O Unified Access Gateway é um dispositivo de segurança virtual baseado em Linux reforçado pela VMware, projetado para proteger o acesso de usuários remotos a recursos de computação para o usuário final, como áreas de trabalho e aplicativos virtuais. Ele foi projetado para operar com as seguintes soluções da VMware:
- Virtualização de áreas de trabalho e aplicativos com o Horizon 7/8 e o Horizon Cloud
- Workspace ONE Access
- Workspace ONE UEM
- Per-App Tunnel
- Content Gateway
- Secure Email Gateway
Um dispositivo virtual é uma solução de software pré-configurada que possibilita combinar a configuração do Linux protegido com o gateway de aplicativo e o software de segurança para que ele possa ser gerenciado como um dispositivo único. O Unified Access Gateway é fornecido como um único arquivo de imagem que é pré-reforçado e testado em geral pela VMware. Todas as definições de configuração podem ser enviadas durante a implantação para que o Unified Access Gateway esteja "pronto para produção na primeira inicialização", use a implantação automatizada e leve menos de dois minutos. Não há necessidade de configurar ou reforçar o dispositivo separadamente após implantá-lo. Essa funcionalidade elimina a necessidade de gerenciar separadamente o sistema operacional e instalar pacotes de aplicativos. Isso significa que não há problemas de incompatibilidade que possam ser encontrados combinando diferentes versões de código de aplicativo com diferentes componentes do sistema operacional e versões Java. No geral, todos os componentes de uma imagem do dispositivo lançada são testados pela VMware antes do lançamento.
Há uma versão completa do Unified Access Gateway e uma versão limitada do FIPS. Há suporte para a implantação do Unified Access Gateway em:
- vSphere (ESXi e vCenter)
Observação: O vCenter é obrigatório para a implantação do ESXi.
- Amazon AWS EC2 (Xen e KVM)
- Microsoft Azure
- Hyper-V (apenas para o Workspace ONE UEM)
- Google Compute Engine (GCE no Google Cloud).
O mesmo dispositivo do Unified Access Gateway (versão padrão ou FIPS) é usado para todas as soluções, hipervisores e VMware Cloud Services, como o Horizon Cloud.
Sistema operacional de dispositivo virtual
De maneira consistente com muitos outros dispositivos virtuais modernos da VMware, o Unified Access Gateway usa o sistema operacional Photon. Photon OS é um sistema operacional Linux minimalista de código aberto da VMware. As versões mais recentes do Unified Access Gateway usam o Photon 3.0.
Há suporte para o acesso ao console para permitir que um administrador faça login como usuário raiz. Isso está disponível por meio da plataforma de virtualização, como link do vCenter Console, e o acesso pode ser restrito por meio de uma instalação abrangente de Controle de Acesso Baseado em Função (RBAC) no vCenter para garantir que apenas administradores autorizados possam obter acesso. O acesso SSH ao Unified Access Gateway normalmente é desativado, mas pode ser ativado usando uma senha ou os controles de chave SSH.