Access Point 為第 7 層安全性應用裝置,通常安裝在非軍事區 (DMZ) 中。Access Point 可用來確保只有進入公司資料中心的流量是代表經過嚴格驗證的遠端使用者流量。
Access Point 會將驗證要求導向至適當的伺服器,並捨棄所有未經驗證的要求。使用者只能存取其有權存取的資源。
Access Point 虛擬應用裝置還能確保經過驗證之使用者的流量只能導向該使用者真正有權使用的桌面平台和應用程式資源。這個層級的保護涉及具體檢測桌面平台通訊協定、協調可能迅速變動的原則和網路位址,以便精確地控制存取權限。
Access Point 應用裝置通常位於網路非軍事區 (DMZ) 內,做為公司信任網路中的連線 Proxy 主機。這種設計可為虛擬桌面平台、應用程式主機以及伺服器阻擋面向公眾的網際網路,因此提供了額外一層的安全保護。
Access Point 是專為 DMZ 設計的強化安全應用裝置。以下是實作的強化設定。
- 最新 Linux 核心和軟體修補程式
- 適用於網際網路和內部網路流量的多重 NIC 支援
- 已停用 SSH
- 已停用 FTP、Telnet、Rlogin 或 Rsh 服務
- 已停用不需要的服務