远程浏览器隔离
Citrix Remote Browser Isolation 服务(以前称为 Secure Browser 服务)可隔离网页浏览,以保护企业网络免受基于浏览器的攻击。Remote Browser Isolation 服务提供对互联网托管的 Web 应用程序的一致、安全的远程访问,无需用户设备配置。管理员可以快速推出远程隔离浏览器,从而快速实现价值。通过隔离互联网浏览,IT 管理员可以为最终用户提供安全的互联网访问,而不会损害企业安全性。
用户通过 Citrix Workspace(或 Citrix Receiver)登录,并可以在配置的 Web 浏览器中打开 Web 应用程序。网站不会直接向用户设备传输任何浏览数据,也不会从用户设备接收任何浏览数据,因此体验是安全的。
Remote Browser Isolation 服务可以发布远程隔离浏览器,以用于:
-
共享密码外部 Web 应用程序: 如果您发布了具有共享密码身份验证的浏览器,用户必须输入密码才能启动应用程序。
-
经过身份验证的外部 Web 应用程序: 当您发布经过身份验证的外部 Web 应用程序并使用 Citrix Workspace 启动这些应用程序时,Remote Browser Isolation 服务需要一个包含至少一个 Cloud Connector 的资源位置(建议使用两个或更多)。您必须为经过身份验证的应用程序添加用户。有关详细信息,请参阅 Citrix Cloud Connector。
-
未经身份验证的外部 Web 应用程序: 当您发布未经身份验证的外部 Web 应用程序并使用 Citrix Workspace 启动这些应用程序时,Remote Browser Isolation 服务需要一个包含至少一个 Cloud Connector 的资源位置(建议使用两个或更多)。有关详细信息,请参阅 Citrix Cloud Connector。
尽管通常不建议这样做,但未经身份验证的外部 Web 应用程序可用于简单的概念验证。
有关详细信息,请参阅 发布远程隔离浏览器。
该服务还提供:
- 已发布应用程序与 Citrix Workspace 的集成
- 已发布应用程序与本地 StoreFront 的集成
- 简单的 URL 允许列表功能,用于安全性
- 使用情况监控
- 剪贴板使用、打印、自助服务终端模式、区域故障转移和客户端驱动器映射的控制
Remote Browser Isolation 服务与 Citrix Secure Private Access
您可以使用 Citrix Secure Private Access 控制台启动 Remote Browser Isolation 服务已发布的浏览器,以访问企业 Web、TCP 和 SaaS 应用程序。您还可以通过 Citrix Secure Private Access 将未经批准的网站重定向到 Remote Browser Isolation 服务已发布的浏览器中打开。
有关通过 Citrix Secure Private Access 访问隔离的远程浏览器的详细信息,请参阅 Citrix Secure Private Access 文档中的 配置包含多条规则的访问策略 和 未经批准的网站。
参考文章
- Secure Private Access 服务解决方案概述
- Citrix Cloud
- 远程浏览器隔离 (Secure Browser) 的自助服务搜索
- Citrix Enterprise Browser
- 安全与合规信息
- 开发人员文档