Omnissa Unified Access Gateway 2603 - 企业内网应用安全访问网关Omnissa Unified Access Gateway 2603 - 企业内网应用安全访问网关
通过 Unified Access Gateway 设备,用户可以安全地对虚拟桌面、内部站点、应用程序和文件存储库进行远程访问。
请访问原文链接:https://sysin.org/blog/omnissa-unified-access-gateway/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Omnissa Unified Access Gateway
Unified Access Gateway 概述
Unified Access Gateway 是一款基于 Linux 的强化虚拟安全设备,旨在保护远程用户对最终用户计算资源(如虚拟桌面和应用程序)的访问。它旨在与以下 Omnissa 解决方案配合使用:
- Desktop and App Virtualization with Omnissa Horizon 7/8 and Omnissa Horizon Cloud
- Omnissa Access
- Omnissa Workspace ONE UEM
- Omnissa Per-App Tunnel
- Content Gateway
- Secure Email Gateway
虚拟设备是一种预配置的软件解决方案,可以将强化的 Linux 配置与应用程序网关和安全软件相结合,以便可以作为单个设备进行管理。Unified Access Gateway 作为单个映像文件提供,该文件经过预先强化并进行了整体测试。在部署期间,可以推送所有配置设置,以便 Unified Access Gateway 在首次引导时即可 “投入生产” 并使用自动部署 (sysin),并且只需不到 2 分钟。部署设备后,无需单独配置或强化设备。此功能消除了单独管理操作系统和安装应用程序包的需要。这也意味着,将不同的应用程序代码版本与不同的操作系统组件和 Java 版本组合在一起时,不会遇到不兼容问题。总体而言,已发布的设备映像的所有组件在发布之前都经过 Omnissa 的测试。
有 Unified Access Gateway 的完整版本和有限的 FIPS 版本。支持在以下设备上部署 Unified Access Gateway:
- vSphere(ESXi 和 vCenter)
注意:vCenter 对于 ESXi 部署是必需的。 - Amazon AWS EC2(Xen 和 KVM)
- Microsoft Azure
- Hyper-V(仅适用于 Workspace ONE UEM)
- Google Compute Engine(Google Cloud 中的 GCE)。
所有解决方案、虚拟机管理程序和 Omnissa Cloud 服务(如 Horizon Cloud)都使用相同的 Unified Access Gateway 设备(标准版或 FIPS 版)。
✅ 虚拟设备操作系统
与许多其他现代 Omnissa 虚拟设备一样,Unified Access Gateway 使用 AlmaLinux 操作系统。AlmaLinux 是一个开源的极简主义 Linux 操作系统。最新的 Unified Access Gateway 版本使用 AlmaLinux 9。
支持控制台访问,以允许管理员以 root 用户身份登录。这可以通过虚拟化平台(如 vCenter 控制台)链接和访问 vCenter 上全面的基于角色的访问控制(RBAC)工具进行限制 (sysin),以确保只有经过授权的管理员才能获得访问权限。对 Unified Access Gateway 的 SSH 访问通常会停用,但可以使用密码或 SSH 密钥控件激活。
✅ 产品更新
Unified Access Gateway 的每个新版本都使用更新的 AlmaLinux OS、Java 和其他组件,并应用了所有最新的安全更新。Omnissa 强烈建议您保持 Unified Access Gateway 版本的最新状态,以利用安全更新和其他改进。
注意:发行说明描述了每个版本的产品更新和发布。
标准版本:
目前,Unified Access Gateway 的新版本每季度发布一次(大约一年 4 次)。新版本包括功能更新、安全更新、改进、错误修复和操作系统软件包版本更新。
Unified Access Gateway 的版本编号使用简单的 YYMM 格式,指示发布的年份和月份。例如,版本 2207 表示它于 2022 年 7 月发布。
维护版本:
Omnissa 还可能发布临时维护版本,以解决适用于 Unified Access Gateway 的关键安全漏洞或解决严重缺陷。
Unified Access Gateway 维护版本的版本编号使用 YYMM 格式,其中包含一个点(.)和一个递增的数字。例如,维护版本可能是 2207.1、2207.2,这意味着它是 Unified Access Gateway 2207 的维护版本。
关键操作系统补丁更新:
Omnissa 可能会授权更新一个或多个操作系统软件包,以纠正影响特定版本的 Unified Access Gateway 且没有可行的解决方法的严重漏洞。
新增功能
Unified Access Gateway 2603 | 2026 年 4 月 14 日
通过 Unified Access Gateway 设备,用户可以安全地对虚拟桌面、内部站点、应用程序和文件存储库进行远程访问。
