Citrix Secure Workspace Access

Citrix Secure Workspace Access 服务使管理员能够提供凝聚力的体验,将单点登录、远程访问和内容检查集成到端到端访问控制的单一解决方案中。IT 管理员可以通过简化的单点登录体验来管理对已批准的 SaaS 应用程序的访问。借助 Citrix Secure Workspace Access 服务,管理员还可以通过筛选对特定 Web 站点和 Web 站点类别的访问,保护组织的网络和最终用户设备免受恶意软件和数据泄露的侵害。管理员可以强制执行增强的访问安全策略,以安全访问 SaaS 应用程序。经过身份验证后,员工可以从任何设备访问所有关键业务应用程序,无论他们是在办公场所、家中还是出行。

管理员可以监视用户活动,例如访问过的恶意 Web 站点、危险的 Web 站点或未知的 Web 站点、消耗的带宽以及有风险的下载和上载行为。使用围绕访问的网站和网站类别的 Analytics,管理员可以采取纠正措施来保护企业网络。同时,该服务还为最终用户提供对其所有托管应用程序的无缝安全访问。

管理员还可以限制操作,例如受限打印、下载和剪贴板访问(复制粘贴)。

下图是 Secure Workspace Access 服务的直观描述。

Secure Workspace Access 服务概述

Citrix Secure Workspace Access 的关键功能

以下是您可以使用 Citrix Secure Workspace Access 服务完成的一些关键任务:

 • 发布具有单点登录访问权限的 SaaS 应用程序 -一旦用户使用主身份对 Citrix Workspace 进行身份验证,随后对 SaaS 和 Web 应用程序的身份验证挑战将通过使用 SAML 断言的 Citrix Cloud 中的单点登录功能自动完成。

默认情况下,SAML 断言使用与用户的 Active Directory 帐户(身份提供商)关联的电子邮件地址以及与用户的 SaaS 或 Web 应用程序帐户(服务提供商)关联的电子邮件地址。

 • 为 SaaS 应用设置增强的安全策略。例如,水印、复制粘贴限制和阻止下载。) -为了保护内容,组织在 SaaS 应用程序中采用增强的安全策略。将 Workspace 应用程序用于桌面时,每个策略都会对嵌入式浏览器执行限制,或在使用 Workspace 应用程序(Web 或移动)时在 Secure Browser 上执行限制。
  • 首选浏览器:禁用本地浏览器的使用,并依赖嵌入式浏览器引擎(Workspace 应用程序-桌面)或安全浏览器(Workspace 应用程序-移动和 Web)。
  • 限制剪贴板访问:禁用应用程序和端点剪贴板之间的剪切/复制/粘贴操作。
  • 限制打印:禁用从应用程序浏览器中打印的功能。
  • 限制导航:禁用下一个/后退浏览器按钮。
  • 限制下载:禁用用户从 SaaS 应用程序中下载的功能。
  • 显示水印: 覆盖基于屏幕的水印,显示端点的用户名和 IP 地址。如果用户尝试打印或截取屏幕截图,水印将显示在屏幕上。
 • 提供上下文访问 -尽管授权的 SaaS 应用被认为是安全的,但是 SaaS 应用程序中的内容实际上可能是危险的,构成安全风险。当用户单击 SaaS 应用程序中的超链接时,流量将通过 Web 过滤功能进行路由,该功能为超链接提供风险评估。根据超链接的风险评估和自定义的 URL 类别列表,Web 过滤功能允许、拒绝或重定向用户的超链接请求,如下所示:
  • 已批准:超链接被认为是安全的,Workspace 应用程序中的嵌入式浏览器访问将访问超链接。
  • 拒绝:超链接被认为是危险的,访问被拒绝。
  • 重定向:超链接请求将重定向到 Secure Browser 服务,在该服务中,用户的互联网浏览活动与终端设备、企业网络和 SaaS 应用程序隔离开来。
 • 安全性和性能分析 -用户总是可以访问具有增强安全性的 SaaS 应用程序。Workspace 应用程序、Citrix Gateway 服务和安全浏览器服务为安全分析服务提供了有关以下用户和应用程序行为的信息。这些分析会影响用户的整体风险评分:
  • 应用程序启动时间
  • 应用程序结束时间
  • 打印操作
  • 剪贴板访问
  • URL 访问
  • 数据上传
  • 数据下载

Web 过滤功能评估在 SaaS 应用程序中选择的每个超链接的风险。访问这些站点并监视用户行为的变化会提高用户的总体风险分数,因为这会表明终端设备受到威胁并开始感染或加密数据,或者用户和设备正在窃取知识产权。

注意:

不建议通过 StoreFront 启动 SaaS 或 Web 应用程序。

Citrix Secure Workspace Access