Cuando los clientes se conectan a una aplicación o un escritorio remotos con el protocolo de visualización PCoIP o Blast Extreme de VMware, Horizon Client puede establecer una segunda conexión al componente de puerta de enlace segura correspondiente de una instancia del servidor de conexión de Horizon, un servidor de seguridad o un dispositivo de Unified Access Gateway. Esta conexión proporciona el nivel de seguridad y conectividad requerido al acceder a aplicaciones y escritorios remotos desde Internet.
Los servidores de seguridad y los dispositivos de Unified Access Gateway incluyen un componente de puerta de enlace segura PCoIP y un componente de puerta de enlace segura Blast, lo que ofrece las siguientes ventajas:
- El único tráfico de aplicaciones y escritorios remotos que puede entrar al centro de datos corporativo es el tráfico en nombre de un usuario perfectamente autenticado.
- Los usuarios solo pueden acceder a los recursos para los que tengan autorización.
- La conexión de puerta de enlace segura PCoIP admite PCoIP, y la conexión de puerta de enlace segura de Blast admite Blast Extreme. Ambos son protocolos de visualización remota avanzados que aumentan la eficiencia en el uso de la red mediante el encapsulamiento de paquetes de visualización de vídeo en UDP en lugar de TCP.
- PCoIP y Blast Extreme están asegurados de forma predeterminada mediante cifrado AES-128. No obstante, se puede cambiar el cifrado a AES-256.
- No se necesita ninguna VPN, siempre que el protocolo de visualización no sea bloqueado por ningún componente de red. Por ejemplo, alguien que intente acceder a su aplicación o escritorio remoto desde una habitación de hotel puede observar que el proxy que utiliza el hotel no está configurado para permitir el paso de paquetes UDP.
Si desea obtener más información, consulte Reglas del firewall para servidores de seguridad basados en DMZ.
Los servidores de seguridad se ejecutan en sistemas operativos Windows Server 2008 R2 y Windows Server 2012 R2, y aprovechan todas las ventajas de la arquitectura de 64 bits. Este servidor de seguridad también puede aprovechar las ventajas de los procesadores Intel compatibles con las nuevas instrucciones AES (AESNI) para obtener un rendimiento altamente optimizado del cifrado y descifrado.
Para obtener más información sobre dispositivos virtuales de Unified Access Gateway, consulte Implementación y configuración de Unified Access Gateway.