|
Citrix Advance Access Control |
相对于传统的IPSec和SSL VPN,Citrix Advance Access Control更大优势在于整合企业各种资源,并实现基于远程访问用户角色、设备、接入位置和连接的策略控制;针对企业内部应用程序、文档、Web内容、电子邮件附件、打印和缓存等提供业界领先的控制能力—安全接入企业、策略接入未来。
Citrix Advance Access Control部署
Citrix Advance Access Control部署在企业内网的服务器上,它将企业各种资源整合到门户中,其中包括:Citrix Presentation Server发布的应用程序资源,邮件服务器、Web或其它应用服务器、文件服务器、语音应用等资源;并智能地对访问这些资源的请求进行策略控制。
Citrix Advance Access Control和Citrix Access Gateway将用户的接入从应用程序延伸至企业内部文件、Web内容和服务,并实现安全可靠的信息接入,更针对用户的具体要求进行个性化定制和企业门户资源整合。
Citrix Advance Access Control实现步骤
通过Citrix Advance Access Control将企业各种资源整合到门户后,从以下实现步骤可以看出,根据不同用户接入时的不同场景,将有相应的接入策略与之对应,并控制用户使用企业资源的过程和操作
第一步:针对远程接入场景的智能分析,包括:接入角色分析*接入设备识别*接入设备配置*网络位置分析*认证方式*其他定制的安全扫描
第二步:基于策略的企业应用资源接入,包括:Citrix Presentation Server发布的应用资源* 文件和网络共享资源*基于Web的邮件系统*Web站点* 基于Web的应用*邮件同步*基于IP的语音应用(VoIP等软电话应用)
第三步:操作控制和管理,包括:Copy/Paste*上传/下载资源*打印*预览*保存到本地或者文件服务器*在线安全编辑(内存中进行)*日志
Citrix Advance Access Control优势
•无客户端接入,包括诸如PDAs 或 BlackBerry Wireless Handhelds;不需要运行客户端软件.
•任何浏览器、任何设备轻松安全接入
•高级的 “Sense and Respond” 基于策略的企业资源接入
•管理员可以定义端到端的安全接入策略
v专利的“Live Edit” 技术保证对敏感数据的操作决不保存和保留在客户端设备上;例如:
用户通过网吧里的计算机接入企业内部敏感文档,他可以利用“Live Edit”技术在线编辑该文档,编辑的所有过程均在内存中完成,当需要保存时所有内容被保留在中央,而不是在客户端本地—安全第一
•对本地和Presentation Server应用程序的用户交互过程实现完全管理控制
•下载、更改、保存、保存位置、打印、电子邮件附件等策略及操作控制
•中央管理, 审计和报表
•配合已有的门户和邮件系统的部署,支持授权用户寻呼特定区域的IP电话组,而无需安装相关寻呼系统。
联系我们
