationen zu den wichtigsten Funktionen und Vorteilen finden Sie in der Lösungsübersicht.

Funktionsweise von Citrix Secure Internet Access

Ihre Benutzer können nicht genehmigte Web- und SaaS-Anwendungen über eine der folgenden Methoden aufrufen:

• über virtuelle Desktops mit Citrix Workspace
• remote von lokalen Hostsystemen
• von einer Zweigstelle oder einem Home Office

Unabhängig davon, welche Methode des direkten Internetzugangs der Benutzer wählt, wird der Datenverkehr über Citrix Secure Internet Access umgeleitet.

Das folgende Diagramm ist eine visuelle Darstellung der verschiedenen Anwendungsfälle.

Wie in der vorhergehenden Abbildung gezeigt, beschreiben die folgenden drei wichtigsten Anwendungsfälle, wie der Prozess funktioniert.

1. Citrix Virtual Apps and Desktops™. Remote-Benutzer mit Workspace-Apps können über Citrix Virtual Apps and Desktops sicher auf nicht genehmigte Web- und SaaS-Anwendungen zugreifen. Installieren Sie einen CSIA Cloud Connector-Agenten auf dem Virtual Delivery Agent (VDA), um den Internetverkehr an den Citrix Secure Internet Access-Dienst umzuleiten.

2. Native Browser auf Hostsystemen. Remote-Benutzer können über ihre lokalen Systeme, wie Laptops und mobile Geräte (verwaltet oder nicht verwaltet), sicher auf nicht genehmigte Apps zugreifen. Um den Datenverkehr auf diesen Geräten zu sichern, installieren Sie CSIA Cloud Connector-Agenten, um den gesamten Internetverkehr an den Citrix Secure Internet Access-Dienst umzuleiten.

   Der Cloud Connector-Agent authentifiziert auch den Benutzer und installiert die entsprechenden Zertifikate für die SSL-Entschlüsselung. Cloud Connector-Agenten sind für die folgenden Betriebssysteme verfügbar: iOS, macOS, Android, Windows, Linux.

3. Zweigstellen. Benutzer vor Ort können über Citrix SD-WAN sicher auf Web- und SaaS-Apps zugreifen, indem sie den Datenverkehr an Citrix Secure Internet Access umleiten. Dies geschieht über IPSEC- oder GRE-Tunnel, ohne die Notwendigkeit eines Cloud Connector-Agenten.

   Citrix SD-WAN erstellt automatisch eine sichere Konnektivität zum nächstgelegenen Citrix Secure Internet Access Point of Presence (PoP). Der Datenverkehr wird über IPsec- oder GRE-Tunnel geleitet. Redundanz wird sowohl auf Tunnel-Ebene als auch durch mehrere Verbindungen zu primären und sekundären Citrix Secure Internet Access PoPs erreicht.

Nächste Schritte

• Informieren Sie sich über die verfügbaren Lizenzierungseditionen. Siehe Lizenzierung

• Überprüfen Sie die Voraussetzungen, bevor Sie mit dem Onboarding beginnen. Siehe Voraussetzungen

• Beginnen Sie den Onboarding-Prozess. Siehe Onboarding

• Konfigurieren Sie Cloud Connector-Agenten. Siehe Konfiguration