Omnissa Unified Access Gateway 2412 - 远程安全的应用程序访问

头像
sysin
     北京
    阅读 4 分钟
    头图

    Omnissa Unified Access Gateway 2412 - 远程安全的应用程序访问

    a hardened Linux based virtual security appliance designed to protect remote user access to end-user computing resources such as virtual desktops and applications.

    请访问原文链接:https://sysin.org/blog/omnissa-unified-access-gateway/ 查看最新版。原创作品,转载请保留出处。

    作者主页:sysin.org

    Omnissa Horizon 架构图

    Omnissa Unified Access Gateway

    Unified Access Gateway 概述

    Unified Access Gateway 是一款基于 Linux 的强化虚拟安全设备,旨在保护远程用户对最终用户计算资源(如虚拟桌面和应用程序)的访问。它旨在与以下 Omnissa 解决方案配合使用:

    • Desktop and App Virtualization with Omnissa Horizon 7/8 and Omnissa Horizon Cloud
    • Omnissa Access

    • Omnissa Workspace ONE UEM

      • Omnissa Per-App Tunnel
      • Content Gateway
      • Secure Email Gateway

    虚拟设备是一种预配置的软件解决方案,可以将强化的 Linux 配置与应用程序网关和安全软件相结合,以便可以作为单个设备进行管理。Unified Access Gateway 作为单个映像文件提供,该文件经过预先强化并进行了整体测试。在部署期间,可以推送所有配置设置,以便 Unified Access Gateway 在首次引导时即可 “投入生产” 并使用自动部署 (sysin),并且只需不到 2 分钟。部署设备后,无需单独配置或强化设备。此功能消除了单独管理操作系统和安装应用程序包的需要。这也意味着,将不同的应用程序代码版本与不同的操作系统组件和 Java 版本组合在一起时,不会遇到不兼容问题。总体而言,已发布的设备映像的所有组件在发布之前都经过 Omnissa 的测试。

    有 Unified Access Gateway 的完整版本和有限的 FIPS 版本。支持在以下设备上部署 Unified Access Gateway:

    • vSphere(ESXi 和 vCenter)
      注意:vCenter 对于 ESXi 部署是必需的。
    • Amazon AWS EC2(Xen 和 KVM)
    • Microsoft Azure
    • Hyper-V(仅适用于 Workspace ONE UEM)
    • Google Compute Engine(Google Cloud 中的 GCE)。

    所有解决方案、虚拟机管理程序和 Omnissa Cloud 服务(如 Horizon Cloud)都使用相同的 Unified Access Gateway 设备(标准版或 FIPS 版)。

    ● 虚拟设备操作系统 ●

    与许多其他现代 Omnissa 虚拟设备一样,Unified Access Gateway 使用 AlmaLinux 操作系统。AlmaLinux 是一个开源的极简主义 Linux 操作系统。最新的 Unified Access Gateway 版本使用 AlmaLinux 9.2。

    支持控制台访问,以允许管理员以 root 用户身份登录。这可以通过虚拟化平台(如 vCenter 控制台)链接和访问 vCenter 上全面的基于角色的访问控制(RBAC)工具进行限制 (sysin),以确保只有经过授权的管理员才能获得访问权限。对 Unified Access Gateway 的 SSH 访问通常会停用,但可以使用密码或 SSH 密钥控件激活。

    ● 产品更新 ●

    Unified Access Gateway 的每个新版本都使用更新的 AlmaLinux OS、Java 和其他组件,并应用了所有最新的安全更新。Omnissa 强烈建议您保持 Unified Access Gateway 版本的最新状态,以利用安全更新和其他改进。

    注意:发行说明描述了每个版本的产品更新和发布。

    标准版本

    目前,Unified Access Gateway 的新版本每季度发布一次(大约一年 4 次)。新版本包括功能更新、安全更新、改进、错误修复和操作系统软件包版本更新。

    Unified Access Gateway 的版本编号使用简单的 YYMM 格式,指示发布的年份和月份。例如,版本 2207 表示它于 2022 年 7 月发布。

    维护版本

    Omnissa 还可能发布临时维护版本,以解决适用于 Unified Access Gateway 的关键安全漏洞或解决严重缺陷。

    Unified Access Gateway 维护版本的版本编号使用 YYMM 格式,其中包含一个点(.)和一个递增的数字。例如,维护版本可能是 2207.1、2207.2,这意味着它是 Unified Access Gateway 2207 的维护版本。

    关键操作系统补丁更新

    Omnissa 可能会授权更新一个或多个操作系统软件包,以纠正影响特定版本的 Unified Access Gateway 且没有可行的解决方法的严重漏洞。

    新增功能

    Unified Access Gateway 2412 | 28 JAN 2025

    Unified Access Gateway 设备有助于为虚拟桌面、内部站点、应用程序和文件存储库用户启用安全的远程访问。

    Unified Access Gateway 2412 提供了以下新功能和增强功能:

