采用零信任模型,整合多个远程访问解决方案

应用程序不断变化发展。随着时间的推移,用于在传统、移动、BYOD 和云环境中交付应用程序而增设的多点解决方案让数据中心基础架构变得愈加复杂。企业为形形色色的补充 VPN、监视器和网关所充斥,既增加了管理和防护成本,又需要更多的管理,还使网络变得僵化,在面临安全风险时也更加易受攻击。此外,由于 UI 不一致,要采用多个密码和 URL 访问应用程序,用户体验也不佳。 

Citrix 提供基于零信任模型的 SSL VPN 解决方案,该模型为从远程位置进行访问的用户提供网络、应用程序和数据的情景化访问权限。

了解如何

作为提供跨所有内部、网络以及云资源的 SSL VPN 和安全访问的综合安全前端,Citrix Gateway 提供一致的无缝用户体验。它还简化了完全不同的访问策略的创建和管理。凭借单个解决方案,您可依赖一套一致的访问规则来减少安全风险。

Citrix Gateway 提供到任何应用程序、网络资源和数据的安全远程访问,无论是网络、传统客户端-服务器、SaaS、移动应用程序还是虚拟应用程序。统一的访问点让管理员可以采用集中式的策略管理,包括基于网络或设备的粒状应用程序级控制。

此外,Citrix Gateway 还允许用户从 Gateway 门户重置密码,从而消除对支持服务的依赖并减少代价高昂的密码重置。

Citrix Gateway 提供始终在线的连接,使用户能够在 SSL VPN 会话不受影响的情况下从办公室转移到远程或 WiFi 连接。当用户从办公室转移到家里时,他们会在网络访问可用时自动重连到他们的企业网络。

Citrix Gateway 通过最终用户设备上安装的任何本地浏览器提供对内联网资源的访问。实施适当级别的验证和访问策略之前,管理员可以设置上下文策略控件并扫描最终用户设备。

Citrix Application Delivery Management 仪表板从 Citrix Gateway 提取信息,以提供对所有基于 TCP、HTTP 和 HDX 的访问会话的端到端可见性。通过集成的 HDX Insight,您可以监测和审计与 Citrix Virtual Apps and Desktops 环境相关的 HDX 流量,而 Gateway Insight 则允许针对通过 Citrix ADC 的任何应用程序流量监测和审查与用户验证、端点检查失败或任何 SSO 相关的错误。  

Citrix Gateway 提供用于多因素身份验证 (MFA) 的一次性密码功能,并且还使用户只需滑动一次即可轻松在其移动设备上验证身份,从而登录 CitrixSSO 应用程序。它为 MFA 提供情景化策略,允许基于零信任模型配置任意数量的验证步骤,以根据用户角色、位置和设备状态访问机密数据。它支持的验证机制包括 LDAP、RADIUS、TACACS、Diameter 以及 SAML2.0。

通过分割通道,可以在同时访问网络上的互联网和企业资源等不同安全域时,减轻瓶颈问题、节省带宽并提供更佳体验。Citrix Gateway 提供基于 IP 和域的分割通道。使用此功能时,客户可以选择通过 Citrix Gateway 路由所需的流量,并允许用户直接访问互联网,而无需将流量回传到数据中心。

Citrix 产品

Citrix Gateway

  • 实现任何位置任何设备上的高性能应用程序交付
  • 通过安全的 Web 网关提供业界领先的远程访问
  • 借助单点登录和通过一个 URL 访问所有应用程序,提供更好的用户体验
  • 消除对多点解决方案的需要,节约资金和维护时间
  • 提供基于 IP 和域的分割通道