Wenn Clients über das PCoIP-Anzeigeprotokoll oder das Blast Extreme-Anzeigeprotokoll von VMware eine Verbindung mit einem Remote-Desktop oder einer Remoteanwendung herstellen, kann Horizon Client eine zweite Verbindung mit der betreffenden Secure Gateway-Komponente auf einer Horizon-Verbindungsserver-Instanz, auf einem Sicherheitsserver oder auf einer Unified Access Gateway-Appliance herstellen. Diese Verbindung bietet die erforderliche Sicherheit und Konnektivität beim Zugriff auf Remote-Desktops und -anwendungen über das Internet.

Sicherheitsserver und Unified Access Gateway-Appliances enthalten eine PCoIP Secure Gateway-Komponente und eine Blast Secure Gateway-Komponente. Diese bieten die folgenden Vorteile:

  • Im Unternehmensrechenzentrum wird nur Datenverkehr von Remote-Desktops und -anwendungen der Benutzer verarbeitet, die authentifiziert wurden.

  • Benutzer können nur auf Ressourcen zugreifen, für deren Zugriff sie berechtigt sind.

  • Die PCoIP Secure Gateway-Verbindung unterstützt PCoIP, die Blast Secure Gateway-Verbindung unterstützt Blast Extreme. Beides sind fortschrittliche Remote-Anzeigeprotokolle, die das Netzwerk effizienter nutzen, indem Videoanzeigepakete in UDP statt TCP gekapselt werden.

  • PCoIP und Blast Extreme werden standardmäßig durch die AES-128-Verschlüsselung geschützt. Sie können die Verschlüsselungsmethode jedoch in AES-256 ändern.

  • Sofern das Anzeigeprotokoll nicht durch eine Netzwerkkomponente blockiert wird, ist kein VPN erforderlich. Beispiel: Beim Versuch, von einem Hotelzimmer aus auf einen Remote-Desktop oder eine Remoteanwendung zuzugreifen, stellt der Benutzer möglicherweise fest, dass der vom Hotel verwendete Proxy nicht für die Übertragung von UDP-Paketen konfiguriert ist.

    Weitere Informationen finden Sie unter Firewall-Regeln für Sicherheitsserver im Umkreisnetzwerk.

Sicherheitsserver werden unter den Betriebssystemen Windows Server 2008 R2 und Windows Server 2012 R2 ausgeführt und nutzen die 64-Bit-Architektur umfassend. Diese Sicherheitsserver können zudem Intel-Prozessoren mit Unterstützung für AESNI (AES New Instructions) für eine optimierte Leistung bei der Verschlüsselung/Entschlüsselung nutzen.

Weitere Informationen zu virtuellen Unified Access Gateway-Appliances finden Sie unter Bereitstellen und Konfigurieren von Unified Access Gateway.