Unified Access Gateway 是基於 VMware 強化版 Linux 的虛擬安全性應用裝置,旨在保護遠端使用者對終端使用者運算資源 (例如虛擬桌面平台和應用程式) 的存取。它旨在與以下 VMware 解決方案搭配運作:
- 使用 Horizon 7/8 和 Horizon Cloud 實現桌面平台和應用程式虛擬化
- Workspace ONE Access
- Workspace ONE UEM
- Per-App Tunnel
- Content Gateway
- Secure Email Gateway
虛擬應用裝置是預先設定的軟體解決方案,可讓強化版 Linux 組態與應用程式閘道和安全性軟體結合,從而可將之當成單一應用裝置來管理。Unified Access Gateway 是以單一映像檔形式提供,該檔案已由 VMware 預先強化並整體測試過。所有組態設定都可以在部署期間推送,因此 Unified Access Gateway 在「第一次開機時就處於生產就緒狀態」,並使用自動部署,而只需不到 2 分鐘即可完成。在應用裝置部署後,無需對應用裝置進行個別設定或強化。也基於此功能,而無須另行管理作業系統及安裝應用程式套件。這也意味著,將不同的應用程式碼版本與不同的作業系統元件和 Java 版本組合在一起,並不會發生任何不相容問題。總體而言,對於所發行的應用裝置映像,VMware 會在發佈之前對其所有元件進行測試。
Unified Access Gateway 有完整版本和 FIPS 受限版本。支援在以下產品上部署 Unified Access Gateway:
- vSphere (ESXi 和 vCenter)
備註: vCenter 對於 ESXi 部署是必要的。
- Amazon AWS EC2 (Xen 和 KVM)
- Microsoft Azure
- Hyper-V (僅適用於 Workspace ONE UEM)
- Google Compute Engine (Google Cloud 中的 GCE)。
同一 Unified Access Gateway 應用裝置 (標準版或 FIPS 版本) 可用於所有解決方案、Hypervisor 以及 VMware Cloud Services (例如 Horizon Cloud)。
虛擬應用裝置作業系統
與其他許多現代 VMware 虛擬應用裝置一樣,Unified Access Gateway 使用 Photon 作業系統。Photon OS 是來自 VMware 的開放原始碼極簡 Linux 作業系統。最新的 Unified Access Gateway 版本使用 Photon 3.0。
支援存取主控台存取,而允許管理員以根使用者身分登入。這種存取可透過「vCenter 主控台」連結等虛擬化平台來實現,並且可以透過 vCenter 上全面的「角色型存取控制 (RBAC)」設施來限制存取,以確保只有授權管理員才能獲得存取權。「透過 SSH 存取 Unified Access Gateway」通常處於停用狀態,但可以使用密碼或 SSH 金鑰控制項來啟用。