通过零信任方法安全访问内部应用程序

满足分散式劳动力的需求

不久前,网络安全还相对简单:在资源周围构建一个安全的边界并保护内部事物。随后,应用程序转移到云,员工开始依赖非托管设备,受攻击面不断扩大。因此,当今组织需要采用一种更好的方法来保护企业数据 — 无论应用程序部署在哪里,您都可以监控应用程序的访问情况。这就是我们采用零信任安全的原因所在。这种 VPN 替代方案提供了一种更好、更简易和更安全的方式来授权访问 SaaS 和基于浏览器的应用程序。

减少受攻击面

随着远程办公持续增加,泄露的 VPN 服务数量也随之增加1。这是一个令人关切的问题,因为传统 VPN 不仅将非托管设备连接至内部部署资源,而且在授予网络访问权限后还会使信任变为绝对信任。结果会造成开放式连接、资产受损,以及网络级攻击风险增加。随着用户流量进入企业网络,每天 10 万个恶意网络威胁2中的任何一种威胁都可以自由传输。采用零信任网络访问,很容易克服这些挑战。通过提供应用层访问,Citrix Secure Workspace Access 可将应用程序和数据安全地交付给用户,而无需将您的资产暴露给外部发现。

满足分散式劳动力的需求

不久前,网络安全还相对简单:在资源周围构建一个安全的边界并保护内部事物。随后,应用程序转移到云,员工开始依赖非托管设备,受攻击面不断扩大。因此,当今组织需要采用一种更好的方法来保护企业数据 — 无论应用程序部署在哪里,您都可以监控应用程序的访问情况。这就是我们采用零信任安全的原因所在。这种 VPN 替代方案提供了一种更好、更简易和更安全的方式来授权访问 SaaS 和基于浏览器的应用程序。

提升用户体验

在数字工作空间体验方面,传统的 VPN 和零信任网络访问 (ZTNA) 技术再次显示出不足。由于它们会将应用程序流量回传到数据中心并阻塞底层网络,因此这些解决方案无法以有助于提高工作效率的方式优化应用程序访问。而且,通过企业 IT 同时路由企业和个人流量也会影响员工隐私。一个更好的选择是无缝式单点登录 (SSO) 访问,该方法可以根据各个设备的活动轻松调整。这种端到端的上下文访问可确保提供出色的员工体验,而不会让您的组织面临不必要的风险或造成隐私问题。

启用安全 BYO

一方面,分散式员工希望选择他们使用的设备。与此同时,IT 需要确保企业数据保持安全 — 这是一项尤为困难的挑战,因为超过 70% 的 IT 高管表示,BYO 设备是造成安全风险的首要原因3。Citrix 通过高级安全控制解决了这一问题。传统 VPN 要求持续进行设备管理,而 Citrix Secure Workspace Access 则不同,它允许您根据应用程序的使用位置和使用方式自动调整访问权限。员工可以在 Citrix Secure Browser 中安全地导航应用程序,同时还可以使用其他选项来打乱击键并防范屏幕截图恶意软件。远程用户保持工作效率 — IT 部门也尽在掌控之中。

将安全优势扩展到 Citrix Gateway

无论是单独使用还是与 Citrix Gateway 集成使用,Citrix Secure Workspace Access 都可以安全可靠地访问员工所需的所有应用程序和数据。Citrix Gateway 客户可以与 Citrix Secure Workspace Access 无缝集成,并开始使用我们的工作空间体验,两者使用相同的精细安全策略,能够实现对虚拟应用与桌面、内部 Web 应用程序和 SaaS 应用程序的统一访问。对于已针对无客户端 VPN 或 SSO 使用情形部署 Citrix Gateway 的客户,Citrix Secure Workspace Access 可提供额外的安全优势。

了解更多信息

信息图表

ESG 信息图表:远程办公的激增使零信任成为关注焦点

获取信息图表

白皮书

传统 VPN 解决方案为何不再适用于当今的远程劳动力

阅读白皮书

解决方案简介

可随时随地在任何设备上安全远程访问任何应用程序。

阅读解决方案简介