通过零信任方法安全访问内部应用程序

使用 VPN 替代方案满足分散式劳动力的需求

不久前,网络安全还相对简单:在资源周围构建一个安全的边界并保护内部事物。 随后,应用程序转移到云,员工开始依赖非托管设备和 BYO 设备,受攻击面不断扩大。因此,当今组织需要采用一种更好的方法来保护企业数据 — 无论应用程序部署在哪里,您都可以监控应用程序的访问情况。这就是我们采用零信任安全的原因所在。这种 VPN 替代方案提供了一种更简易、更安全的方式来授权访问经 IT 批准的应用程序。

执行摘要

  • 传统 VPN 解决方案缺乏在远程和混合办公时代保护数据所需的现代安全功能。
  • 通过在应用层提供访问,Citrix Secure Private Access 能够借助零信任安全功能减少攻击面。
  • 此 VPN 备选方案基于实时活动自动调整访问权限,而不会影响用户体验

继续阅读

让我们的专家帮助您满足零信任安全需求。

立即联系我们,了解更多信息,包括现场演示、实施选项和采购详情。

填写表格,申请今天进行 1:1 参观。

业务成果

减少受攻击面

随着远程办公持续增加,泄露的 VPN 服务数量也随之增加1。这是一个令人关切的问题,因为传统 VPN 不仅将非托管设备连接至内部部署资源,而且在授予网络访问权限后还会使信任变为绝对信任。结果会造成开放式连接、资产受损,以及网络级攻击风险增加。随着用户流量进入企业网络,每天 10 万个恶意网络威胁2中的任何一种威胁都可以自由传输。采用零信任网络访问 (ZTNA),轻松克服这些挑战。通过提供应用层访问,Citrix Secure Private Access 可将应用程序和数据安全地交付给用户,而无需将您的资产暴露给外部发现。

启用安全 BYO

一方面,分散式员工希望选择他们使用的设备。与此同时,IT 需要确保企业数据保持安全 — 这是一项尤为困难的挑战,因为超过 70% 的 IT 高管表示,BYO 设备是造成安全风险的首要原因3。Citrix 通过自适应身份验证和访问克服了这一问题。传统 VPN 要求持续进行设备管理,而 Citrix Secure Private Access 则不同,它允许您根据应用程序的使用位置和使用方式自动调整访问权限。员工可以在 Citrix Secure Browser 中安全地导航应用程序,同时还可以使用其他选项来打乱击键并防范屏幕截图恶意软件。远程用户保持工作效率 — IT 部门也尽在掌控之中。

提升用户体验

在数字工作空间体验方面,传统的 VPN 技术再次显示出不足。由于它们会将应用程序流量回传到数据中心并阻塞底层网络,因此这些解决方案无法以有助于提高工作效率的方式优化应用程序访问。而且,通过企业 IT 同时路由企业和个人流量也会影响员工隐私。 一个更理想的选项是零信任网络访问 (ZTNA),它可根据个人用户活动和设备状态轻松进行调整。这种端到端的上下文访问可确保提供出色的员工体验,而不会让您的组织面临不必要的风险或造成隐私问题。

将安全优势扩展到 Citrix Gateway

无论是单独使用还是与 Citrix Gateway 集成使用,Citrix Secure Private Access 都可以安全可靠地访问员工所需的所有应用程序和数据。Citrix Gateway 客户可以与 Citrix Secure Private Access 无缝集成,并开始使用我们的工作空间体验,两者使用相同的精细安全策略,能够实现对虚拟应用与桌面、内部 Web 应用程序和 SaaS 应用程序的统一访问。对于已针对无客户端 VPN 或 SSO 使用情形部署 Citrix Gateway 的客户,Citrix Secure Private Access 可提供额外的安全优势。

相关产品

Citrix Workspace

将所有应用程序和数据整合到一个统一的工作空间中

Citrix Secure Private Access

在不使用 VPN 的情况下提供对所有经批准的应用程序的零信任访问和 SSO。

Citrix Secure Browser

在不限制访问的情况下保护您的数据免受基于浏览器的攻击

Citrix Gateway

使用现代 VPN 技术安全地为远程劳动力提供对应用程序和数据的轻松访问权限。

了解更多信息

解决方案简介

在不牺牲 IT 控制的情况下提供安全访问

阅读解决方案简介

信息图表

ESG 信息图表:远程办公的激增使零信任成为关注焦点

获取信息图表

白皮书

借助 Citrix Secure Private Access 迁移到无需 VPN 的解决方案

阅读白皮书

Let’s get started