安全通信

要确保 Citrix Virtual Apps and Desktops 服务器与 Citrix Workspace 应用程序之间的通信安全,可以使用以下安全技术集成 Citrix Workspace 应用程序连接:

  • Citrix Gateway。有关信息,请参阅本节中的主题以及 Citrix Gateway 和 StoreFront 文档。

    注意

    Citrix 建议使用 Citrix Gateway 以确保 StoreFront 服务器与用户设备之间的通信安全。

  • 防火墙。网络防火墙可以根据目标地址和端口允许或阻止数据包通过。在使用 Citrix Workspace 应用程序时,如果要经过将服务器内部网络 IP 地址映射到外部 Internet 地址(即网络地址转换,或 NAT)的网络防火墙,则应配置外部地址。
  • 可信服务器配置。
  • 仅适用于 Citrix Virtual Apps 或 Web Interface 部署;不适用于 XenDesktop 7:SOCKS 代理服务器或安全代理服务器(也称为安全性代理服务器、HTTPS 代理服务器)。可以使用代理服务器来限制网络的入站和出站访问,并处理 Citrix Workspace 应用程序与服务器之间的连接。Citrix Workspace 应用程序支持 SOCKS 和安全代理协议。
  • 仅适用于 Citrix Virtual Apps 或 Web Interface 部署;不适用于 XenDesktop 7、XenDesktop 7.1、XenDesktop 7.5 或 XenApp 7.5:使用传输层安全性 (TLS) 协议的 SSL Relay 解决方案。
  • 对于 XenApp 7.6 和 XenDesktop 7.6,您可以直接在用户与 VDA 之间启用 SSL 连接。

Citrix Workspace 应用程序与使用 Microsoft Specialized Security - Limited Functionality (SSLF) 桌面安全模板的环境兼容,并可在其中正常运行。这些模板在各种 Windows 平台上受支持。

安全通信

In this article