首页 > 解决方案 > Citrix安全访问方案

Citrix Access Gateway


经由互联网安全地访问应用


经由互联网安全地访问应用

Citrix Access Gateway是利用应用层接入策略安全交付任何应用的唯一SSL VPN设备。采用便捷易用的自动下载客户端,用户可通过任意一台联网设备进行高效接入。强健可靠的端点分析功能允许Access Gateway检测客户端设备的配置和用户身份信息,从而确定客户机信任级别,并采用基于情景的策略控制,确保对应用和资源的访问限制在适当级别。例如,当用户使用办公室PC或公司所属的笔记本电脑时,即可对全部文档进行全权访问(浏览、本地保存和打印等);如果通过未被识别的、因而导致不可信任的客户机进行连接时,其访问权限将被限定为“只读”。

 

 

 

 

Citrix XenApp安全访问方案
传统的Citrix XenApp的部署,需要针对Web Interface 和 XenApp在防火墙上打开相应的端口,客户端用户是先通过80端口借助http协议访问Web Interface,取得应用程序的列表,然后再通过1494端口借助ICA协议访问Citrix服务器上的应用。这种情况下,除了访问Web Interface的用户名和密码是明文传输之外,而且应用程序的列表中Citrix服务器的IP地址也是可见的,这很显然是存在着安全风险的。另外,客户端如果是通过代理服务器访问的话(尤其是对于移动办公的用户),这种方式也可能穿不透代理而访问到需要的信息,从而给接入带来障碍。

 

Citrix Access Gateway既可以单独作为一个SSL VPN的硬件设备而使用,同时又能够同Citrix XenApp无缝地结合起来使用,直接通过Web Interface的身份认证机制来访问Citrix XenApp服务器上发布的应用程序。这种情况下,客户端和服务器之间所有的数据流完全通过SSL 128位加密传输了;Citrix XenApp服务器将不再对外,只有Access Gateway作为一个安全网关对外,那么Citrix XenApp服务器的IP地址将变成不可见的;所有的数据传输都是通过HTTPS协议传输,可以穿透任何代理,实现安全灵活的接入。

 

 

 


 


  • 暂无下载