Citrix Secure Private Access

Citrix Secure Private Access

Citrix Secure Private Access 服务使管理员能够提供将单点登录、远程访问和内容检查集成到单个解决方案中的统一体验,以实现端到端访问控制。 IT 管理员可以通过简化的单点登录体验来管理对已批准的 SaaS 应用程序的访问。 借助 Citrix Secure Private Access 服务,管理员还可以通过过滤对特定网站和网站类别的访问,保护组织的网络和最终用户设备免受恶意软件和数据泄露的侵害。 管理员可以实施增强的访问安全策略,以安全访问 SaaS 应用程序。 通过身份验证后,员工可以从任何设备访问所有关键业务应用程序,无论他们是在办公室、家中还是旅行。

管理员可以监控用户活动,例如访问的恶意、危险或未知网站、消耗的带宽以及有风险的下载和上传行为。 使用 Analytics around 网站和访问的网站类别,管理员可以采取纠正措施来保护企业网络。 同时,该服务为最终用户提供了对其所有托管应用程序的无缝和安全访问。

管理员还可以限制操作,例如限制打印、下载和剪贴板访问(复制粘贴)。

下图是 Secure Private Access 服务的直观描述。

Secure Private Access 概述

Citrix Secure Private Access 的主要功能

以下是您可以使用 Citrix Secure Private Access 服务完成的一些关键任务:

  • 使用单点登录访问权限发布 SaaS 应用程序 - 使用主身份对 Citrix Workspace 进行用户身份验证后,Citrix Cloud 中的单点登录功能将使用 SAML 断言自动完成对 SaaS 和 Web 应用程序的后续身份验证质询。

默认情况下,SAML 断言使用与用户的 Active Directory 账户(身份提供商)关联的电子邮件地址以及与用户的 SaaS 或 Web 应用程序账户(服务提供商)关联的电子邮件地址。

  • 为 SaaS 应用程序设置增强的安全策略。 (例如,水印、复制粘贴限制和阻止下载。 - 为了保护内容,组织在 SaaS 应用程序中整合了增强的安全策略。 每个策略都在使用 Workspace 应用程序桌面时对 Citrix Enterprise Browser 实施限制,在使用 Workspace 应用程序 Web 或移动设备时对 Secure Browser 实施限制。
    • 首选浏览器:禁用本地浏览器使用,并依赖于 Citrix Enterprise Browser 引擎(Workspace 应用程序 - 桌面)或 Secure Browser(Workspace 应用程序 - 移动和 Web)。
    • 限制剪贴板访问:禁用应用程序和端点剪贴板之间的剪切/复制/粘贴操作。
    • 限制打印:禁用从应用程序浏览器中打印的功能。
    • 限制下载:禁用用户从 SaaS 应用程序中下载的功能。
    • 显示水印:叠加基于屏幕的水印,显示终端节点的用户名和 IP 地址。 如果用户尝试打印或截取屏幕截图,水印将显示在屏幕上显示。
  • 提供上下文访问 - 尽管授权的 SaaS 应用程序被认为是安全的,但 SaaS 应用程序中的内容实际上可能是危险的 - 构成安全风险。 当用户单击 SaaS 应用程序中的超链接时,流量将通过 Web 筛选功能进行路由,该功能为超链接提供风险评估。 根据超链接的风险评估和 URL 类别的自定义列表,Web 过滤功能允许、拒绝或重定向来自用户的超链接请求,如下所示:
    • 已批准:超链接被视为安全,并且 Workspace 应用程序中的 Citrix Enterprise Browser 访问将访问超链接。
    • 拒绝:超链接被视为危险,访问被拒绝。
    • 重定向:超链接请求被重定向到 Secure Browser 服务,在该服务中,用户的 Internet 浏览活动与端点设备、公司网络和 SaaS 应用程序隔离。
  • 安全和性能分析 - 用户总是访问具有增强安全性的 SaaS 应用程序。 Workspace 应用程序、Secure Private Access 服务和 Secure Browser 服务为安全分析服务提供有关以下用户和应用程序行为的信息。 这些分析会影响用户的总体风险评分:
    • 应用启动时间
    • 应用结束时间
    • 打印操作
    • 剪贴板访问
    • URL 访问
    • 数据上传
    • 数据下载
  • Web 过滤: Web 筛选功能可评估在 SaaS 应用程序中选择的每个超链接的风险。 访问这些站点并监控用户行为的变化可以提高用户的总体风险评分,因为它表明端点设备已泄露并开始感染或加密数据,或者用户和设备正在窃取知识产权。

  • 与安全信息和事件管理 (SIEM) 集成 - Secure Private Access 日志可以通过 Kafka 导出到 SIEM,例如 Splunk、Sentinel 和 Elastic。 将日志导出到 SIEM 可增强安全功能并提高事件响应效率。 有关详细信息,请参阅 Secure Private Access 事件.
Citrix Secure Private Access