Cuando los clientes se conectan a una aplicación o un escritorio remotos con el protocolo de visualización PCoIP o Blast Extreme de VMware, Horizon Client puede establecer una segunda conexión al componente de puerta de enlace segura correspondiente de una instancia del agente de conexión o un dispositivo de Unified Access Gateway. Esta conexión proporciona el nivel de seguridad y conectividad requerido al acceder a aplicaciones y escritorios remotos desde Internet.
Los dispositivos de Unified Access Gateway incluyen un componente de puerta de enlace segura PCoIP y un componente de puerta de enlace segura Blast, lo que ofrece las siguientes ventajas:
- El único tráfico de aplicaciones y escritorios remotos que puede entrar al centro de datos corporativo es el tráfico en nombre de un usuario perfectamente autenticado.
- Los usuarios solo pueden acceder a los recursos para los que tengan autorización.
- La conexión de puerta de enlace segura PCoIP admite PCoIP, y la conexión de puerta de enlace segura de Blast admite Blast Extreme. Ambos son protocolos de visualización remota avanzados que aumentan la eficiencia en el uso de la red mediante el encapsulamiento de paquetes de visualización de vídeo en UDP en lugar de TCP.
- PCoIP y Blast Extreme están asegurados de forma predeterminada mediante cifrado AES-128. No obstante, se puede cambiar el cifrado a AES-256.
- No se necesita ninguna VPN si el protocolo de visualización no sea bloqueado por ningún componente de red. Por ejemplo, alguien que intente acceder a su aplicación o escritorio remoto desde una habitación de hotel puede observar que el proxy que utiliza el hotel no está configurado para permitir el paso de paquetes UDP.
Para obtener más información sobre dispositivos virtuales de Unified Access Gateway, consulte Implementación y configuración de VMware Unified Access Gateway.