最近Citrix发布了一个新功能Citrix Secure Browser,这是一个Citrix专门针对B/S架构应用而设计、开发的应用交付解决方案。相比过去我们交付一个应用程序,需要后台发布,前台配置Agent的这种复杂模式,Citrix Secure Browser事实上开创了一个新的应用交付模式。

也许在大家阅读这篇文章的时间,我就完成了几个应用的交付,给几个新用户完成了交付,他们就开始了工作。以Citrix Secure Browser这种模式为起点,Citrix正在尝试一种更为简便而易使用的虚拟应用交付模式。所以在这里列出几点使用Citrix Secure Browser的原因。


原因 #1 - 将基于Internet Explorer 的B/S应用交付至任何新时代的浏览器上

Secure Browser给与IT管理员极大的管理权限,而同时给与用户极大的自由度。相信大家在使用传统B/S架构应用的时候,都会比较头疼B/S应用绑定了浏览器版本,比如只支持Internet Explorer 8,然后有定制化的插件。导致用户必须锁定特定的浏览器甚至操作系统,不能使用一些现在比较流行的浏览器,比如:Safari,Chrome,Firefox或者Internet Explorer 11,Microsoft Edge。

而在这个互联网时代,很多老旧企业级的B/S应用如何在新时代的浏览器上使用就成为一个主要的课题。应用开发商可以将老的应用按照新的行业标准来撰写,但是这对用户来说会带来大量的时间和开发成本投入,而且还不一定能同时支持这所有的新版浏览器。甚至于很多这些应用的开发商都已经人去楼空,源代码都已经找不到。

不过这没关系,基于Citrix Secure Browser发布的架构,部署指定的Internet Explorer+指定的B/S应用和插件在后台,前端通过Citrix的Receiver for HTML5(一个不需要安装任何客户端的Receiver,他直接运行在任何支持HTML5的浏览器中),这样用户可以就无需再为必须使用指定的版本的浏览器而头疼了。


原因 #2 - 减少Help Desk的工作压力

对于传统的B/S架构应用,Help Desk最容易遇到的问题就是:1)插件又不能用了。2)如果是广域网的场景,***的效果让人抓狂。

Citrix Secure Browser能最大程度的减少Help Desk在这方面的苦恼。因为对于用户来说,这些应用B/S应用不在绑定浏览器版本,也不再受至插件不兼容的问题。同时,即使像Chrome这类的浏览器,会默认将很多非安全的Plugin禁用,如:Flash都禁用掉,这也不会影响到用户访问所需要的访问B/S应用及其交互性。用户也不用关注对应B/S应用的插件是否没有下载、没有安装、没有启用,会不会被某某卫士之类的软件给禁用等等在生活中实际遇到的问题。


同时由于Receiver for HTML5浏览器支持所有现在市面上所有主流的浏览器。用户无需再做任何的配置,即可开始访问所需要的B/S应用。还因为Citrix Secure Browser提供一种分层应用交付的架构,所以所有企业内部这些应用交付到互联网上的时候都通过极为安全的方式交付。

这里就涉及到安全交付的问题,也就是Citrix Secure Browser的第三件法宝。


原因 #3 - 提升B/S应用交付的安全等级

如上所说,Receiver for HTML5提供了一种应用分层技术,使得用户在交互过程所有敏感信息不会与本地终端进行留存,简单来说就是数据不落地。同时他也降低了终端用户的风险将机密密码存储在本地浏览器和降低潜在的浏览器保存Cookie的隐私问题。

因为很多企业内部的B/S系统都运行在标准HTTP模式下,在这种模式下,使用嗅探工具是能够抓到用户的账号、密码信息的安全风险。所以利用Citrix的独有的安全交付技术,所有交付的B/S架构应用无论之前是不是基于HTTPS进行交付,都会运行在高安全级别的HTTPS模式上,保证通信的安全性。

而且在很多时候,企业内部的B/S应用在交付的时候都是直接使用内部的IP地址信息,没有做任何的安全防护,比如:http://192.168.10.1/oa  ,而对于有心之人是能够基于此获取企业内部IT的架构。而通过Citrix Secure Browser这些内部的IP信息或者服务器信息都被完全的隐藏。对于用户来说,他将只会看到一个标记为https://company.com/oa 的地址,极大的保护了企业内部业务系统平台的安全性。


原因 #4 - 极大的提升业务的拓展

因为现在企业中几乎所有的应用系统都B/S化,Citrix Secure Browser能够明显的对企业所使用的任何B/S应用进行快速而安全的交付,换句话说IT能够更快速的响应业务部门的需求以支持业务拓展。在Citrix Secure Broswer中,这些在后端运行的浏览器将会严格按照企业的安全规范进行管控、高可用机制进行防护,以确保所有的这些应用程序都能稳定而持续的运行。

而且随着移动化趋势越来越明显,用户使用移动终端访问的需求更为强烈。而大量的传统B/S应用并没有对使用新的HTTP/2的标准来撰写,所以在移动设备上的访问效率远远不如PC类设备。

Citrix的应用交付技术,可以直接将传统的B/S应用以HTTP/2的模式进行交付,而无需对于原应用进行任何的修改,提升业务使用的满意度。


整体来说,Citrix Secure Browser是从Citrix Workspace Cloud中衍生出来的第一代产品,他代表Citrix在应用交付上面的新的探索,跳出传统自建、优化的局限,以互联网的思维去快速分发。

同时,所有在Citrix Workspace Cloud的功能都会整合到企业级的XenApp/XenDesktop产品中,所以Citrix Secure Browser功能也可以在XenApp/XenDesktop 7.8版本中使用。这样也满足传统企业用户的需求,一举两得。

wKiom1cXQaLBUZljAACF41t8mBQ609.png