Unified Access Gateway est un dispositif de sécurité virtuelle basé sur Linux renforcé par VMware conçu pour protéger l'accès des utilisateurs distants aux ressources informatiques des utilisateurs finaux telles que les applications et les postes de travail virtuels. Il est conçu pour fonctionner avec les solutions VMware suivantes :

  • Virtualisation des postes de travail et des applications avec Horizon 7/8 et Horizon Cloud
  • Workspace ONE Access
  • Workspace ONE UEM
    • Per-App Tunnel
    • Content Gateway
    • Secure Email Gateway

Un dispositif virtuel est une solution logicielle préconfigurée qui permet de combiner la configuration renforcée de Linux avec la passerelle d'application et le logiciel de sécurité afin qu'il puisse être géré comme dispositif unique. Unified Access Gateway est fourni sous la forme d'un fichier image unique qui est prérenforcé et testé globalement par VMware. Tous les paramètres de configuration peuvent être transférés pendant le déploiement afin qu'Unified Access Gateway soit « prêt pour la production lors du premier démarrage », qu'il utilise un déploiement automatisé et prenne moins de 2 minutes. Il n'est pas nécessaire de configurer séparément ou de renforcer le dispositif après son déploiement. Cette fonctionnalité évite de gérer séparément le système d'exploitation et d'installer des modules d'application. Cela signifie également qu'il n'existe aucun problème d'incompatibilité pouvant être rencontré en combinant différentes versions de code d'application avec différents composants du système d'exploitation et versions Java. Tous les composants d'une image de dispositif publiée sont testés par VMware avant la publication.

Il existe une version complète d'Unified Access Gateway et une version FIPS limitée. Le déploiement d'Unified Access Gateway est pris en charge sur :

  • vSphere (ESXi et vCenter)
    Note : vCenter est obligatoire pour le déploiement ESXi.
  • Amazon AWS EC2 (Xen et KVM)
  • Microsoft Azure
  • Hyper-V (pour Workspace ONE UEM uniquement)
  • Google Compute Engine (GCE dans Google Cloud).

Le même dispositif Unified Access Gateway (version standard ou FIPS) est utilisé pour toutes les solutions, hyperviseurs et VMware Cloud Services tels qu'Horizon Cloud.

Système d'exploitation du dispositif virtuel

Compatible avec de nombreux autres dispositifs virtuels VMware modernes, Unified Access Gateway utilise le système d'exploitation Photon. Photon OS est un système d'exploitation Linux minimaliste open source de VMware. Les dernières versions d'Unified Access Gateway utilisent Photon 3.0.

L'accès à la console est pris en charge pour permettre à un administrateur de se connecter en tant qu'utilisateur racine. Cette fonction est disponible via la plate-forme de virtualisation, telle que le lien de la console vCenter. L'accès peut alors être restreint via une fonctionnalité complète de contrôle d'accès basé sur les rôles (RBAC) sur vCenter afin de s'assurer que seuls les administrateurs autorisés peuvent y accéder. L'accès SSH à Unified Access Gateway est normalement désactivé, mais peut être activé à l'aide d'un mot de passe ou des contrôles de clé SSH.