Citrix Secure Internet Access™
什么是 Citrix Secure Internet Access
Citrix Secure Internet Access (CSIA) 是一种云交付服务,可在全球范围内提供对 Web 和 SaaS 应用程序的安全访问。它提供一整套安全功能,例如安全 Web 网关、云访问安全代理、带沙盒的恶意软件防护、入侵防御和检测系统以及数据丢失防护。
Citrix Secure Internet Access 与 SD-WAN 和 Secure Workspace Access 一起,构成了 Citrix® 提供的完全集成的安全访问服务边缘 (SASE) 解决方案的支柱之一。
Citrix Secure Internet Access 提供对 Citrix Workspace™ 内部和外部 Web 和 SaaS 应用程序的安全访问,无论用户身在何处。它为 Citrix Workspace 用户增加了额外一层保护,并与 Citrix SD-WAN™ 集成,以提供完全融合的 Citrix 网络和安全解决方案。
Citrix Secure Internet Access 的功能和优势
Citrix Secure Internet Access 有助于提供通过 Citrix Cloud 提供的服务的统一管理。以下列表总结了 Citrix Secure Internet Access 的主要功能和优势。
-
统一管理。
- 对全面的安全功能提供全局视图和细粒度控制。这在单一平台上提供,并附带用于识别安全事件、异常行为、已报告的风险、生产力损失和策略违规的分析。
- 拥有 SD-WAN 和 Citrix Secure Internet Access 授权的用户可以从同一控制台管理这些服务。因此,所有流量和用户都通过网络和安全架构的组合在一个平台上得到保护。
-
效率。
- 简单快速部署,Citrix SD-WAN 和 Citrix Secure Internet Access 之间实现自动化配置。
- 以云速度扩展的高性能架构。
- 用于最佳性能的单次通过架构:流量一次解密,并在重新加密之前应用所有安全控制。
- 通过 SD-WAN 降低延迟:自动选择最近的 Citrix Secure Internet Access 网关节点。
-
可靠的性能。
- 自动化更新,以提供针对安全威胁的最新保护。
- 用于双重弹性的备份链接。
- 由于单一、统一的视图,IT 人员可以更快地进行故障排除。
-
隐私。每个客户的数据都通过独立的网关处理,并在 Citrix Secure Internet Access 服务中按企业隔离。
- 更好的远程工作用户体验。将网络安全移至云端(用户希望访问的资源已存在于云端),使安全更贴近用户。Citrix Secure Internet Access 服务在全球拥有 100 多个接入点 (PoP)。
有关主要功能和优势的更多信息,请参阅解决方案简介。
Citrix Secure Internet Access 如何工作
您的用户可能通过以下方法之一访问未经授权的 Web 和 SaaS 应用程序:
- 通过使用 Citrix Workspace 的虚拟桌面
- 从本地主机系统远程访问
- 从分支机构或家庭办公室
无论用户采用哪种直接 Internet 访问方法,流量都将通过 Citrix Secure Internet Access 重定向。
以下图表是不同用例的可视化描述。
如上图所示,以下三个关键用例描述了该过程的工作原理。
-
Citrix Virtual Apps and Desktops™。拥有 Workspace 应用程序的远程用户可以通过 Citrix Virtual Apps and Desktops 安全访问未经授权的 Web 和 SaaS 应用程序。在虚拟投递代理 (VDA) 上安装 CSIA Cloud Connector 代理,以将 Internet 流量重定向到 Citrix Secure Internet Access 服务。
-
主机系统上的本机浏览器。远程用户可以使用其本地系统(例如笔记本电脑和移动设备,托管或非托管)安全访问未经授权的应用程序。为了保护这些设备上的流量,请安装 CSIA Cloud Connector 代理以将所有 Internet 流量重定向到 Citrix Secure Internet Access 服务。
Cloud Connector 代理还会验证用户身份并安装用于 SSL 解密的相应证书。Cloud Connector 代理适用于以下操作系统:iOS、macOS、Android、Windows、Linux。
-
分支机构。现场用户可以通过 Citrix SD-WAN 将流量重定向到 Citrix Secure Internet Access,从而安全访问 Web 和 SaaS 应用程序。这通过 IPSEC 或 GRE 隧道实现,无需 Cloud Connector 代理。
Citrix SD-WAN 自动创建到最近的 Citrix Secure Internet Access 接入点 (PoP) 的安全连接。流量通过 IPsec 或 GRE 隧道进行隧道传输。冗余既在隧道级别实现,也通过多个链接到主要和次要 Citrix Secure Internet Access PoP 实现。