Unified Access Gateway (UAG) 2506镜像包

Unified Access Gateway (UAG) 2506 镜像包是 Omnissa 推出的统一接入网关最新版本部署镜像。作为虚拟桌面与应用的安全入口，它为远程用户构建加密访问通道，支持多因素认证、流量过滤及内外网隔离。2506 版本强化与 Horizon 8 2506 的协同，优化云环境适配，提升高并发场景稳定性。适用于企业远程办公、混合云接入等场景，助您快速部署安全网关，保障资源访问的合规与高效。

核心定义：它是什么？

1. 版本解码：

• UAG： Unified Access Gateway 的缩写，即统一访问网关。

• 2506： 这是具体的 内部构建编号。它通常对应一个特定的主版本和更新级别。例如，“2506”可能对应 UAG 22.x 系列的一个更新版本。要获取其精确对应的公开版本号（如 22.09.1.0），需查阅VMware官方发布说明。

2. 形态：

• 镜像包： 指可供下载的 .ova 或 .ovf 文件。这是一个预配置、预优化的虚拟机模板。

• 虚拟设备： 部署后，它作为一个独立的、基于Linux的虚拟机运行，专为网络代理和安全功能而优化。

主要作用与核心价值

UAG 的核心作用是作为 反向代理和安全边界，位于企业数据中心内部资源（如Horizon桌面、Workspace ONE应用、vCenter Server等）和外部用户/设备之间。其价值在于 “提供访问，而非暴露基础架构”。

具体来说，UAG 2506 镜像包部署后，能实现以下关键功能：

1. 安全发布虚拟桌面与应用

• 作用： 作为 VMware Horizon 的安全接入网关。

• 价值：

• 终结外部连接： 所有从互联网来的 Horizon Client 连接都终止于UAG，UAG再代表用户与内部的Horizon连接服务器通信。内部服务器永不直接暴露在公网。

• 协议优化与安全： 处理并优化 Blast Extreme、PCoIP 等显示协议，并为其提供 TLS 加密。

2. 发布Web和SaaS化应用

• 作用： 作为 Workspace ONE 的访问网关，安全发布内部Web应用、远程应用（如通过Horizon发布的应用程序）或集成SaaS应用。

• 价值：

• 零信任网络访问： 实现 “每个应用一个隧道” ，用户只能访问被授权的特定应用，而非整个网络。

• 单点登录： 与 Workspace ONE 身份服务集成，提供无缝的认证体验。

3. 强大的安全加固与策略执行

• 作用： 充当安全策略的执行点。

• 价值：

• 前置认证： 在流量到达内部资源前，先进行用户身份验证（集成AD、RSA SecurID、智能卡等）。

• 设备健康检查： 与 Workspace ONE UEM 集成，检查接入设备是否合规（如加密、越狱状态），并作为条件访问策略的一部分。

• 网络层防护： 内置Web应用防火墙、DDoS缓解和恶意流量过滤功能。

• 审计与日志： 记录所有访问尝试和连接，满足合规要求。

4. 高可用与可扩展部署

• 作用： 支持多节点集群部署。

• 价值：

• 负载均衡与故障转移： 通过部署多个UAG实例，确保接入服务的高可用性和弹性扩展能力。

• DMZ最佳实践： UAG虚拟机被设计为部署在DMZ网络区域，完美契合企业安全网络架构。

最新说明

Unified Access Gateway 2506 有多项重要更新，具体如下：

增强身份验证功能：支持设备 X.509 证书和 SAML 身份验证，允许通过 Horizon Client 进行相互 TLS 身份验证，当前仅 Mac 版 Horizon Client 支持该功能。

拓展源定位符支持：Unified Access Gateway PowerShell 脚本现在支持与用于 vSphere 部署的 VMware OVF Tool 相同的源定位符。

优化来源 HTTP 标头功能：解除了上一版本的限制，Chrome 本机客户端用户无需添加扩展，还调整了来源检查和重写来源的设置逻辑，默认将通用 Blast 和隧道外部 URL 添加到自动允许列表中。

增加新环境支持：作为 Horizon 8 对 Nutanix AHV 有限可用性版本支持的一部分，管理员可以在 Nutanix AHV 上部署 Unified Access Gateway。

提升 AWS 安全性：默认对 AWS 部署使用 IMDSv2 协议，增强了安全性。

其他改进：支持将 nftables 用于网络数据包筛选和 NAT;按照 Microsoft 公告，不再支持 AzureRM 模块。