O Access Point é um appliance de segurança de 7 camadas normalmente instalado em uma zona desmilitarizada (DMZ). O Access Point é usado para garantir que o único tráfego entrando no centro de dados corporativo seja o tráfego em nome de um usuário remoto fortemente autenticado.
O Access Point direciona solicitações de autenticação ao servidor apropriado e descarta qualquer solicitação não autorizada. Os usuários podem acessar somente os recursos que têm autorização para acessar.
Os appliances virtuais do Access Point também garantem que o tráfego de um usuário autenticado possa ser direcionado somente para os recursos da área de trabalho e aplicativos para os quais o usuário estiver autorizado. Esse nível de proteção envolve a inspeção específica de protocolos de área de trabalho e a coordenação de potenciais endereços de rede e políticas de mudança rápida para controlar o acesso de maneira precisa.
Os appliances do Access Point residem tipicamente dentro de uma DMZ e agem como um host de proxy para conexões no interior da rede confiável da sua empresa. Esse design fornece uma camada extra de segurança ao proteger áreas de trabalho virtuais, hosts de aplicativos e servidores da Internet voltada para o público.
O Access Point é um appliance de segurança protegido projetado especificamente para DMZ. As seguintes configurações de proteção são implementadas.
- Linux Kernel e patches de software atualizados
- Suporte múltiplo de NIC para tráfego de Internet e intranet
- SSH desabilitado
- Serviços desabilitados de FTP, Telnet, Rlogin ou Rsh
- Serviços indesejados desabilitados