Citrix Secure Private Access

Citrix Secure Private Access 服务使管理员能够提供将单点登录、远程访问和内容检查集成到单个解决方案中的聚合体验,以实现端到端访问控制。IT 管理员可以通过简化的单点登录体验来管理对已批准的 SaaS 应用程序的访问权限。借助 Citrix Secure Private Access 服务,管理员还可以通过筛选对特定网站和网站类别的访问来保护组织的网络和最终用户设备免受恶意软件和数据泄露的侵害。管理员可以强制实施增强的访问安全策略,以安全地访问 SaaS 应用程序。通过身份验证后,员工可以从任何设备访问所有关键业务应用程序,无论他们是在办公场所、家中还是在旅途中。

管理员可以监视用户活动,例如访问的恶意、危险或未知网站、消耗的带宽以及危险的下载和上载行为。通过对访问的网站和网站类别使用Analytics,管理员可以采取纠正措施来保护企业网络。同时,该服务还为最终用户提供了对其所有托管应用程序的无缝安全访问。

管理员还可以限制操作,例如限制打印、下载和剪贴板访问(复制粘贴)。

下图是对 Secure Private Access 服务的直观描述。

Secure Private Access 概述

Citrix Secure Private Access 的关键功能

以下是您可以使用 Citrix Secure Private Access 服务完成的一些关键任务:

  • 发布具有单点登录访问权限的 SaaS 应用程序 -使用主身份对 Citrix Workspace 进行身份验证后,Citrix Cloud 中的单点登录功能会使用 SAML 断言自动完成对 SaaS 和 Web 应用程序的后续身份验证质询。

默认情况下,SAML 断言使用与用户的 Active Directory 帐户(身份提供商)关联的电子邮件地址以及与用户的 SaaS 或 Web 应用程序帐户(服务提供商)关联的电子邮件地址。

  • 为 SaaS 应用程序设置增强的安全策略。(例如,水印、复制粘贴限制和阻止下载。) -为了保护内容,组织在 SaaS 应用程序中加入了增强的安全策略。在桌面上使用 Workspace 应用程序时,每个策略都会对 Citrix Enterprise Browser 实施限制,或者在使用 Workspace 应用程序 Web 或移动设备时在 Secure Browser 上实施限制。
    • 首选浏览器:禁用本地浏览器使用并依赖 Citrix Enterprise Browser 引擎(Workspace 应用程序-桌面)或Secure Browser(Workspace 应用程序-移动设备和 Web)。
    • 限制剪贴板访问:禁用应用程序和端点剪贴板之间的剪切/复制/粘贴操作。
    • 限制打印:禁用从应用程序浏览器中打印的功能。
    • 限制下载:禁用用户从 SaaS 应用程序中下载的功能。
    • Display watermark(显示水印):叠加显示端点的用户名和公用 IP 地址的基于屏幕的水印。如果用户尝试打印或截取屏幕截图,水印将显示在屏幕上。
  • 提供上下文访问权限 -尽管授权的 SaaS 应用程序被认为是安全的,但 SaaS 应用程序中的内容实际上可能很危险-构成安全风险。当用户单击 SaaS 应用程序中的超链接时,流量将通过 Web 过滤功能进行路由,该功能为超链接提供风险评估。根据超链接的风险评估以及自定义的 URL 类别列表,Web 过滤功能允许、拒绝或重定向来自用户的超链接请求,如下所示:
    • 已批准:超链接被认为是安全的,Workspace 应用程序中的 Citrix Enterprise Browser 访问权限访问该超链接。
    • 拒绝:超链接被认为是危险的,访问被拒绝。
    • 重定向:超链接请求被重定向到 Remote Browser Isolation 服务,在该服务中,用户的 Internet 浏览活动与端点设备、公司网络和 SaaS 应用程序隔离开来。
  • 安全性和性能分析 -用户总是可以访问具有增强安全性的 SaaS 应用程序。Workspace 应用程序、Secure Private Access 服务和 Remote Browser Isolation 服务为安全分析服务提供有关以下用户和应用程序行为的信息。这些分析会影响用户的整体风险评分:
    • 应用程序启动时间
    • 应用程序结束时间
    • 打印动作
    • 剪贴板访问
    • URL 访问权限
    • 数据上载
    • 数据下载

Web 过滤功能评估在 SaaS 应用程序中选择的每个超链接的风险。访问这些站点并监视用户行为的变化会提高用户的总体风险评分,因为这表示端点设备已被入侵并开始感染或加密数据,或者用户和设备正在窃取知识产权。

Citrix Secure Private Access