Citrix Secure Internet Access

Was ist Citrix Secure Internet Access?

Citrix Secure Internet Access (CSIA) ist ein Cloud-bereitgestellter Dienst, der sicheren Zugriff auf Web- und SaaS-Anwendungen weltweit bietet. Es bietet einen vollständigen Stapel an Sicherheitsfunktionen wie Secure Web Gateway, Cloud Access Security Broker, Malware-Schutz mit Sandboxing, Intrusion Prevention and Detection Systems und Data Loss Prevention.

Neben SD-WAN und Secure Workspace Access bildet Citrix Secure Internet Access eine der Säulen der vollständig integrierten Secure Access Service Edge (SASE) -Lösung, die Citrix bereitstellt.

Citrix Secure Internet Access bietet sicheren Zugriff auf Web- und SaaS-Apps innerhalb und außerhalb des Citrix Workspace, unabhängig vom Benutzerstandort. Es bietet eine zusätzliche Schutzebene für Citrix Workspace-Benutzer und lässt sich auch in Citrix SD-WAN integrieren, um eine vollständig konvergierte Citrix Netzwerk- und Sicherheitslösung zu erhalten.

Funktionen und Vorteile von Citrix Secure Internet Access

Citrix Secure Internet Access hilft bei der einheitlichen Verwaltung von Diensten, die über Citrix Cloud verfügbar sind. In der folgenden Liste sind die wichtigsten Funktionen und Vorteile von Citrix Secure Internet Access zusammengefasst.

• Einheitliches Management.
  • Eine ganzheitliche Sicht und granulare Kontrolle über die umfassenden Sicherheitsfunktionen. Dies wird auf einer einzigen Plattform bereitgestellt, zusammen mit Analysen zur Identifizierung von Sicherheitsvorfällen, ungewöhnlichem Verhalten, gemeldeten Risiken, Produktivitätsverlusten und Richtlinienverstößen.
  • Benutzer mit SD-WAN- und Citrix Secure Internet Access-Berechtigungen können diese Dienste im selben Bereich verwalten. Dadurch sind der gesamte Datenverkehr und die Benutzer durch eine Kombination aus Netzwerk- und Sicherheitsarchitekturen in einer Plattform geschützt.
• Effizienz.
  • Einfache und schnelle Bereitstellung mit automatisierter Konfiguration zwischen Citrix SD-WAN und Citrix Secure Internet Access.
  • Hochleistungsarchitektur, die mit Cloud-Geschwindigkeit skaliert.
  • Single-Pass-Architektur für optimale Leistung: Der Datenverkehr wird einmal entschlüsselt und alle Sicherheitskontrollen werden angewendet, bevor sie erneut verschlüsselt werden.
  • Reduzierte Latenz mit SD-WAN: automatische Auswahl des nächstgelegenen Citrix Secure Internet Access-Gateway-Knotens.
• Zuverlässige Leistung.
  • Automatisierte Updates für den neuesten Schutz vor Sicherheitsbedrohungen.
  • Backup-Links für doppelte Ausfallsicherheit.
  • Schnellere Fehlerbehebung für die IT aufgrund der einzigen, einheitlichen Ansicht.

• Datenschutz. Die Daten jedes Kunden werden über separate Gateways verarbeitet und im Citrix Secure Internet Access Service nach Unternehmen getrennt.

• Bessere Benutzererfahrung bei der Remote-Arbeit. Durch die Verlagerung der Netzwerksicherheit in die Cloud, wo die Ressourcen, auf die Benutzer zugreifen möchten, bereits vorhanden sind, wird die Sicherheit den Benutzern näher gebracht. Der Citrix Secure Internet Access Service verfügt über mehr als 100 Points of Presence (PoP) auf der ganzen Welt.

Weitere Informationen zu den wichtigsten Funktionen und Vorteilen finden Sie in der Lösungsübersicht.

So funktioniert Citrix Secure Internet Access

Ihre Benutzer greifen möglicherweise mit einer der folgenden Methoden auf nicht genehmigte Web- und SaaS-Anwendungen zu:

• durch virtuelle Desktops mit Citrix Workspace
• remote von lokalen Hostsystemen
• aus einer Filiale oder einem Home-Office

Unabhängig davon, welche Methode des direkten Internetzugriffs der Benutzer verwendet, wird der Datenverkehr über Citrix Secure Internet Access umgeleitet.

Das folgende Diagramm ist eine visuelle Darstellung der verschiedenen Anwendungsfälle.

Wie in der vorherigen Abbildung gezeigt, beschreiben die folgenden drei wichtigen Anwendungsfälle, wie der Prozess funktioniert.

1. Citrix Virtual Apps and Desktops. Remotebenutzer mit Workspace-Apps können über Citrix Virtual Apps and Desktops sicher auf nicht genehmigte Web- und SaaS-Anwendungen zugreifen. Installieren Sie einen CSIA Cloud Connector-Agenten auf dem Virtual Delivery Agent (VDA), um den Internetverkehr an den Citrix Secure Internet Access Service umzuleiten.

2. Native Browser auf Hostsystemen. Remote-Benutzer können über ihre lokalen Systeme wie Laptops und mobile Geräte (verwaltet oder nicht verwaltet) sicher auf nicht genehmigte Apps zugreifen. Um den Datenverkehr auf diesen Geräten zu sichern, installieren Sie CSIA Cloud Connector-Agenten, um den gesamten Internetverkehr an den Citrix Secure Internet Access Service umzuleiten.

   Der Cloud Connector-Agent authentifiziert den Benutzer auch und installiert die entsprechenden Zertifikate für die SSL-Entschlüsselung. Cloud Connector-Agenten sind für die folgenden Betriebssysteme verfügbar: iOS, macOS, Android, Windows, Linux.

3. Zweigstellen. Benutzer vor Ort können über Citrix SD-WAN sicher auf Web- und SaaS-Apps zugreifen, indem sie den Datenverkehr an Citrix Secure Internet Access umleiten. Dies geschieht über IPSEC- oder GRE-Tunnel, ohne dass ein Cloud Connector-Agent erforderlich ist.

   Citrix SD-WAN stellt automatisch eine sichere Verbindung zum nächstgelegenen Citrix Secure Internet Access Point of Presence (PoP) her. Der Verkehr wird durch IPSec- oder GRE-Tunnel getunnelt. Redundanz wird sowohl auf Tunnelebene als auch durch mehrere Verbindungen zu primären und sekundären Citrix Secure Internet Access-POPs erreicht.

So geht es weiter

• Verstehen Sie die verfügbaren Lizenzversionen. Siehe Lizenzierung

• Prüfen Sie die Voraussetzungen, bevor Sie mit dem Onboarding beginnen. Siehe Voraussetzungen

• Beginnen Sie den Onboarding-Prozess. Siehe Onboarding

• Konfigurieren Sie Cloud Connector-Agenten. Siehe Konfiguration