Citrix Gateway,以前称为NetScaler Gateway,是一个安全的远程访问网关,部署在组织的非军事区(MDZ)中,并对网络流量进行加密。简单地说,它充当了互联网和组织网络之间的桥梁。它提供了服务器负载平衡和单点登录等功能,并通过单个URL从任何设备安全访问软件即服务和Web应用程序。
虽然Citrix Gateway用于提供安全的远程访问,但即使内置身份验证,登录安全性也可能仍然受到攻击。如果被泄露,它给了黑客足够的余地来入侵组织的关键资源。Citrix在2019年12月宣布了一个关键漏洞,该漏洞允许黑客直接访问该组织的网络。强大而先进的MFA使未经授权的用户即使存在漏洞也更难获得访问权限。
使用ADSelfService Plus来获取Citrix Gateway登录是加强与组织网络连接的解决方案。借助高级身份验证方法和自适应MFA,使用FIDO密码和生物识别技术,您将享受无缝和安全的登录过程。该解决方案还可以帮助您遵守NIST SP 800-63B、HIPAA、NYCRR、FFIEC指南、PCI DSS和GDPR等法规和授权。
ADSelfService Plus提供了一个直观的门户,您可以从各种单向和基于挑战的身份验证器中选择您首选的MFA方法。也可以为特定的Citrix Gateway用户组配置MFA策略,以限制每个人使用相同的登录过程。
使用ADSelfService Plus设置Citrix Gateway后,登录过程如下:
您可以从ADSelfService Plus支持的多种身份验证器中进行选择,以登录Citrix Gateway。
通过实施一套规则来评估IP地址、访问时间、设备和位置等风险因素,您可以根据情况减少或执行严格措施。与在正常工作时间内在工作场所登录相比,当用户使用未知设备登录时,MFA可能会提高。
获取有关用户MFA尝试的内置报表,包括尝试时间、设备类型和IP地址,以便让您实时了解最新信息。还可以获取有关所有MFA注册用户、MFA故障和受信任设备的报表。这些报表可以安排定期生成,并发送到您选择的电子邮件地址。
将您的身份验证范围扩大到其他端点,包括Windows、MacOS和Linux机器以及顶级VPN提供商。MFA也可以为Outlook在Web上登录和支持RADIUS身份验证的端点实现。
免费版