Qu’est-ce que Citrix Secure Internet Access ?

Citrix Secure Internet Access (CSIA) est un service fourni dans le cloud qui offre un accès sécurisé aux applications web et SaaS, à l’échelle mondiale. Il fournit une suite complète de fonctionnalités de sécurité, telles que la passerelle web sécurisée (Secure Web Gateway), le courtier en sécurité d’accès au cloud (Cloud Access Security Broker), la protection contre les logiciels malveillants avec bac à sable (Malware Protection with Sandboxing), les systèmes de prévention et de détection d’intrusions (Intrusion Prevention and Detection Systems) et la prévention des pertes de données (Data Loss Prevention).

Avec SD-WAN et Secure Workspace Access, Citrix Secure Internet Access constitue l’un des piliers de la solution SASE (Secure Access Service Edge) entièrement intégrée fournie par Citrix®.

Citrix Secure Internet Access offre un accès sécurisé aux applications web et SaaS à l’intérieur et à l’extérieur de Citrix Workspace™, indépendamment de l’emplacement de l’utilisateur. Il ajoute une couche de protection supplémentaire pour les utilisateurs de Citrix Workspace et s’intègre également à Citrix SD-WAN™ pour une solution de réseau et de sécurité Citrix entièrement convergée.

Fonctionnalités et avantages de Citrix Secure Internet Access

Citrix Secure Internet Access permet une gestion unifiée des services mis à disposition via Citrix Cloud. La liste suivante résume les principales fonctionnalités et avantages de Citrix Secure Internet Access.

Gestion unifiée.
- Une vue d’ensemble et un contrôle granulaire sur les capacités de sécurité complètes. Ceci est fourni sur une plateforme unique, parallèlement à des analyses pour identifier les incidents de sécurité, les comportements inhabituels, les risques signalés, la perte de productivité et les violations de politiques.
- Les utilisateurs disposant à la fois de droits SD-WAN et Citrix Secure Internet Access peuvent gérer ces services à partir du même panneau. Par conséquent, tout le trafic et tous les utilisateurs sont protégés par une combinaison d’architectures réseau et de sécurité sur une seule plateforme.
Efficacité.
- Déploiement simple et rapide, avec configuration automatisée entre Citrix SD-WAN et Citrix Secure Internet Access.
- Architecture haute performance qui s’adapte à la vitesse du cloud.
- Architecture à passage unique pour des performances optimales : le trafic est déchiffré une seule fois, et tous les contrôles de sécurité sont appliqués avant d’être rechiffrés.
- Latence réduite avec SD-WAN : sélection automatique du nœud de passerelle Citrix Secure Internet Access le plus proche.
Performances fiables.
- Mises à jour automatisées pour la dernière protection contre les menaces de sécurité.
- Liens de sauvegarde pour une double résilience.
- Dépannage plus rapide pour l’informatique grâce à la vue unique et unifiée.
Confidentialité. Les données de chaque client sont traitées via des passerelles distinctes et sont séparées par entreprise dans le service Citrix Secure Internet Access.
Meilleure expérience utilisateur pour le travail à distance. Déplacer la sécurité réseau vers le cloud, où les ressources auxquelles les utilisateurs souhaitent accéder résident déjà, rapproche la sécurité des utilisateurs. Le service Citrix Secure Internet Access dispose de plus de 100 points de présence (PoP) à travers le monde.

Pour plus d’informations sur les principales fonctionnalités et avantages, consultez la présentation de la solution.

Fonctionnement de Citrix Secure Internet Access

Vos utilisateurs peuvent accéder à des applications web et SaaS non autorisées en utilisant l’une des méthodes suivantes :

via des bureaux virtuels utilisant Citrix Workspace
à distance depuis des systèmes hôtes locaux
depuis une agence ou un bureau à domicile

Quelle que soit la méthode d’accès direct à Internet adoptée par l’utilisateur, le trafic est redirigé via Citrix Secure Internet Access.

Le diagramme suivant est une représentation visuelle des différents cas d’utilisation.

Fonctionnement de CSIA

Comme illustré dans l’image précédente, les trois cas d’utilisation clés suivants décrivent le fonctionnement du processus.

Citrix Virtual Apps and Desktops™. Les utilisateurs distants disposant d’applications Workspace peuvent accéder en toute sécurité aux applications web et SaaS non autorisées via Citrix Virtual Apps and Desktops. Installez un agent CSIA Cloud Connector sur le Virtual Delivery Agent (VDA) pour rediriger le trafic Internet vers le service Citrix Secure Internet Access.
Navigateurs natifs sur les systèmes hôtes. Les utilisateurs distants peuvent accéder en toute sécurité aux applications non autorisées à l’aide de leurs systèmes locaux, tels que les ordinateurs portables et les appareils mobiles (gérés ou non gérés). Pour sécuriser le trafic sur ces appareils, installez des agents CSIA Cloud Connector afin de rediriger tout le trafic Internet vers le service Citrix Secure Internet Access.

L’agent Cloud Connector authentifie également l’utilisateur et installe les certificats appropriés pour le déchiffrement SSL. Les agents Cloud Connector sont disponibles pour les systèmes d’exploitation suivants : iOS, macOS, Android, Windows, Linux.
Agences. Les utilisateurs sur site peuvent accéder en toute sécurité aux applications web et SaaS via Citrix SD-WAN en redirigeant le trafic vers Citrix Secure Internet Access. Cela se produit via des tunnels IPSEC ou GRE, sans nécessiter d’agent Cloud Connector.

Citrix SD-WAN crée automatiquement une connectivité sécurisée au point de présence (PoP) Citrix Secure Internet Access le plus proche. Le trafic est acheminé via des tunnels IPsec ou GRE. La redondance est obtenue à la fois au niveau du tunnel et via plusieurs liens vers les PoP Citrix Secure Internet Access principaux et secondaires.

Étapes suivantes

Comprendre les éditions de licence disponibles. Voir Licences
Consulter les prérequis avant de commencer l’intégration. Voir Prérequis
Démarrer le processus d’intégration. Voir Intégration
Configurer les agents Cloud Connector. Voir Configuration

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide

Citrix Secure Internet Access™

September 29, 2025

Contributeur:

C C

September 29, 2025

Contributeur:

C C

Dans cet article

Qu’est-ce que Citrix Secure Internet Access ?
Fonctionnalités et avantages de Citrix Secure Internet Access
Fonctionnement de Citrix Secure Internet Access
Étapes suivantes

Cela vous a-t-il été utile ?

NetScaler Secure Deployment Guide