Citrix Secure Internet Access
¿Qué es Citrix Secure Internet Access?
Citrix Secure Internet Access (CSIA) es un servicio en la nube que proporciona acceso seguro a las aplicaciones web y SaaS, en todo el mundo. Proporciona una pila completa de capacidades de seguridad, como Secure Web Gateway, agente de seguridad de acceso a la nube, protección contra malware con sandboxing, sistemas de prevención y detección de intrusiones y prevención de pérdida de datos.
Junto con SD-WAN y Secure Workspace Access, Citrix Secure Internet Access constituye uno de los pilares de la solución Secure Access Service Edge (SASE) totalmente integrada que proporciona Citrix.
Citrix Secure Internet Access ofrece acceso seguro a aplicaciones web y SaaS dentro y fuera de Citrix Workspace, independientemente de la ubicación del usuario. Agrega una capa adicional de protección para los usuarios de Citrix Workspace y también se integra con Citrix SD-WAN para una solución de red y seguridad de Citrix totalmente convergente.
Funciones y ventajas de Citrix Secure Internet Access
Citrix Secure Internet Access ayuda a proporcionar una administración unificada de los servicios disponibles a través de Citrix Cloud. En la siguiente lista se resumen las principales funciones y beneficios de Citrix Secure Internet Access.
-
Gestión unificada.
- Una visión holística y un control granular de las capacidades de seguridad integrales. Esto se proporciona en una sola plataforma, junto con análisis para identificar incidentes de seguridad, comportamientos inusuales, riesgos informados, pérdida de productividad e infracciones de directivas.
- Los usuarios con derechos tanto de SD-WAN como de Citrix Secure Internet Access pueden administrar estos servicios desde el mismo panel. Como resultado, todo el tráfico y los usuarios están protegidos con una combinación de arquitecturas de red y seguridad en una plataforma.
-
Eficiencia.
- Implementación simple y rápida, con configuración automatizada entre Citrix SD-WAN y Citrix Secure Internet Access.
- Arquitectura de alto rendimiento que se escala a la velocidad de la nube.
- Arquitectura de paso único para un rendimiento óptimo: el tráfico se descifra una vez y todos los controles de seguridad se aplican antes de volver a cifrarse.
- Latencia reducida con SD-WAN: selección automática del nodo de puerta de enlace de Citrix Secure Internet Access más cercano.
-
Rendimiento fiable.
- Actualizaciones automatizadas para obtener la protección más reciente contra las amenazas de seguridad.
- Enlaces de seguridad para una doble resiliencia.
- Solución de problemas más rápida para TI gracias a la vista única y unificada.
-
Privacidad. Los datos de cada cliente se procesan a través de puertas de enlace separadas y se segregan por empresa en el servicio Citrix Secure Internet Access.
- Mejor experiencia de usuario de trabajo remoto. Trasladar la seguridad de la red a la nube, donde los recursos a los que los usuarios quieren acceder ya están activos, acerca la seguridad a los usuarios. El servicio Citrix Secure Internet Access tiene más de 100 puntos de presencia (PoP) en todo el mundo.
Para obtener más información sobre las funciones y los beneficios clave, consulte el resumen de la solución.
Cómo funciona Citrix Secure Internet Access
Los usuarios pueden acceder a aplicaciones web y SaaS no autorizadas mediante uno de los siguientes métodos:
- a través de escritorios virtuales mediante Citrix Workspace
- de forma remota desde sistemas host locales
- desde una sucursal u oficina en casa
Sea cual sea el método de acceso directo a Internet que adopte el usuario, el tráfico se redirige a través de Citrix Secure Internet Access.
El siguiente diagrama es una representación visual de los diferentes casos de uso.
Como se muestra en la imagen anterior, los tres casos de uso clave siguientes describen cómo funciona el proceso.
-
Citrix Virtual Apps and Desktops. Los usuarios remotos con aplicaciones Workspace pueden acceder de forma segura a aplicaciones web y SaaS no autorizadas a través de Citrix Virtual Apps and Desktops. Instale un agente de CSIA Cloud Connector en Virtual Delivery Agent (VDA) para redirigir el tráfico de Internet al servicio Citrix Secure Internet Access.
-
Exploradores nativos en sistemas host. Los usuarios remotos pueden acceder de forma segura a las aplicaciones no autorizadas mediante sus sistemas locales, como computadoras portátiles y dispositivos móviles (administrados o no administrados). Para proteger el tráfico en estos dispositivos, instale agentes de CSIA Cloud Connector para redirigir todo el tráfico de Internet al servicio Citrix Secure Internet Access.
El agente de Cloud Connector también autentica al usuario e instala los certificados apropiados para el descifrado SSL. Los agentes de Cloud Connector están disponibles para los siguientes sistemas operativos: iOS, macOS, Android, Windows y Linux.
-
Sucursales. Los usuarios in situ pueden acceder de forma segura a las aplicaciones web y SaaS a través de Citrix SD-WAN redirigiendo el tráfico a Citrix Secure Internet Access. Esto ocurre a través de túneles IPSEC o GRE, sin necesidad de un agente de Cloud Connector.
Citrix SD-WAN crea automáticamente una conectividad segura con el punto de presencia (PoP) de Citrix Secure Internet Access más cercano. El tráfico se canaliza a través de túneles IPSec o GRE. La redundancia se logra tanto en el nivel del túnel como a través de varios enlaces a los POP principales y secundarios de Citrix Secure Internet Access.
Qué hacer a continuación
-
Comprenda las ediciones de licencia disponibles. Consulte Licencias
-
Revise los requisitos previos antes de comenzar la incorporación. Ver requisitos previos
-
Comience el proceso de incorporación. Consulte Incorporación
-
Configure los agentes de Cloud Connector. Consulte Configuración