O Unified Access Gateway é um appliance de segurança normalmente instalado em uma zona desmilitarizada (DMZ). O Unified Access Gateway é usado para garantir que o único tráfego entrando no centro de dados corporativo seja o tráfego em nome de um usuário remoto fortemente autenticado.
O Unified Access Gateway direciona solicitações de autenticação ao servidor apropriado e descarta qualquer solicitação não autorizada. Os usuários podem acessar somente os recursos que têm autorização para acessar.
O Unified Access Gateway também garante que o tráfego de um usuário autenticado possa ser direcionado somente para os recursos da área de trabalho e de aplicativos para os quais o usuário estiver realmente qualificado. Esse nível de proteção envolve a inspeção específica de protocolos de área de trabalho e a coordenação de potenciais endereços de rede e políticas de mudança rápida para controlar o acesso de maneira precisa.
O Unified Access Gateway atua como um host de proxy para conexões dentro da rede segura da empresa. Esse design fornece uma camada extra de segurança ao proteger áreas de trabalho virtuais, hosts de aplicativos e servidores da Internet voltada para o público.
O Unified Access Gateway é projetado especificamente para a DMZ. As seguintes configurações de proteção são implementadas.
- Linux Kernel e patches de software atualizados
- Suporte múltiplo de NIC para tráfego de Internet e intranet
- SSH desabilitado
- Serviços desabilitados de FTP, Telnet, Rlogin ou Rsh
- Serviços indesejados desabilitados