新增功能
Unified Access Gateway 2603 提供了以下新功能和增强功能:
- 支持大型配置
在 Horizon 8 部署上增加了对大型配置的支持。它最多可处理 4000 个 Horizon 连接。 - OIDC 身份验证改进
- 支持在从 Horizon Client 选择器登录页面启动 Horizon Native Client 时进行 OIDC 身份验证。
- 支持自动刷新 OIDC JSON Web 密钥集 (JWKS),以便无需任何手动干预即可验证 JSON Web 令牌 (JWT)。
- 安全性改进
- 改进了操作系统强化。
- 增加了对 SAML HTTP 项目绑定的支持,能够从身份提供程序 (IdP) 安全检索 SAML 断言。这减少了浏览器中的断言曝光,并增强了与要求使用项目绑定进行 SSO 工作流的 IdP 的兼容性。
- 从默认的响应安全标头列表中移除了已弃用的标头
X-XSS-Protection。 - 在 Horizon Edge 服务的 SAML 身份验证流程中 (sysin),向来自
/portal/nativeclient的响应添加了Cache-Control标头。
- 改进了多 TLS 证书功能
在配置多个 TLS 证书时,现在仅使用主体备用名称 (SAN) 进行主机名匹配,以选择最合适的证书。 - 改进了密码策略
改进了操作系统登录用户和管理 UI 密码策略。 - PowerShell 部署改进
添加了对 Workspace ONE Intelligence 凭据文件的 UNC 路径规范的支持。 - 改进了日志记录和故障排除
- 更新操作系统软件包版本和 Java 组件版本
- Content Gateway
- 支持使用基于 ECC 的证书建立 SSL/TLS 连接。
- 已将 JDK 升级到版本 21。
- 提高了整体性能。
已解决的问题
- UAG-13242:如果 Nutanix Prism Central 集群名称与某个 AHV 主机集群的名称匹配,则在 Nutanix 平台上的部署将失败。
- UAG-12971:当 Web 浏览器的窗口高度低于 1430 像素时,UAG 管理 UI 登录页面的背景底部显示为空白。
- UAG-13263:在 Horizon Client 上输入
space作为 RADIUS 密码时,显示“Internal server error”。 - CMEM-187315:如果电子邮件服务器配置了自签名证书 (sysin),SEG Edge 服务可能无法启动。
下载地址
Unified Access Gateway 2603 | 2026 年 4 月 14 日
- 下载地址:https://sysin.org/blog/omnissa-unified-access-gateway/
Unified Access Gateway Enterprise files. For use with Horizon Enterprise.
-
Unified Access Gateway (UAG) 2603 for vSphere, AWS, Google Cloud and Nutanix (Non-FIPS)
File size: 3755.25 MB
Name: euc-unified-access-gateway-26.03.0.0-24155660089_OVF10.ova -
Unified Access Gateway (UAG) 2603 for vSphere, AWS and Nutanix (FIPS)
File size: 3457.8 MB
Name: euc-unified-access-gateway-fips-26.03.0.0-24155663883_OVF10.ova -
Unified Access Gateway (UAG) 2603 for Microsoft Azure (Non-FIPS)
File size: 3606.09 MB
Name: euc-unified-access-gateway-26.03.0.0-24155660089_OVF10-vhd.zip -
Unified Access Gateway (UAG) 2603 for Microsoft Azure (FIPS)
File size: 3309.58 MB
Name: euc-unified-access-gateway-fips-26.03.0.0-24155663883_OVF10-vhd.zip -
Unified Access Gateway (UAG) 2603 for Microsoft Hyper-V (FIPS)
File size: 3309.68 MB
Name: euc-unified-access-gateway-fips-26.03.0.0-24155663883_OVF10-vhdx.zip -
Unified Access Gateway (UAG) 2603 for Microsoft Hyper-V (Non-FIPS)
File size: 3606.18 MB
Name: euc-unified-access-gateway-26.03.0.0-24155660089_OVF10-vhdx.zip -
Unified Access Gateway (UAG) 2603 PowerShell Scripts
File size: 139.9 KB
Name: uagdeploy-26.03.0.0-24155660089.zip
更多:VMware 产品下载汇总