Citrix Secure Internet Access
Qu’est-ce que Citrix Secure Internet Access ?
Citrix Secure Internet Access (CSIA) est un service fourni dans le cloud qui fournit un accès sécurisé aux applications Web et SaaS, dans le monde entier. Il fournit une pile complète de fonctionnalités de sécurité, telles que la Secure Web Gateway, le courtier de sécurité d’accès au cloud, la protection contre les logiciels malveillants avec bac à sable, les systèmes de prévention et de détection des intrusions et la prévention contre la perte de données.
Avec le SD-WAN et Secure Workspace Access, Citrix Secure Internet Access constitue l’un des piliers de la solution Secure Access Service Edge (SASE) entièrement intégrée fournie par Citrix.
Citrix Secure Internet Access offre un accès sécurisé aux applications Web et SaaS à l’intérieur et à l’extérieur de Citrix Workspace, quel que soit l’emplacement de l’utilisateur. Il ajoute une couche de protection supplémentaire pour les utilisateurs de Citrix Workspace et s’intègre également à Citrix SD-WAN pour une solution de réseau et de sécurité Citrix entièrement convergente.
Caractéristiques et avantages de Citrix Secure Internet Access
Citrix Secure Internet Access permet de fournir une gestion unifiée des services mis à disposition via Citrix Cloud. La liste suivante résume les principales fonctionnalités et avantages de Citrix Secure Internet Access.
-
Gestion unifiée.
- Une vue holistique et un contrôle granulaire des fonctionnalités de sécurité complètes. Ces informations sont fournies sur une plateforme unique, ainsi que des analyses pour identifier les incidents de sécurité, les comportements inhabituels, les risques signalés, les pertes de productivité et les violations de politique.
- Les utilisateurs disposant à la fois de droits SD-WAN et Citrix Secure Internet Access peuvent gérer ces services à partir du même volet. En conséquence, tout le trafic et les utilisateurs sont protégés par une combinaison d’architectures réseau et de sécurité sur une seule plateforme.
-
Efficacité.
- Déploiement simple et rapide, avec configuration automatisée entre Citrix SD-WAN et Citrix Secure Internet Access.
- Architecture hautes performances qui évolue à la vitesse du cloud.
- Architecture en un seul passage pour des performances optimales : le trafic est déchiffré une fois et tous les contrôles de sécurité sont appliqués avant d’être rechiffré.
- Latence réduite avec le SD-WAN : sélection automatique du nœud de passerelle Citrix Secure Internet Access le plus proche.
-
Performances fiables.
- Mises à jour automatiques pour la dernière protection contre les menaces de sécurité.
- Liens de secours pour une double résilience.
- Dépannage plus rapide pour les services informatiques grâce à la vue unique et unifiée.
-
Intimité. Les données de chaque client sont traitées via des passerelles distinctes et séparées par entreprise dans le service Citrix Secure Internet Access.
- Meilleure expérience utilisateur de travail à distance. Le fait de déplacer la sécurité du réseau vers le cloud, où les ressources auxquelles les utilisateurs souhaitent accéder sont déjà actives, rapproche la sécurité des utilisateurs. Le service Citrix Secure Internet Access possède plus de 100 points de présence (PoP) dans le monde entier.
Pour plus d’informations sur les principales fonctionnalités et avantages, consultez le dossier de solution.
Comment fonctionne Citrix Secure Internet Access
Vos utilisateurs peuvent accéder à des applications Web et SaaS non autorisées en utilisant l’une des méthodes suivantes :
- via des bureaux virtuels à l’aide de Citrix Workspace
- à distance depuis des systèmes hôtes locaux
- depuis une succursale ou un bureau à domicile
Quelle que soit la méthode d’accès direct à Internet adoptée par l’utilisateur, le trafic est redirigé via Citrix Secure Internet Access.
Le schéma suivant est une représentation visuelle des différents cas d’utilisation.
Comme le montre l’image précédente, les trois principaux cas d’utilisation suivants décrivent le fonctionnement du processus.
-
Citrix Virtual Apps and Desktops. Les utilisateurs distants disposant d’applications Workspace peuvent accéder en toute sécurité aux applications Web et SaaS non autorisées via Citrix Virtual Apps and Desktops. Installez un agent CSIA Cloud Connector sur le Virtual Delivery Agent (VDA) pour rediriger le trafic Internet vers le service Citrix Secure Internet Access.
-
Navigateurs natifs sur les systèmes hôtes. Les utilisateurs distants peuvent accéder en toute sécurité à des applications non autorisées à l’aide de leurs systèmes locaux, tels que des ordinateurs portables et des appareils mobiles (gérés ou non gérés). Pour sécuriser le trafic sur ces appareils, installez les agents CSIA Cloud Connector pour rediriger tout le trafic Internet vers le service Citrix Secure Internet Access.
L’agent Cloud Connector authentifie également l’utilisateur et installe les certificats appropriés pour le déchiffrement SSL. Les agents Cloud Connector sont disponibles pour les systèmes d’exploitation suivants : iOS, macOS, Android, Windows, Linux.
-
Les succursales. Les utilisateurs sur site peuvent accéder en toute sécurité aux applications Web et SaaS via Citrix SD-WAN en redirigeant le trafic vers Citrix Secure Internet Access. Cela se produit par le biais de tunnels IPSEC ou GRE, sans qu’un agent Cloud Connector soit nécessaire.
Citrix SD-WAN crée automatiquement une connectivité sécurisée au point de présence (PoP) Citrix Secure Internet Access le plus proche. Le trafic passe par des tunnels IPsec ou GRE. La redondance est obtenue à la fois au niveau du tunnel et par le biais de plusieurs liens vers des points de présence Citrix Secure Internet Access principaux et secondaires.
Autres ressources
-
Découvrez les éditions de licence disponibles. Voir Licences
-
Passez en revue les conditions préalables avant de commencer l’intégration. Voir Exigences
-
Commencez le processus d’intégration. Voir Intégration
-
Configurez les agents Cloud Connector. Voir Configuration