Unified Access Gateway 為應用裝置,通常安裝在非軍事區 (DMZ) 中。Unified Access Gateway 可用來確保只有進入公司資料中心的流量是代表經過嚴格驗證的遠端使用者流量。
Unified Access Gateway 會將驗證要求導向至適當的伺服器,並捨棄所有未經驗證的要求。使用者只能存取其有權存取的資源。
Unified Access Gateway 還能確保經過驗證之使用者的流量只能導向該使用者真正有權使用的桌面平台和應用程式資源。這個層級的保護涉及具體檢測桌面平台通訊協定、協調可能迅速變動的原則和網路位址,以便精確地控制存取權限。
Unified Access Gateway 可作為您的公司信任網路內連線的 Proxy 主機。這種設計可為虛擬桌面平台、應用程式主機以及伺服器阻擋面向公眾的網際網路,因此提供了額外一層的安全保護。
Unified Access Gateway 專為 DMZ 所設計。以下是實作的強化設定。
最新 Linux 核心和軟體修補程式
適用於網際網路和內部網路流量的多重 NIC 支援
已停用 SSH
已停用 FTP、Telnet、Rlogin 或 Rsh 服務
已停用不需要的服務