Remote Browser Isolation – Technische Sicherheit

Remote Browser Isolation (zuvor “Secure Browser”) ist ein SaaS-Produkt, das von Citrix verwaltet und betrieben wird. Er ermöglicht den Zugriff auf Webanwendungen über einen zwischengeschalteten Webbrowser in der Cloud.

Cloudservice

Citrix Remote Browser Isolation besteht aus Webbrowsern, die auf Virtual Delivery Agents (VDAs) zusammen mit der Verwaltungskonsole ausgeführt werden. Die Verwaltungskonsole dient zum Verwalten und Verbinden von Benutzern mit den VDAs. Citrix Cloud verwaltet den Betrieb dieser Komponenten, einschließlich der Sicherheit und des Patchens von Betriebssystemen, Webbrowsern und Citrix-Komponenten.

Bei Verwendung des Remote Browser Isolation-Diensts verfolgen gehostete Webbrowser den Browserverlauf des Benutzers und speichern HTTP-Anforderungen zwischen. Citrix verwendet obligatorische Profile und stellt sicher, dass diese Daten gelöscht werden, wenn die Browsersitzung beendet wird.

Der Zugriff auf Remote Browser Isolation erfolgt mit einem HTML5-kompatiblen Webbrowser. Der Service bietet keine herunterladbaren Clients. Der gesamte Datenverkehr zwischen dem verwendeten Browser und dem Cloudservice wird mit der branchenüblichen TLS-Verschlüsselung verschlüsselt. Remote Browser Isolation unterstützt nur TLS 1.2.

Ausgehender Datenverkehr für Remote Browser Isolation verwendet bestimmte IP-Adressen zum Schutz des internen Netzwerks. Eine Liste der akzeptierten IP-Adressen finden Sie im Knowledge Center-Artikel CTX286379.

Webanwendungen

Mit Citrix Remote Browser Isolation werden Webanwendungen von Kunden oder Dritten bereitgestellt. Der Eigentümer der Webanwendung ist für die Sicherheit verantwortlich, einschließlich des Patchens des Webservers und der Anwendung gegen Schwachstellen.

Die Sicherheit des Datenverkehrs zwischen Remote Browser Isolation und der Webanwendung hängt von den Verschlüsselungseinstellungen des Webservers ab. Um diesen Datenverkehr über das Internet zu schützen, veröffentlichen Administratoren HTTPS-URLs.

Weitere Informationen

Weitere Informationen zur Sicherheit finden Sie in den folgenden Ressourcen:

Remote Browser Isolation – Technische Sicherheit