Omnissa Unified Access Gateway 2512 - 远程安全的应用程序访问Omnissa Unified Access Gateway 2512 - 远程安全的应用程序访问
a hardened Linux based virtual security appliance designed to protect remote user access to end-user computing resources such as virtual desktops and applications.
请访问原文链接:https://sysin.org/blog/omnissa-unified-access-gateway/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Omnissa Unified Access Gateway
Unified Access Gateway 概述
Unified Access Gateway 是一款基于 Linux 的强化虚拟安全设备,旨在保护远程用户对最终用户计算资源(如虚拟桌面和应用程序)的访问。它旨在与以下 Omnissa 解决方案配合使用:
- Desktop and App Virtualization with Omnissa Horizon 7/8 and Omnissa Horizon Cloud
- Omnissa Access
- Omnissa Workspace ONE UEM
- Omnissa Per-App Tunnel
- Content Gateway
- Secure Email Gateway
虚拟设备是一种预配置的软件解决方案,可以将强化的 Linux 配置与应用程序网关和安全软件相结合,以便可以作为单个设备进行管理。Unified Access Gateway 作为单个映像文件提供,该文件经过预先强化并进行了整体测试。在部署期间,可以推送所有配置设置,以便 Unified Access Gateway 在首次引导时即可 “投入生产” 并使用自动部署 (sysin),并且只需不到 2 分钟。部署设备后,无需单独配置或强化设备。此功能消除了单独管理操作系统和安装应用程序包的需要。这也意味着,将不同的应用程序代码版本与不同的操作系统组件和 Java 版本组合在一起时,不会遇到不兼容问题。总体而言,已发布的设备映像的所有组件在发布之前都经过 Omnissa 的测试。
有 Unified Access Gateway 的完整版本和有限的 FIPS 版本。支持在以下设备上部署 Unified Access Gateway:
- vSphere(ESXi 和 vCenter)
注意:vCenter 对于 ESXi 部署是必需的。 - Amazon AWS EC2(Xen 和 KVM)
- Microsoft Azure
- Hyper-V(仅适用于 Workspace ONE UEM)
- Google Compute Engine(Google Cloud 中的 GCE)。
所有解决方案、虚拟机管理程序和 Omnissa Cloud 服务(如 Horizon Cloud)都使用相同的 Unified Access Gateway 设备(标准版或 FIPS 版)。
✅ 虚拟设备操作系统
与许多其他现代 Omnissa 虚拟设备一样,Unified Access Gateway 使用 AlmaLinux 操作系统。AlmaLinux 是一个开源的极简主义 Linux 操作系统。最新的 Unified Access Gateway 版本使用 AlmaLinux 9。
支持控制台访问,以允许管理员以 root 用户身份登录。这可以通过虚拟化平台(如 vCenter 控制台)链接和访问 vCenter 上全面的基于角色的访问控制(RBAC)工具进行限制 (sysin),以确保只有经过授权的管理员才能获得访问权限。对 Unified Access Gateway 的 SSH 访问通常会停用,但可以使用密码或 SSH 密钥控件激活。
✅ 产品更新
Unified Access Gateway 的每个新版本都使用更新的 AlmaLinux OS、Java 和其他组件,并应用了所有最新的安全更新。Omnissa 强烈建议您保持 Unified Access Gateway 版本的最新状态,以利用安全更新和其他改进。
注意:发行说明描述了每个版本的产品更新和发布。
标准版本:
目前,Unified Access Gateway 的新版本每季度发布一次(大约一年 4 次)。新版本包括功能更新、安全更新、改进、错误修复和操作系统软件包版本更新。
Unified Access Gateway 的版本编号使用简单的 YYMM 格式,指示发布的年份和月份。例如,版本 2207 表示它于 2022 年 7 月发布。
维护版本:
Omnissa 还可能发布临时维护版本,以解决适用于 Unified Access Gateway 的关键安全漏洞或解决严重缺陷。
Unified Access Gateway 维护版本的版本编号使用 YYMM 格式,其中包含一个点(.)和一个递增的数字。例如,维护版本可能是 2207.1、2207.2,这意味着它是 Unified Access Gateway 2207 的维护版本。
关键操作系统补丁更新:
Omnissa 可能会授权更新一个或多个操作系统软件包,以纠正影响特定版本的 Unified Access Gateway 且没有可行的解决方法的严重漏洞。
新增功能
Unified Access Gateway 2512 | 2025 年 12 月 16 日
Unified Access Gateway 设备为用户提供对虚拟桌面、内部站点、应用程序和文件存储库的安全远程访问。
Unified Access Gateway 2512 提供以下新功能和增强功能:
注意:
由于 Alma OS 更新,NIAP 合规性尚未通过认证,并且自动补丁更新功能在 Unified Access Gateway 2412 及之后的版本中不可用。
-
支持 Horizon 的超大规模配置
