Citrix Secure Internet Access™

¿Qué es Citrix Secure Internet Access?

Citrix Secure Internet Access (CSIA) es un servicio entregado en la nube que proporciona acceso seguro a aplicaciones web y SaaS, a nivel global. Ofrece un conjunto completo de funcionalidades de seguridad, como Secure Web Gateway, Cloud Access Security Broker, protección contra malware con sandboxing, sistemas de prevención y detección de intrusiones, y prevención de pérdida de datos.

Junto con SD-WAN y Secure Workspace Access, Citrix Secure Internet Access constituye uno de los pilares de la solución Secure Access Service Edge (SASE) totalmente integrada que Citrix® ofrece.

Citrix Secure Internet Access ofrece acceso seguro a aplicaciones web y SaaS dentro y fuera de Citrix Workspace™, independientemente de la ubicación del usuario. Agrega una capa adicional de protección para los usuarios de Citrix Workspace y también se integra con Citrix SD-WAN™ para una solución de red y seguridad de Citrix totalmente convergente.

Funcionalidades y ventajas de Citrix Secure Internet Access

Citrix Secure Internet Access ayuda a proporcionar una gestión unificada de los servicios disponibles a través de Citrix Cloud. La siguiente lista resume las funcionalidades y ventajas clave de Citrix Secure Internet Access.

• Gestión unificada.
  • Una vista holística y un control granular sobre las capacidades de seguridad integrales. Esto se proporciona en una única plataforma, junto con análisis para identificar incidentes de seguridad, comportamientos inusuales, riesgos reportados, pérdida de productividad e infracciones de políticas.
  • Los usuarios con derechos de SD-WAN y Citrix Secure Internet Access pueden gestionar estos servicios desde el mismo panel. Como resultado, todo el tráfico y los usuarios están protegidos con una combinación de arquitecturas de red y seguridad en una única plataforma.
• Eficiencia.
  • Implementación sencilla y rápida, con configuración automatizada entre Citrix SD-WAN y Citrix Secure Internet Access.
  • Arquitectura de alto rendimiento que escala a la velocidad de la nube.
  • Arquitectura de paso único para un rendimiento óptimo: el tráfico se descifra una vez y todos los controles de seguridad se aplican antes de volver a cifrarse.
  • Latencia reducida con SD-WAN: selección automática del nodo de puerta de enlace de Citrix Secure Internet Access más cercano.
• Rendimiento fiable.
  • Actualizaciones automatizadas para la protección más reciente contra amenazas de seguridad.
  • Enlaces de respaldo para una resiliencia dual.
  • Resolución de problemas más rápida para TI gracias a la vista única y unificada.

• Privacidad. Los datos de cada cliente se procesan a través de puertas de enlace separadas y se segregan por empresa en el servicio Citrix Secure Internet Access.

• Mejor experiencia de usuario para el trabajo remoto. Mover la seguridad de la red a la nube, donde ya residen los recursos a los que los usuarios quieren acceder, acerca la seguridad a los usuarios. El servicio Citrix Secure Internet Access tiene más de 100 puntos de presencia (PoP) en todo el mundo.

Para obtener más información sobre las funcionalidades y ventajas clave, consulta el resumen de la solución.

Cómo funciona Citrix Secure Internet Access

Tus usuarios pueden acceder a aplicaciones web y SaaS no autorizadas utilizando uno de los siguientes métodos:

• a través de escritorios virtuales usando Citrix Workspace
• de forma remota desde sistemas host locales
• desde una sucursal u oficina en casa

Independientemente del método de acceso directo a Internet que adopte el usuario, el tráfico se redirige a través de Citrix Secure Internet Access.

El siguiente diagrama es una representación visual de los diferentes casos de uso.

Como se muestra en la imagen anterior, los siguientes tres casos de uso clave describen cómo funciona el proceso.

1. Citrix Virtual Apps and Desktops™. Los usuarios remotos con aplicaciones de Workspace pueden acceder de forma segura a aplicaciones web y SaaS no autorizadas a través de Citrix Virtual Apps and Desktops. Instala un agente de CSIA Cloud Connector en el Virtual Delivery Agent (VDA) para redirigir el tráfico de Internet al servicio Citrix Secure Internet Access.

2. Navegadores nativos en sistemas host. Los usuarios remotos pueden acceder de forma segura a aplicaciones no autorizadas usando sus sistemas locales, como portátiles y dispositivos móviles (gestionados o no gestionados). Para proteger el tráfico en estos dispositivos, instala agentes de CSIA Cloud Connector para redirigir todo el tráfico de Internet al servicio Citrix Secure Internet Access.

   El agente de Cloud Connector también autentica al usuario e instala los certificados apropiados para el descifrado SSL. Los agentes de Cloud Connector están disponibles para los siguientes sistemas operativos: iOS, macOS, Android, Windows, Linux.

3. Sucursales. Los usuarios in situ pueden acceder de forma segura a aplicaciones web y SaaS a través de Citrix SD-WAN redirigiendo el tráfico a Citrix Secure Internet Access. Esto ocurre a través de túneles IPSEC o GRE, sin necesidad de un agente de Cloud Connector.

   Citrix SD-WAN crea automáticamente conectividad segura al punto de presencia (PoP) de Citrix Secure Internet Access más cercano. El tráfico se tuneliza a través de túneles IPsec o GRE. La redundancia se logra tanto a nivel de túnel como a través de múltiples enlaces a PoP de Citrix Secure Internet Access primarios y secundarios.

¿Qué hacer a continuación?

• Comprende las ediciones de licencias disponibles. Consulta Licencias

• Revisa los requisitos previos antes de comenzar la incorporación. Consulta Requisitos previos

• Inicia el proceso de incorporación. Consulta Incorporación

• Configura los agentes de Cloud Connector. Consulta Configuración