Unified Access Gateway 是通常安装在隔离区 (DMZ) 中的设备。Unified Access Gateway 用于确保仅经过严格身份验证的远程用户产生的流量进入企业数据中心。
Unified Access Gateway 将身份验证请求发送到相应的服务器,并丢弃任何未经过身份验证的请求。用户只能访问被授权访问的资源。
Unified Access Gateway 还确保可以将经过身份验证的用户产生的通信只重定向到用户实际有权访问的桌面和应用程序资源。该保护级别包括具体检查桌面协议以及协调可能快速变化的策略和网络地址以准确地控制访问。
Unified Access Gateway 可作为公司受信任网络中用于连接的代理主机。这种设计禁止从面向公众的 Internet 中访问虚拟桌面、应用程序主机和服务器,从而提供一个额外的安全层。
Unified Access Gateway 专为 DMZ 而设计。它实施了以下强化设置。
- 最新的 Linux 内核和软件修补程序
- 针对 Internet 和内联网流量的多网卡支持
- 禁用了 SSH
- 禁用了 FTP、Telnet、Rlogin 或 Rsh 服务
- 禁用了不需要的服务