安全服务器是一个运行部分连接服务器功能的特殊 Horizon 连接服务器实例。您可以使用安全服务器在 Internet 和内部网络之间提供额外的安全保护层。
重要事项: 对于 Horizon 6 版本 6.2 和更高版本,您可以使用
Unified Access Gateway 设备替代安全服务器。
Unified Access Gateway 设备将部署为强化的虚拟设备,它们基于已自定义以提供安全访问的 Linux 设备,有关
Unified Access Gateway 虚拟设备的更多信息,请参阅
《部署和配置 Unified Access Gateway》。
安全服务器位于 DMZ 内,充当受信任网络中的连接代理主机。每个安全服务器均与一个连接服务器实例配对,并将所有流量转发给该实例。您可以将多个安全服务器与单个连接服务器进行配对。这种设计能保护连接服务器实例免受公共 Internet 的威胁,并强制所有无保护的会话请求经过安全服务器传输,从而提供额外的安全保护层。
基于 DMZ 的安全服务器部署要求打开防火墙上的一些端口,以允许客户端与 DMZ 内的安全服务器进行连接。您还必须配置端口,以供安全服务器与内部网络中的连接服务器实例通信使用。有关特定端口的信息,请参阅基于 DMZ 的安全服务器的防火墙规则。
由于用户可以直接连接到内部网络中的任何连接服务器实例,因此您不必在基于 LAN 的部署中实施安全服务器。
注:
安全服务器包含一个 PCoIP 安全网关组件和一个 Blast 安全网关组件,这样使用 PCoIP 或 Blast Extreme 显示协议的客户端便可以使用安全服务器而不是 VPN。
有关设置 VPN 以使用 PCoIP 的信息,请参阅 VPN 解决方案概述,可在技术资源中心的技术合作伙伴资源部分找到这些概述,网址为 http://www.vmware.com/products/view/resources.html。
