Omnissa Unified Access Gateway 2503 - 远程安全的应用程序访问

头像
sysin
     北京
    阅读 4 分钟
    头图

    Omnissa Unified Access Gateway 2503 - 远程安全的应用程序访问

    a hardened Linux based virtual security appliance designed to protect remote user access to end-user computing resources such as virtual desktops and applications.

    请访问原文链接:https://sysin.org/blog/omnissa-unified-access-gateway/ 查看最新版。原创作品,转载请保留出处。

    作者主页:sysin.org

    Omnissa Horizon 架构图

    Omnissa Unified Access Gateway

    Unified Access Gateway 概述

    Unified Access Gateway 是一款基于 Linux 的强化虚拟安全设备,旨在保护远程用户对最终用户计算资源(如虚拟桌面和应用程序)的访问。它旨在与以下 Omnissa 解决方案配合使用:

    • Desktop and App Virtualization with Omnissa Horizon 7/8 and Omnissa Horizon Cloud
    • Omnissa Access

    • Omnissa Workspace ONE UEM

      • Omnissa Per-App Tunnel
      • Content Gateway
      • Secure Email Gateway

    虚拟设备是一种预配置的软件解决方案,可以将强化的 Linux 配置与应用程序网关和安全软件相结合,以便可以作为单个设备进行管理。Unified Access Gateway 作为单个映像文件提供,该文件经过预先强化并进行了整体测试。在部署期间,可以推送所有配置设置,以便 Unified Access Gateway 在首次引导时即可 “投入生产” 并使用自动部署 (sysin),并且只需不到 2 分钟。部署设备后,无需单独配置或强化设备。此功能消除了单独管理操作系统和安装应用程序包的需要。这也意味着,将不同的应用程序代码版本与不同的操作系统组件和 Java 版本组合在一起时,不会遇到不兼容问题。总体而言,已发布的设备映像的所有组件在发布之前都经过 Omnissa 的测试。

    有 Unified Access Gateway 的完整版本和有限的 FIPS 版本。支持在以下设备上部署 Unified Access Gateway:

    • vSphere(ESXi 和 vCenter)
      注意:vCenter 对于 ESXi 部署是必需的。
    • Amazon AWS EC2(Xen 和 KVM)
    • Microsoft Azure
    • Hyper-V(仅适用于 Workspace ONE UEM)
    • Google Compute Engine(Google Cloud 中的 GCE)。

    所有解决方案、虚拟机管理程序和 Omnissa Cloud 服务(如 Horizon Cloud)都使用相同的 Unified Access Gateway 设备(标准版或 FIPS 版)。

    ● 虚拟设备操作系统 ●

    与许多其他现代 Omnissa 虚拟设备一样,Unified Access Gateway 使用 AlmaLinux 操作系统。AlmaLinux 是一个开源的极简主义 Linux 操作系统。最新的 Unified Access Gateway 版本使用 AlmaLinux 9.2。

    支持控制台访问,以允许管理员以 root 用户身份登录。这可以通过虚拟化平台(如 vCenter 控制台)链接和访问 vCenter 上全面的基于角色的访问控制(RBAC)工具进行限制 (sysin),以确保只有经过授权的管理员才能获得访问权限。对 Unified Access Gateway 的 SSH 访问通常会停用,但可以使用密码或 SSH 密钥控件激活。

    ● 产品更新 ●

    Unified Access Gateway 的每个新版本都使用更新的 AlmaLinux OS、Java 和其他组件,并应用了所有最新的安全更新。Omnissa 强烈建议您保持 Unified Access Gateway 版本的最新状态,以利用安全更新和其他改进。

    注意:发行说明描述了每个版本的产品更新和发布。

    标准版本

    目前,Unified Access Gateway 的新版本每季度发布一次(大约一年 4 次)。新版本包括功能更新、安全更新、改进、错误修复和操作系统软件包版本更新。

    Unified Access Gateway 的版本编号使用简单的 YYMM 格式,指示发布的年份和月份。例如,版本 2207 表示它于 2022 年 7 月发布。

    维护版本

    Omnissa 还可能发布临时维护版本,以解决适用于 Unified Access Gateway 的关键安全漏洞或解决严重缺陷。

    Unified Access Gateway 维护版本的版本编号使用 YYMM 格式,其中包含一个点(.)和一个递增的数字。例如,维护版本可能是 2207.1、2207.2,这意味着它是 Unified Access Gateway 2207 的维护版本。

    关键操作系统补丁更新

    Omnissa 可能会授权更新一个或多个操作系统软件包,以纠正影响特定版本的 Unified Access Gateway 且没有可行的解决方法的严重漏洞。

    新增功能

    Unified Access Gateway 2503 | 15 APR 2025

    Unified Access Gateway 设备有助于为虚拟桌面、内部站点、应用程序和文件存储库用户启用安全的远程访问。

    新功能

    Unified Access Gateway 2503 引入了以下新功能和增强项:

