O Unified Access Gateway e as soluções de VPN genéricas são semelhantes, pois ambos garantem que o tráfego seja encaminhado para uma rede internal somente em nome de usuários fortemente autenticados.
As vantagens do Unified Access Gateway sobre a VPN genérica incluem o seguinte.
- Access Control Manager. O Unified Access Gateway aplica regras de acesso automaticamente. O Unified Access Gateway reconhece as qualificações dos usuários e o endereçamento exigido para a conexão interna. Uma VPN faz a mesma coisa, porque a maioria das VPNs permite que um administrador configure as regras de conexão de rede para cada usuário ou grupo de usuários individualmente. Primeiro, isso funciona bem com uma VPN, mas exige um esforço administrativo significativo para manter as regras exigidas.
- Interface do Usuário. O Unified Access Gateway não altera a interface do usuário simples do Horizon Client. Com o Unified Access Gateway, quando o Horizon Client é iniciado, os usuários autenticados estão no ambiente do Horizon Connection Server deles e têm acesso controlado aos respectivos aplicativos e áreas de trabalho. Uma VPN exige que você configure o software VPN primeiro e o autentique separadamente antes de iniciar o Horizon Client.
- Desempenho. O Unified Access Gateway é projetado para maximizar a segurança e o desempenho. Com o Unified Access Gateway, os protocolos PCoIP, HTML access e WebSocket ficam seguros sem exigir encapsulamento adicional. VPNs são implementadas como VPNs SSL. Essa implantação atende aos requisitos de segurança e, com a Segurança de Camada de Transporte (Transport Layer Security, TLS) habilitada, é considerada segura, mas o protocolo subjacente com SSL/TLS é baseado em TCP. Com protocolos modernos de vídeo remoto que exploram transportes baseados em UDP sem conexão, os benefícios de desempenho podem se deteriorar significativamente quando forçados sobre um transporte com base em TCP. Isso não se aplica a todas as tecnologias de VPN, tendo em vista que aqueles que também podem funcionar com DTLS ou IPsec em vez de SSL/TLS podem funcionar bem com protocolos de área de trabalho do Horizon Connection Server.