Un servidor de seguridad es una instancia especial del servidor de conexión de Horizon que ejecuta un subconjunto de funciones del servidor de conexión. Se puede utilizar un servidor de seguridad para proporcionar una capa de seguridad adicional entre Internet y la red interna.

Importante:

Con Horizon 6 versión 6.2 y versiones posteriores, puede usar los dispositivos de Unified Access Gateway en lugar de servidores de seguridad. Los dispositivos de Unified Access Gateway se implementan como dispositivos virtuales endurecidos, que se basan en un dispositivo Linux personalizado para proporcionar acceso seguro. Para obtener más información sobre dispositivos virtuales de Unified Access Gateway, consulte Implementación y configuración de Unified Access Gateway.

Un servidor de seguridad reside dentro de una zona DMZ y actúa como host proxy para las conexiones dentro de la red de confianza. Cada servidor de seguridad se empareja con una instancia del servidor de conexión y dirige todo el tráfico a esa instancia. Se pueden emparejar varios servidores con un único servidor de conexión. Este diseño proporciona una capa de seguridad adicional, protegiendo la instancia del servidor de conexión de la parte pública de Internet y forzando todas las solicitudes de sesión sin proteger a través del servidor de seguridad.

Para una implementación de servidor de seguridad basada en una zona DMZ, es necesario abrir varios puertos en el firewall para permitir que los clientes se conecten a los servidores de seguridad dentro de la zona DMZ. También se deben configurar puertos para la comunicación entre los servidores de seguridad y las instancias del servidor de conexión de la red interna. Para obtener información sobre puertos específicos, consulte Reglas del firewall para servidores de seguridad basados en DMZ.

Como los usuarios se pueden conectar directamente con cualquier instancia del servidor de conexión desde su red interna, en una implementación basada en LAN no es necesario implementar un servidor de seguridad.

Nota:

Los servidores de seguridad incluyen los componentes de las puertas de enlaces seguras de PCoIP y Blast para que los clientes que usen estos protocolos de visualización puedan usar un servidor de seguridad en lugar de una VPN.

Para obtener más información sobre la configuración de VPN para usar PCoIP, consulte la información general de la solución VPN, disponible en la sección de recursos de partners de tecnología del centro de recursos técnicos, disponible en http://www.vmware.com/products/view/resources.html.