Access Point는 일반적으로 DMZ(예외 구역)에 설치되는 계층 7 보안 장치입니다. Access Point는 강력하게 인증된 원격 사용자에 대한 트래픽만 회사 데이터 센터로 유입되도록 하는 데 사용됩니다.
Access Point에서는 인증 요청을 적절한 서버로 보내고 인증되지 않은 요청을 모두 삭제합니다. 사용자는 액세스 권한을 부여받은 리소스에만 액세스할 수 있습니다.
또한 Access Point 가상 장치는 인증된 사용자에 대한 트래픽이 사용자에게 실제로 사용 권한이 있는 데스크톱 및 애플리케이션 리소스로만 전송될 수 있도록 합니다. 이러한 수준의 보호에는 액세스를 정확히 제어하기 위해 데스크톱 프로토콜의 특정 조사 기능 및 빨리 바뀔 수 있는 정책 및 네트워크 주소 조정 기능이 포함됩니다.
Access Point 장치는 일반적으로 네트워크 DMZ(예외 구역) 내에 있으며 회사의 신뢰할 수 있는 네트워크에서 연결에 대한 프록시 호스트로 작동합니다. 이 설계에서는 가상 데스크톱, 애플리케이션 호스트 및 서버를 공용 인터넷으로부터 보호하여 추가 보안 계층을 제공합니다.
Access Point는 DMZ용으로 특수하게 디자인된 보안 강화 장치입니다. 다음 보안 강화 설정이 구현됩니다.
- 최신 Linux 커널 및 소프트웨어 패치
- 인터넷 및 인트라넷 트래픽에 대한 다중 NIC 지원
- SSH 사용 안 함
- FTP, 텔넷, Rlogin 또는 Rsh 서비스 사용 안 함
- 원치 않는 서비스 사용 안 함
