Citrix SPA 實現零信任網路存取（ZTNA）優化方案

文章來源 / Citrix Office Blog

IT 組織在實施零信任網路存取（ZTNA）時，經常面臨操作上的挑戰，導致難以超越試驗階段進行更廣泛的部署。為了成功實現 ZTNA，不僅需要具備豐富功能且最佳化的解決方案來滿足功能需求，更需要一個實用的部署模型。該模型必須能靈活控制應用程式流量的路由，符合有關資料治理的法規要求，並利用雲端解決方案的簡化管理特性。

客戶曾告訴我們，他們重視 Citrix Secure Private Access 服務提供的持續實時保護，但同時希望能選擇將應用程式流量保留在內部，而非透過網際網路路由到公有雲。此外，他們也希望能降低內部基礎設施和維護成本。

為了滿足這些需求，我們很高興宣布推出 Citrix Secure Private Access for Hybrid Deployments。這是一款 ZTNA 解決方案，讓您可以靈活地通過內部的 NetScaler Gateway 路由敏感應用程式流量，同時使用由 Citrix Cloud 托管的使用者介面進行配置、政策管理及可觀測性分析。這種對 Citrix 環境的端到端控制，能提供更高級別的保護，幫助您符合混合環境中工作負載的法規要求。

Citrix Secure Private Access 的獨特之處

在全組織範圍內實施 ZTNA 並非一件簡單的事情。由於網路與資安團隊之間的協調通常既複雜又耗時，我們設計了 Citrix Secure Private Access，以降低 IT 團隊的認知負擔，使其比大多數 ZTNA 解決方案更易於實施。

• 無需更改基礎設施

  對於已部署 Citrix DaaS 的企業來說，基礎設施無需任何變更。您已經設置了 Active Directory 並部署了 Cloud Connector，現在只需進入 Citrix Cloud，點擊 Citrix Secure Private Access，為應用程式配置零信任存取即可。由於無需部署額外的基礎設施元件，因此也不需要進行安全評估或獲取額外批准。

  
  

• 唯一具備地端部署模式的 ZTNA 解決方案

  與其他 ZTNA 解決方案不同，Citrix Secure Private Access 的內部部署模式能輕鬆為所有私有應用程式提供 ZTNA。只需使用您現有的內部 NetScaler Gateway 和 Citrix StoreFront，即可為 Citrix Virtual Apps 和 Desktops 環境中的 Web 和 SaaS 應用程式提供安全且統一的存取入口。

  
  

• 唯一具備混合部署模式的 ZTNA 解決方案

  Citrix Secure Private Access 的混合部署模式讓您能靈活選擇將數據平面部署於內部，同時將管理平面托管於雲端。這種端到端的控制，幫助您滿足混合環境中工作負載的法規要求。

  
  

• 補充現有的安全解決方案

  Citrix Secure Private Access 通過確保嚴格的應用程式路由直接通向內部閘道，進一步提升了遠端存取的安全性。這在使用內部部署的安全網路閘道（SWG）進行安全網路存取時，對於受法規約束的環境尤為實用。

  
  

關鍵使用場景

Citrix Secure Private Access 的混合部署模式使 ZTNA 的實施更加便捷，適用於以下場景：

1. 為使用企業筆記型電腦的員工提供安全的遠端存取

   基於零信任原則的無縫遠端存取可提升安全性，提供完整的流量控制與可見性，同時優化使用者體驗。

   
   

2. 為使用非受管裝置的承包商/第三方提供安全的遠端存取

   允許未受管裝置通過任何本地安裝的瀏覽器存取 Web 應用程式，提供靈活性並有助於降低基礎設施成本。

   
   

3. 透過末端安全控制保護應用程式內的敏感數據

   末端安全控制直接在終端設備上保護應用相關數據，僅在終端設備上解密數據，並在顯示之前立即應用安全措施，有效降低數據洩漏的風險。

主要優勢

1. 簡化管理與可觀測性

   Citrix Secure Private Access 和混合部署模式提供了簡化的雲端管理，包括配置、授權、監控和稽核，從而降低內部基礎設施及維護成本。

   
   

2. 統一的應用入口

   透過內部部署的 Citrix StoreFront，提供涵蓋 Citrix Virtual Apps and Desktops、私有 Web 應用程式和 SaaS 應用程式的統一應用目錄。

   
   

3. 應用流量路由控制以確保低延遲

   內部資料中心或私有雲中托管的 NetScaler Gateway，作為應用流量的安全連接點，執行零信任策略並提供最小權限存取，避免因流量經過雲端路由而引發的性能或延遲問題。

   
   

4. Citrix Cloud Connector 支援 ZTNA 策略與配置

   如果您已使用 Citrix Cloud 作為控制平面，Citrix Cloud Connector 可同步化 ZTNA 策略規則與配置，並在雲端中斷時提供完整冗餘，確保高可用性。

   
   

5. 地理冗餘確保最佳應用性能

   NetScaler Global Server Load Balancing (GSLB) 功能自動將應用流量路由至最近的 NetScaler Gateway，透過單一連接點 URL 確保最佳性能。

   
   

6. 無額外成本負擔

   使用現有的 NetScaler Gateway 和 Citrix StoreFront 基礎設施，即可顯著降低私有 Web 和客戶端-伺服器應用程式採用 ZTNA 解決方案的成本，進一步發揮您對 Citrix（尤其是 Citrix DaaS）的投資價值。

進一步了解 Citrix Secure Private Access 的混合部署模式欲了解更多關於 Citrix Secure Private Access 如何基於零信任為所有使用者實現私有應用程式和 SaaS 應用程式的存取，請參考 Citrix Secure Private Access 的產品文檔及社群頁面。