远程浏览器隔离
Citrix 远程浏览器隔离服务(原安全浏览器服务)可隔离 Web 浏览,以保护企业网络免受基于浏览器的攻击。远程浏览器隔离服务提供对 Internet 托管 Web 应用程序的一致、安全的远程访问,无需用户设备配置。管理员可以快速推出远程隔离浏览器,从而即时实现价值。通过隔离 Internet 浏览,IT 管理员可以为最终用户提供安全的 Internet 访问,而不会损害企业安全性。
用户通过 Citrix Workspace(或 Citrix Receiver)登录,并在配置的 Web 浏览器中打开 Web 应用程序。网站不会直接将任何浏览数据传输到用户设备或从用户设备传输,因此体验是安全的。
远程浏览器隔离服务可以发布远程隔离浏览器,以用于:
-
共享密码外部 Web 应用程序: 如果您发布了具有共享密码身份验证的浏览器,用户必须输入密码才能启动应用程序。
-
经过身份验证的外部 Web 应用程序: 当您发布经过身份验证的外部 Web 应用程序并使用 Citrix Workspace 启动应用程序时,远程浏览器隔离服务需要一个包含至少一个 Cloud Connector 的资源位置(建议使用两个或更多)。您必须为经过身份验证的应用程序添加用户。有关详细信息,请参阅 Citrix Cloud Connector。
-
未经身份验证的外部 Web 应用程序: 当您发布未经身份验证的外部 Web 应用程序并使用 Citrix Workspace 启动应用程序时,远程浏览器隔离服务需要一个包含至少一个 Cloud Connector 的资源位置(建议使用两个或更多)。有关详细信息,请参阅 Citrix Cloud Connector。
尽管通常不建议这样做,但未经身份验证的外部 Web 应用程序可用于简单的概念验证。
有关详细信息,请参阅 发布远程隔离浏览器。
该服务还提供:
- 已发布应用程序与 Citrix Workspace 的集成
- 已发布应用程序与本地 StoreFront 的集成
- 用于安全的简单 URL 允许列表功能
- 使用情况监控
- 剪贴板使用、打印、自助服务终端模式、区域故障转移和客户端驱动器映射的控制
远程浏览器隔离服务与 Citrix Secure Private Access
您可以使用 Citrix Secure Private Access 控制台启动远程浏览器隔离服务的已发布浏览器,以访问企业 Web、TCP 和 SaaS 应用程序。您还可以通过 Citrix Secure Private Access 将未经批准的网站重定向到远程浏览器隔离服务的已发布浏览器中打开。
有关通过 Citrix Secure Private Access 访问隔离远程浏览器的详细信息,请参阅 配置具有多个规则的访问策略 和 Citrix Secure Private Access 文档中的 未经批准的网站。
参考文章
- Secure Private Access 服务解决方案概述
- Citrix Cloud
- 远程浏览器隔离 (Secure Browser) 的自助搜索
- Citrix Enterprise Browser
- 安全与合规性信息
- 开发人员文档