SSH

デフォルトでは、SSH プロトコルを使用した Unified Access Gateway への root コンソール アクセスは無効になっています。パスワード アクセスまたは SSH キー（またはその両方）を使用して、SSH アクセスを有効にできます。必要に応じて、個々の NIC でのアクセスに制限できます。

SSH アクセスを特定の NIC に制限することで、ジャンプボックスを使用して、そのジャンプボックスへのアクセスを制限することもできます。

コンプライアンス

[セキュリティ技術実装ガイド (STIG) ]

Unified Access Gateway は、Unified Access Gateway が Photon 3 DISA STIG に準拠できるようにする設定をサポートしています。このコンプライアンスを遵守するには、FIPS バージョンの Unified Access Gateway を使用し、デプロイ時に特定の構成設定を適用する必要があります。

[Horizon と併用する場合の Unified Access Gateway の NIAP CSfC ガイドライン]

米国家安全保障局 (NSA) は、機能パッケージ (CP) と呼ばれるソリューションレベルの仕様を開発、承認、公開しました。CP に加えて、米国家安全保障局 (NSA) および米国家情報保証パートナーシップ (NIAP) は、業界、政府、および学界の技術コミュニティと連携して、保護プロファイル (PP) と呼ばれる製品レベルのセキュリティ要件を開発、維持、公開します。

NSA/CSS（中央保安部）の CSfC (Commercial Solutions for Classified) プログラムは、分類された NSS (National Security Systems) データを保護するレイヤード ソリューションにおいて、商用製品を使用できるようにするために策定されました。

Horizon と Unified Access Gateway の併用は NIAP/CSfC に準拠しており、トランスポート レイヤー セキュリティ (TLS) で保護されたサーバに CSfC の選択を使用します。この検証には、NIAP/CSfC の運用のために必要となる Unified Access Gateway アプライアンスにおいて、特殊な構成が要求されます。

[FedRAMP コンプライアンス]

FedRAMP (Federal Risk and Management Program) は、米国連邦政府機関が使用するクラウド製品とサービスを使用するためのサイバー セキュリティ リスク管理プログラムです。FedRAMP は、NIST (National Institute of Standards and Technology) のガイドラインと手順を使用して、クラウド サービスの標準化されたセキュリティ要件を提供します。特に、FedRAMP は、NIST の Special Publication [SP] 800-53 - 連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策シリーズ、ベースライン、およびテスト ケースを利用しています。