Access Point は、非武装地帯 (DMZ) に通常インストールされるレイヤー 7 のセキュリティ アプライアンスです。 確実な方法で認証されたリモート ユーザーのトラフィックだけを確実に社内のデータセンターに送信するために、 Access Point は使用されます。

Access Point は、認証要求を該当するサーバに送信し、本物であると証明されない要求はすべて破棄します。ユーザーはアクセスが許可されているリソースにのみアクセスできます。

また、Access Point 仮想アプライアンスは、認証されたユーザーのトラフィックが、ユーザーに資格が実際に付与されたデスクトップやアプリケーション リソースのみに確実に配信されるようにします。この保護レベルでは、アクセスを正確に制御するために、デスクトップ プロトコルの独自の調査、頻繁に変更される可能性があるポリシーやネットワーク アドレスの調整が実行されます。

通常、Access Point アプライアンスは、ネットワークの非武装地帯 (DMZ) 内に配置され、企業の信頼できるネットワーク内から接続を行うためのプロキシ ホストとして機能します。この設計では、仮想デスクトップ、アプリケーション ホスト、およびサーバを外部からアクセス可能なインターネットから保護することで、セキュリティ レイヤーがさらに追加されます。

Access Point は、DMZ 向けに特別に設計されたセキュリティ強化型のアプライアンスです。セキュリティを強化するため、次の設定が実装されています。

• 最新の Linux カーネルとソフトウェア パッチ
• インターネットとイントラネット トラフィックのために複数の NIC をサポート
• SSH を無効に設定
• FTP、Telnet、Rlogin、または Rsh サービスを無効に設定
• 不要なサービスを無効に設定