Unified Access Gateway는 일반적으로 DMZ(예외 구역)에 설치되는 장치입니다. Unified Access Gateway는 강력하게 인증된 원격 사용자에 대한 트래픽만 회사 데이터 센터로 유입되도록 하는 데 사용됩니다.
Unified Access Gateway에서는 인증 요청을 적절한 서버로 보내고 인증되지 않은 요청을 모두 삭제합니다. 사용자는 액세스 권한을 부여받은 리소스에만 액세스할 수 있습니다.
Unified Access Gateway는 인증된 사용자에 대한 트래픽이 사용자에게 실제로 사용 권한이 있는 데스크톱 및 애플리케이션 리소스로만 전송될 수 있도록 합니다. 이러한 수준의 보호에는 액세스를 정확히 제어하기 위해 데스크톱 프로토콜의 특정 조사 기능 및 빨리 바뀔 수 있는 정책 및 네트워크 주소 조정 기능이 포함됩니다.
Unified Access Gateway는 회사의 신뢰할 수 있는 네트워크 내부 연결에 대한 프록시 호스트로 작동합니다. 이 설계에서는 가상 데스크톱, 애플리케이션 호스트 및 서버를 공용 인터넷으로부터 보호하여 추가 보안 계층을 제공합니다.
Unified Access Gateway는 DMZ용으로 특수하게 디자인되었습니다. 다음 보안 강화 설정이 구현됩니다.
- 최신 Linux 커널 및 소프트웨어 패치
- 인터넷 및 인트라넷 트래픽에 대한 다중 NIC 지원
- SSH 사용 안 함
- FTP, 텔넷, Rlogin 또는 Rsh 서비스 사용 안 함
- 원치 않는 서비스 사용 안 함