Unified Access Gateway 与常规 VPN 解决方案类似,因为它们都确保仅将经过严格身份验证的用户产生的流量转发到内部网络。
Unified Access Gateway 优于常规 VPN 的方面包括。
访问控制管理器。Unified Access Gateway 自动应用访问规则。Unified Access Gateway 可识别进行内部连接所需的用户授权和寻址。VPN 同样如此,因为大部分 VPN 允许管理员为每个用户或用户组单独配置网络连接规则。一开始,使用 VPN 没有什么问题,但需要投入大量的管理工作以维护所需的规则。
用户界面。Unified Access Gateway 并未改变简单直观的 Horizon Client 用户界面。通过使用 Unified Access Gateway,在启动 Horizon Client 后,经过身份验证的用户位于其 Horizon Connection Server环境中,并且可以控制对其桌面和应用程序的访问。VPN 要求在启动 Horizon Client 之前,必须首先设置 VPN 软件并单独进行身份验证。
性能。Unified Access Gateway 从设计上最大限度提高安全性和性能。在 Unified Access Gateway 中,可以保证 PCoIP、HTML Access 和 WebSocket 协议的安全性,无需进行额外封装。VPN 作为 SSL VPN 来实施。该实现满足安全要求,在启用传输层安全 (Transport Layer Security, TLS) 的情况下被视为是安全的,但具有 SSL/TLS 的基础协议仅基于 TCP。现代的视频远程协议利用基于 UDP 的无连接传输,强制使用基于 TCP 的传输时,性能优势将受到极大影响。这并不适用于所有 VPN 技术,因为那些可以使用 DTLS 或 IPsec(而不是 SSL/TLS)的 VPN 也可以很好地使用 Horizon Connection Server 桌面协议。
