Unified Access Gateway 是基于 VMware 强化版 Linux 的虚拟安全设备,旨在保护远程用户对最终用户计算资源(如虚拟桌面和应用程序)的访问。它旨在与以下 VMware 解决方案一起运行:
- 使用 Horizon 7/8 和 Horizon Cloud 实现桌面和应用程序虚拟化
- Workspace ONE Access
- Workspace ONE UEM
- Per-App Tunnel
- Content Gateway
- Secure Email Gateway
虚拟设备是预配置的软件解决方案,可将强化版 Linux 配置与应用程序网关和安全软件相结合,从而使其可以作为单个设备进行管理。Unified Access Gateway 以单个映像文件的形式提供,该文件由 VMware 进行了预强化和整体测试。所有配置设置都可以在部署期间推送,以便 Unified Access Gateway“在首次启动时生产就绪”并使用自动部署,只需不到 2 分钟即可完成。在设备部署后,无需对设备进行单独配置或强化。此功能消除了单独管理操作系统和安装应用程序包的需求。这也意味着,将不同的应用程序代码版本与不同的操作系统组件和 Java 版本进行组合,不会遇到任何不兼容问题。总体而言,已发布设备映像的所有组件在发布之前均由 Vmware 进行测试。
提供 Unified Access Gateway 的完整版本和 FIPS 的受限版本。支持在以下产品上部署 Unified Access Gateway:
- vSphere(ESXi 和 vCenter)
注: vCenter 对于 ESXi 部署是必需的。
- Amazon AWS EC2(Xen 和 KVM)
- Microsoft Azure
- Hyper-V(仅适用于 Workspace ONE UEM)
- Google 计算引擎(Google Cloud 中的 GCE)。
同一 Unified Access Gateway 设备(标准版或 FIPS 版本)可用于所有解决方案、Hypervisor 以及 VMware Cloud Services(如 Horizon Cloud)。
虚拟设备操作系统
与其他许多现代 VMware 虚拟设备一样,Unified Access Gateway 使用 Photon 操作系统。Photon OS 是来自 VMware 的开源极简 Linux 操作系统。最新的 Unified Access Gateway 版本使用 Photon 3.0。
支持控制台访问,允许管理员以 root 用户身份登录。这种访问可通过 vCenter 控制台链接等虚拟化平台来实现,并且可以通过 vCenter 上全面的基于角色的访问控制 (RBAC) 工具对访问进行限制,以确保只有授权管理员才能获得访问权限。Unified Access Gateway 的 SSH 访问通常处于停用状态,但可以使用密码或 SSH 密钥控件来激活。
