Citrix Secure Private Access
Citrix Secure Private Access 服务使管理员能够提供将单点登录、远程访问和内容检查集成到单个解决方案中的统一体验,以实现端到端访问控制。 IT 管理员可以通过简化的单点登录体验来管理对已批准的 SaaS 应用程序的访问。 借助 Citrix Secure Private Access 服务,管理员还可以通过过滤对特定网站和网站类别的访问,保护组织的网络和最终用户设备免受恶意软件和数据泄露的侵害。 管理员可以实施增强的访问安全策略,以安全访问 SaaS 应用程序。 通过身份验证后,员工可以从任何设备访问所有关键业务应用程序,无论他们是在办公室、家中还是旅行。
管理员可以监控用户活动,例如访问的恶意、危险或未知网站、消耗的带宽以及有风险的下载和上传行为。 使用 Analytics around 网站和访问的网站类别,管理员可以采取纠正措施来保护企业网络。 同时,该服务为最终用户提供了对其所有托管应用程序的无缝和安全访问。
管理员还可以限制操作,例如限制打印、下载和剪贴板访问(复制粘贴)。
下图是 Secure Private Access 服务的直观描述。
Citrix Secure Private Access 的主要功能
以下是您可以使用 Citrix Secure Private Access 服务完成的一些关键任务:
- 使用单点登录访问权限发布 SaaS 应用程序 - 使用主身份对 Citrix Workspace 进行用户身份验证后,Citrix Cloud 中的单点登录功能将使用 SAML 断言自动完成对 SaaS 和 Web 应用程序的后续身份验证质询。
默认情况下,SAML 断言使用与用户的 Active Directory 账户(身份提供商)关联的电子邮件地址以及与用户的 SaaS 或 Web 应用程序账户(服务提供商)关联的电子邮件地址。
-
为 SaaS 应用程序设置增强的安全策略。 (例如,水印、复制粘贴限制和阻止下载。 - 为了保护内容,组织在 SaaS 应用程序中整合了增强的安全策略。 每个策略都在使用 Workspace 应用程序桌面时对 Citrix Enterprise Browser 实施限制,在使用 Workspace 应用程序 Web 或移动设备时对 Secure Browser 实施限制。
- 首选浏览器:禁用本地浏览器使用,并依赖于 Citrix Enterprise Browser 引擎(Workspace 应用程序 - 桌面)或 Secure Browser(Workspace 应用程序 - 移动和 Web)。
- 限制剪贴板访问:禁用应用程序和端点剪贴板之间的剪切/复制/粘贴操作。
- 限制打印:禁用从应用程序浏览器中打印的功能。
- 限制下载:禁用用户从 SaaS 应用程序中下载的功能。
- 显示水印:叠加基于屏幕的水印,显示终端节点的用户名和 IP 地址。 如果用户尝试打印或截取屏幕截图,水印将显示在屏幕上显示。
-
提供上下文访问 - 尽管授权的 SaaS 应用程序被认为是安全的,但 SaaS 应用程序中的内容实际上可能是危险的 - 构成安全风险。 当用户单击 SaaS 应用程序中的超链接时,流量将通过 Web 筛选功能进行路由,该功能为超链接提供风险评估。 根据超链接的风险评估和 URL 类别的自定义列表,Web 过滤功能允许、拒绝或重定向来自用户的超链接请求,如下所示:
- 已批准:超链接被视为安全,并且 Workspace 应用程序中的 Citrix Enterprise Browser 访问将访问超链接。
- 拒绝:超链接被视为危险,访问被拒绝。
- 重定向:超链接请求被重定向到 Secure Browser 服务,在该服务中,用户的 Internet 浏览活动与端点设备、公司网络和 SaaS 应用程序隔离。
-
安全和性能分析 - 用户总是访问具有增强安全性的 SaaS 应用程序。 Workspace 应用程序、Secure Private Access 服务和 Secure Browser 服务为安全分析服务提供有关以下用户和应用程序行为的信息。 这些分析会影响用户的总体风险评分:
- 应用启动时间
- 应用结束时间
- 打印操作
- 剪贴板访问
- URL 访问
- 数据上传
- 数据下载
-
Web 过滤: Web 筛选功能可评估在 SaaS 应用程序中选择的每个超链接的风险。 访问这些站点并监控用户行为的变化可以提高用户的总体风险评分,因为它表明端点设备已泄露并开始感染或加密数据,或者用户和设备正在窃取知识产权。
- 与安全信息和事件管理 (SIEM) 集成 - Secure Private Access 日志可以通过 Kafka 导出到 SIEM,例如 Splunk、Sentinel 和 Elastic。 将日志导出到 SIEM 可增强安全功能并提高事件响应效率。 有关详细信息,请参阅 Secure Private Access 事件.