    ⚠️ 注意:由于操作系统更新,从 Unified Access Gateway 2412 起不再具备 NIAP 合规认证,且不支持 “自动补丁更新” 功能。

    • Horizon 8 on Amazon Workspaces Core

      • Unified Access Gateway 现已支持 FIPS 版本的 Horizon 8 部署在 Amazon Workspaces Core 上。
      • 管理员现在可以利用增强的 PowerShell 脚本,实现 .ova 到 .ami 的自动转换 (sysin)。

    • 安全性改进

      • 管理员现在可以分别启用 TLS 1.2 和 TLS 1.3,且不再支持 TLS 1.1(仅适用于 Horizon 边缘服务和 Web 反向代理服务)。
      • 管理界面现在启用了 Extended Master Secret 支持。
      • 改进了 Unified Access Gateway 在 HTTP 响应中发送的 Content-Security-Policy HTTP 头的默认值。

    • 管理界面增强

      • 管理员现在可以在管理界面中查看和删除已上传的 X.509 证书。

    • REST API 增强(测试版)

      • REST API 现支持 Bearer Token 认证。
      • REST API 文档现已发布在 Omnissa 开发者门户网站。

    • AzureRM 支持弃用

      • 对 AzureRM 模块的支持已于 2024 年 2 月 29 日弃用 (sysin)。请参考:在 2024 年 2 月 29 日前将脚本更新为使用 Az PowerShell 模块
    • 日志记录改进
    • 操作系统软件包和 Java 组件版本更新

    • Omnissa Workspace ONE Tunnel

      • 改进了基于 SAML 的会话认证流程,使用户会话管理更简便。详见 Tunnel 文档。
      • Tunnel Gateway 服务现在新增了 Alert.logAudit.log,与现有的 Access.log 一同,作为 UAG 日志包的一部分可供下载。

    已解决的问题

    注:以下编号用于内部问题追踪。
    • UAG-11578:从管理界面修改默认网关无效。
    • UAG-11739:配置第二个 syslog 服务器或修改现有 syslog 服务器配置无效。
    • UAG-11697:在支持 ENA 的 AWS 实例上,服务启动失败。
    • UAG-11556:部分日志文件未按小时轮转。
    • UAG-11518:Grub 密码与 root 密码相同。

    下载地址

    Omnissa Unified Access Gateway 2503, Release Date 2025-04-15

    Unified Access Gateway Enterprise files. For use with Horizon Enterprise.

    • Unified Access Gateway (UAG) 2503 for vSphere, AWS and Google Cloud (Non-FIPS)
      File size: 3468.27 MB
      Name: euc-unified-access-gateway-25.03.0.0-14396117930_OVF10.ova
    • Unified Access Gateway (UAG) 2503 for vSphere (FIPS)
      File size: 2943.38 MB
      Name: euc-unified-access-gateway-fips-25.03.0.0-14396119132_OVF10.ova
    • Unified Access Gateway (UAG) 2503 for Microsoft Azure (FIPS)
      File size: 2806.61 MB
      Name: euc-unified-access-gateway-fips-25.03.0.0-14396119132_OVF10-vhd.zip
    • Unified Access Gateway (UAG) 2503 for Microsoft Azure (Non-FIPS)
      File size: 3325.69 MB
      Name: euc-unified-access-gateway-25.03.0.0-14396117930_OVF10-vhd.zip
    • Unified Access Gateway (UAG) 2503 PowerShell Scripts
      File size: 118.6 KB
      Name: uagdeploy-25.03.0.0-14396117930.zip

    更多:VMware 产品下载汇总

    虚拟化
    sysin
    23 声望9 粉丝
    « 上一篇
    Omnissa ThinApp 2503 - 应用虚拟化软件
    下一篇 »
    Omnissa Dynamic Environment Manager 2503 - 个性化动态 Windows 桌面环境管理

    引用和评论

    推荐阅读
    头像
    VMware Cloud Director Availability 4.7.3 - 灾难恢复和迁移 (DRaaS 解决方案)

    sysin

    头像
    proxmox通过更多的方式创建虚拟机

    对你无可奈何阅读 686

    头像
    Omnissa Horizon 8 2412 (8.14) - 虚拟桌面基础架构 (VDI) 和应用软件

    sysin阅读 667

    头像
    Omnissa Unified Access Gateway 2412 - 远程安全的应用程序访问

    sysin阅读 580

    头像
    VMware NSX 4.2.1.3 发布 - 网络安全虚拟化平台

    sysin阅读 548

    头像
    proxmox创建虚拟机

    对你无可奈何阅读 508

    头像
    Omnissa Horizon Windows OS Optimization Tool 2412

    sysin阅读 436

    0 条评论
    得票最新