Ein Sicherheitsserver ist eine spezielle Horizon-Verbindungsserver-Instanz, in der eine Teilmenge der Verbindungsserver-Funktionen ausgeführt wird. Mithilfe eines Sicherheitsservers können Sie eine weitere Sicherheitsebene zwischen dem Internet und Ihrem internen Netzwerk einführen.

Wichtig:

Mit Horizon 6 Version 6.2 und höheren Versionen können Sie Unified Access Gateway-Appliances anstelle von Sicherheitsservern verwenden. Unified Access Gateway-Appliances werden als gehärtete virtuelle Appliances bereitgestellt, denen eine Linux-Appliance zugrunde liegt, die für einen sicheren Zugriff angepasst wurde. Weitere Informationen zu virtuellen Unified Access Gateway-Appliances finden Sie unter Bereitstellen und Konfigurieren von Unified Access Gateway.

Ein Sicherheitsserver befindet sich in einem Umkreisnetzwerk und fungiert als Proxy-Host für Verbindungen innerhalb Ihres vertrauenswürdigen Netzwerks. Jeder Sicherheitsserver bildet mit einer Instanz des Verbindungsservers ein Paar und leitet den gesamten Datenverkehr an diese Instanz weiter. Sie können mehrere Sicherheitsserver zu einem einzelnen Verbindungsserver kombinieren. Dieses Konzept bietet eine weitere Sicherheitsebene, indem die Verbindungsserver-Instanz vor dem öffentlichen Internet abgeschirmt wird und alle ungeschützten Sitzungsanforderungen automatisch durch den Sicherheitsserver geleitet werden.

Eine Sicherheitsserverbereitstellung auf Basis eines Umkreisnetzwerks erfordert das Öffnen verschiedener Ports in der Firewall, damit sich Clients mit Sicherheitsservern im Umkreisnetzwerk verbinden können. Sie müssen ferner Ports für die Kommunikation zwischen Sicherheitsservern und den Verbindungsserver-Instanzen im internen Netzwerk konfigurieren. Informationen zu bestimmten Ports finden Sie unter Firewall-Regeln für Sicherheitsserver im Umkreisnetzwerk.

Da sich bei einer Bereitstellung im lokalen Netzwerk Benutzer in ihrem internen Netzwerk direkt mit einer beliebigen Verbindungsserver-Instanz verbinden können, müssen Sie keinen Sicherheitsserver implementieren.

Anmerkung:

Sicherheitsserver beinhalten eine PCoIP Secure Gateway-Komponente und eine Blast Secure Gateway-Komponente. Dies gibt Clients mit einem PCoIP- oder Blast Extreme-Anzeigeprotokoll die Möglichkeit, einen Sicherheitsserver anstelle eines VPN zu verwenden.

Informationen zum Einrichten von VPNs für die Nutzung von PCoIP finden Sie in den VPN-Lösungsdokumenten, die im Abschnitt „Technology Partner Resources“ des Technical Resource Centers unter http://www.vmware.com/products/view/resources.html zur Verfügung stehen.