Unified Access Gateway es un dispositivo de seguridad virtual basado en Linux protegido de VMware diseñado para proteger el acceso remoto de los usuarios a los recursos informáticos del usuario final, como aplicaciones y escritorios virtuales. Está diseñado para funcionar con las siguientes soluciones VMware:

  • Virtualización de aplicaciones y escritorios con Horizon 7/8 y Horizon Cloud
  • Workspace ONE Access
  • Workspace ONE UEM
    • Per-App Tunnel
    • Content Gateway
    • Secure Email Gateway

Un dispositivo virtual es una solución de software preconfigurada que permite combinar la configuración de Linux protegida con la puerta de enlace de la aplicación y el software de seguridad para que se pueda administrar como un dispositivo único. Unified Access Gateway se entrega como un único archivo de imagen protegido previamente y probado de forma generalizada por VMware. Todas las opciones de configuración se pueden insertar durante la implementación para que Unified Access Gateway esté listo para la producción en el primer arranque y utilice la implementación automatizada, y tarde menos de 2 minutos. No es necesario configurar ni proteger el dispositivo por separado después de su implementación. Esta funcionalidad elimina la necesidad de administrar el sistema operativo e instalar paquetes de aplicaciones por separado. También significa que no hay problemas de incompatibilidad que puedan encontrarse al combinar diferentes versiones de código de aplicación con diferentes componentes del sistema operativo y versiones de Java. De forma generalizada, VMware prueba todos los componentes de una imagen de dispositivo publicada antes de la publicación.

Existe una versión completa de Unified Access Gateway y una versión FIPS limitada. La implementación de Unified Access Gateway es compatible con:

  • vSphere (ESXi y vCenter)
    Nota: vCenter es obligatorio para la implementación de ESXi.
  • Amazon AWS EC2 (Xen y KVM)
  • Microsoft Azure
  • Hyper-V (solo para Workspace ONE UEM)
  • Google Compute Engine (GCE en Google Cloud).

El mismo dispositivo Unified Access Gateway (versión estándar o FIPS) se utiliza para todas las soluciones, hipervisores e instancias de VMware Cloud Services, como Horizon Cloud.

Sistema operativo del dispositivo virtual

Al igual que muchos otros dispositivos virtuales VMware modernos, Unified Access Gateway utiliza el sistema operativo Photon. Photon OS es un sistema operativo Linux minimalista de código abierto procedente de VMware. Las versiones de Unified Access Gateway más recientes utilizan Photon 3.0.

Se admite el acceso a la consola, para permitir que un administrador inicie sesión como usuario raíz. Esto está disponible a través de la plataforma de virtualización, como el vínculo de la consola de vCenter, y el acceso puede restringirse a través de una instalación integral de control de acceso basado en funciones (RBAC) en vCenter para garantizar que solo los administradores autorizados puedan obtener acceso. El acceso SSH a Unified Access Gateway normalmente está desactivado, pero se puede activar con una contraseña o con los controles de clave SSH.