Unified Access Gateway 现已支持 Horizon 8 部署的超大规模配置,最多可处理 4000 个 Horizon 连接。
-
支持在 Internet 接口上添加多个 TLS 证书
Unified Access Gateway 现支持在 Internet 接口上为 Horizon 和 Web 反向代理终端用户流绑定最多 10 个 TLS 证书,并通过 SNI 自动选择证书。
-
OriginHTTP 头功能增强自动生成的 origin 列表现在会将未指定协议和端口的 URL 同时视为 HTTPS 和 HTTP,而任何包含端口的 origin 都仅被视为 HTTPS(即使端口为 80)。
-
HostHTTP 头功能增强Unified Access Gateway 现在会在验证传入 HTTP 请求的
Host和X-Forwarded-Host头时,同时验证端口(在原有主机名验证的基础上),并与允许列表进行比对 (sysin)。此前仅验证主机名。 -
Horizon 设置中 Tunnel 和 Blast URL 的增强
新增支持根据 Tunnel 和 Blast 外部 URL(包括附加的外部 URL)自动生成带端口号的
Host头验证规则,确保当 HTTP 请求到达 Unified Access Gateway 且Host头中包含端口时,能够正确匹配。 -
与 Nutanix 部署相关的改进
- 新增对 Nutanix 7.3 部署的支持。
- 增强了适用于 Nutanix 的 PowerShell 脚本,新增配置选项以禁用 TLS 证书验证。借助此功能,当 Nutanix Server 未使用受信任的 TLS 证书时,无需再遵循之前的变通方案。
-
周期性健康检查增强
周期性健康检查的时间间隔现在仅接受大于
10秒的值。不再支持将该值设置为0,因为这会停止周期性健康检查,并导致 Unified Access Gateway 被报告为无法提供请求服务。 -
PCoIP 弃用说明
PCoIP 将在即将发布的版本中从 Horizon Client 中弃用 (sysin)。建议考虑切换至 Horizon Blast 协议。
-
日志记录和故障排查改进
-
操作系统软件包和 Java 组件版本更新
- 将
open-vm-tools更新至 12.1.5-1,修复了 CVE-2025-41244。
- 将
-
Content Gateway
新增对 WebDAV 存储库基于证书的身份验证(CBA)的支持。
-
Tunnel
新增服务器 KVP 以支持 TLS 1.3 加密套件,该设置与支持 TLS 1.2 加密套件的 KVP 分离。
- KVP:
openssl_1_3_cipher_list - 示例:
- KVP:
openssl_1_3_cipher_list - 值:
TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256
- KVP:
- KVP:
-
Secure Email Gateway
Secure Email Gateway 日志现在会自动压缩并以
.gz格式存储。
下载地址
Omnissa Unified Access Gateway 2512, Release Date 2025-12-16
- 下载地址:https://sysin.org/blog/omnissa-unified-access-gateway/
Unified Access Gateway Enterprise files. For use with Horizon Enterprise.
-
Unified Access Gateway (UAG) for vSphere, AWS, Google Cloud and Nutanix (Non-FIPS)
File size: 3805.12 MB
Name: euc-unified-access-gateway-25.12.0.0-19824103628_OVF10.ova -
Unified Access Gateway (UAG) 2512 for vSphere, AWS and Nutanix (FIPS)
File size: 3264.6 MB
Name: euc-unified-access-gateway-fips-25.12.0.0-19824105465_OVF10.ova -
Unified Access Gateway (UAG) for Microsoft Hyper-V (Non-FIPS)
File size: 3658.77 MB
Name: euc-unified-access-gateway-25.12.0.0-19824103628_OVF10-vhdx.zip -
Unified Access Gateway (UAG) 2512 for Microsoft Hyper-V (FIPS)
File size: 3123.06 MB
Name: euc-unified-access-gateway-fips-25.12.0.0-19824105465_OVF10-vhdx.zip -
Unified Access Gateway (UAG) for Microsoft Azure (Non-FIPS)
File size: 3658.66 MB
Name: euc-unified-access-gateway-25.12.0.0-19824103628_OVF10-vhd.zip -
Unified Access Gateway (UAG) 2512 for Microsoft Azure (FIPS)
File size: 3122.93 MB
Name: euc-unified-access-gateway-fips-25.12.0.0-19824105465_OVF10-vhd.zip -
Unified Access Gateway (UAG) PowerShell Scripts
File size: 124.94 KB
Name: uagdeploy-25.12.0.0-19824103628.zip
更多:VMware 产品下载汇总