    • 过渡更新

      • 从 Broadcom 到 Omnissa 的过渡现已完成。Unified Access Gateway 管理员用户界面、配置字符串和文件路径已更新,以反映新的 Omnissa 品牌。
      • 当 HTML Access 重命名为 Web Client 时,Unified Access Gateway 上的相关键和管理 UI 设置也会重命名。
      警告:由于操作系统更新,NIAP 合规性 未经过认证,并且 自动修补程序更新 功能在 Unified Access Gateway 2412 上不可用。

    • 操作系统更新

      • 从 Broadcom 过渡到 Omnissa 后,Unified Access Gateway 现在使用 AlmaLinux 操作系统。AlmaLinux 是一个开源的、社区驱动的 Linux 操作系统。Unified Access Gateway 2412 使用 AlmaLinux 9.2。

      • ALMA 9.2 与 ESXi(vSphere/vCenter)之间的兼容性

        • Unified Access Gateway 2412 仅支持 vSphere 7.x 及更高版本。
    • 用户现在可以配置 Unified Access Gateway 以执行 OpenID Connect(OIDC)身份验证。
    • 管理员现在可以配置网关规范,仅允许在设备上运行该规范类型的所需服务。

    • 安全性改进

      • 添加了针对用户模拟攻击的保护,以确保在服务提供商启动模式下将 Unified Access Gateway 与 SAML 身份验证一起使用时,从生成桌面启动会话的同一客户端端点发送桌面启动会话。
      • 增加了对 SAML 断言重放攻击的保护 (sysin),以确保身份提供商发出的 SAML 断言在其生命周期内只能使用一次。
      • 对于智能卡、RADIUS 和 RSA SecurID 身份验证,Unified Access Gateway 会向 Horizon Connection Server 发出 SAML 断言(包含最终用户属性)。添加了对加密此断言的支持。
      • 将 SAML 身份验证请求签名算法的默认值从 SHA-1 更改为 SHA-256。
      • 在 FIPS 版本的 Unified Access Gateway 上,TLS 1.2 连接必须使用扩展主密钥扩展。
      • TLS 密码更新。
    • 增加了与 Horizon Connection Server 对处理身份提供程序发出的加密 SAML 断言的支持兼容性。
    • 在 Admin UI 的 Upload Identity Provider Metadata(上传身份提供商元数据)部分,您现在可以查看身份提供商元数据中存在的所有已上传证书。
    • 日志记录改进。
    • 操作系统软件包版本和 Java 组件版本的更新。

    下载地址

    Omnissa Unified Access Gateway 2412, Release Date 2025-01-28

    Unified Access Gateway Enterprise files. For use with Horizon Enterprise.

    • Unified Access Gateway (UAG) 2412 for vSphere AWS and Google Cloud (Non-FIPS)
      File size: 3334.32 MB
      Name: euc-unified-access-gateway-24.12.0.0-12815712361_OVF10.ova
    • Unified Access Gateway (UAG) 2412 for vSphere (FIPS)
      File size: 3122.49 MB
      Name: euc-unified-access-gateway-fips-24.12.0.0-12815713000_OVF10.ova
    • Unified Access Gateway (UAG) 2412 for Microsoft Azure (Non-FIPS)
      File size: 3196.26 MB
      Name: euc-unified-access-gateway-24.12.0.0-12815712361_OVF10-vhd.zip
    • Unified Access Gateway (UAG) 2412 for Microsoft Azure (FIPS)
      File size: 2985.59 MB
      Name: euc-unified-access-gateway-fips-24.12.0.0-12815713000_OVF10-vhd.zip
    • Unified Access Gateway (UAG) 2412 PowerShell Scripts
      File size: 112.25 KB
      Name: uagdeploy-24.12.0.0-12815712361.zip

    更多:VMware 产品下载汇总

    虚拟化
    sysin
    23 声望7 粉丝
    « 上一篇
    Gitea Enterprise 23.0.0 - 本地部署的企业级 Gti 服务

    引用和评论

    推荐阅读
    头像
    Omnissa Dynamic Environment Manager 2412 - 个性化动态 Windows 桌面环境管理

    sysin阅读 406

    头像
    Omnissa Secure Email Gateway 2.31 - 电子邮件网关

    sysin阅读 399

    头像
    VMware NSX 4.1.2.5 - 网络安全虚拟化平台

    sysin阅读 393

    头像
    Proxmox VE 8.3 发布 - 更快的容器备份、SDN 防火墙集成、Webhook 通知和简化的虚拟机迁移

    sysin阅读 375

    头像
    虚拟机中的时统卡功能和性能调优

    飞腾开发者阅读 368

    头像
    VMware NSX 4.2.1.2 发布 - 网络安全虚拟化平台

    sysin阅读 356

    头像
    VMware NSX 4.2.1 - 网络安全虚拟化平台

    sysin阅读 339

    0 条评论
    得票最新