Citrix Secure Internet Access

什么是 Citrix Secure Internet Access

Citrix Secure Internet Access (CSIA) 是一项云交付的服务,可在全球范围内提供对 Web 和 SaaS 应用程序的安全访问。它提供了完整的安全功能堆栈,例如 Secure Web Gateway、Cloud Access Security Broker、使用沙盒进行恶意软件防护、入侵防御和检测系统以及数据丢失防护。

与 SD-WAN 和Secure Workspace Access 一起,Citrix Secure Internet Access 构成了 Citrix 提供的完全集成的安全访问服务边缘 (SASE) 解决方案的支柱之一。

无论用户身在何处,Citrix Secure Internet Access 都可以安全地访问 Citrix Workspace 内外的 Web 和 SaaS 应用程序。它为 Citrix Workspace 用户增加了一层额外的保护,还与 Citrix SD-WAN 集成以实现完全融合的 Citrix 网络和安全解决方案。

Citrix Secure Internet Access 的功能和优势

Citrix Secure Internet Access 有助于对通过 Citrix Cloud 提供的服务进行统一管理。以下列表总结了 Citrix Secure Internet Access 的主要功能和优势。

  • 统一管理
    • 对全面安全功能的全面视图和精细控制。这在单个平台上提供,同时还提供分析功能,用于识别安全事件、异常行为、报告的风险、生产力损失和违反策略的情况。
    • 同时拥有 SD-WAN 和 Citrix Secure Internet Access 的用户可以在同一窗格中管理这些服务。因此,通过将网络和安全架构组合在一个平台中保护所有流量和用户。
  • 效率
    • 简单快速的部署,在 Citrix SD-WAN 和 CCitrix Secure Internet Access 之间进行自动配置。
    • 以云速度扩展的高性能架构。
    • 单通道架构可实现最佳性能:流量解密一次,在重新加密之前应用所有安全控制。
    • 使用 SD-WAN 减少延迟:自动选择最近的 Citrix Secure Internet Access 网关节点。
  • 性能可靠
    • 自动更新,提供针对安全威胁的最新防护。
    • 备份链路以实现双重弹性。
    • 凭借单一统一的视图,可以更快地为IT人员进行故障排除。
  • 隐私。每个客户的数据都通过单独的网关进行处理,并由企业在 Citrix Secure Internet Access 服务中进行隔离。

  • 更好的远程工作用户体验。将网络安全性迁移到云端(用户想要访问的资源已经在云端运行)可以使安全性更接近用户。Citrix Secure Internet Access 服务在全球拥有 100 多个入网点 (PoP)。

有关主要功能和优势的更多信息,请参阅 解决方案简介

Citrix Secure Internet Access 的工作原理

您的用户可以使用以下方法之一访问未经批准的 Web 和 SaaS 应用程序:

  • 使用Citrix Workspace 通过虚拟桌面
  • 从本地主机系统远程
  • 来自分支机构或家庭办公室

无论用户采用哪种直接 Internet 访问方法,流量都会通过 Citrix Secure Internet Access 进行重定向。

下图直观地描述了不同的用例。

CSIA 的运作方式

如上图所示,以下三个关键用例描述了该过程的工作原理。

  1. Citrix Virtual Apps and Desktops。使用 Workspace 应用程序的远程用户可以通过 Citrix Virtual Apps and Desktops 安全地访问未经批准的 Web 和 SaaS 应用程序。在虚拟交付代理 (VDA) 上安装 CSIA Cloud Connector 代理,以将 Internet 流量重定向到 Citrix Secure Internet Access 服务。

  2. 主机系统上的本机浏览器。远程用户可以使用其本地系统(例如笔记本电脑和移动设备)安全地访问未经批准的应用程序(托管或非托管)。要保护这些设备上的流量,请安装 CSIA Cloud Connector 代理以将所有 Internet 流量重定向到 Citrix Secure Internet Access 服务。

    Cloud Connector 代理还会对用户进行身份验证,并安装相应的证书以进行 SSL 解密。Cloud Connector 代理适用于以下操作系统:iOS、macOS、Android、Windows、Linux。

  3. 分支机构。通过将流量重定向到 Citrix Secure Internet Access,现场用户可以通过 Citrix SD-WAN 安全地访问 Web 和 SaaS 应用程序。这是通过 IPSEC 或 GRE 通道发生的,而无需使用Cloud Connector 代理。

    Citrix SD-WAN 会自动创建到最近的 Citrix Secure Internet Access 接入点 (PoP) 的安全连接。流量通过 IPsec 或 GRE 通道进行通道传输。冗余既可以在通道级别实现,也可以通过指向主要和辅助 Citrix Secure Internet Access POP 的多个链接来实现。

下一步的去向

  • 了解可用的许可版本。请参阅 许可

  • 在开始入门之前,请先查看必备条件。请参阅必备条件

  • 开始入门流程。请参阅入门

  • 配置 Cloud Connector 代理。请参阅配置

Citrix Secure Internet Access