Un serveur de sécurité est une instance spéciale du Serveur de connexion Horizon qui exécute un sous-ensemble de fonctions du Serveur de connexion. Vous pouvez utiliser un serveur de sécurité pour fournir une couche supplémentaire de sécurité entre Internet et votre réseau interne.

Important : Avec Horizon 6 version 6.2 et ultérieures, il est possible d'utiliser les dispositifs Unified Access Gateway au lieu de serveurs de sécurité. Les dispositifs Unified Access Gateway sont déployés en tant que dispositifs virtuels renforcés, qui sont basés sur un dispositif Linux qui a été personnalisé pour fournir un accès sécurisé. Pour plus d'informations sur les dispositifs virtuels Unified Access Gateway, consultez le document Déploiement et configuration d'Unified Access Gateway.

Un serveur de sécurité réside dans une zone DMZ et agit comme un hôte proxy pour les connexions dans votre réseau approuvé. Chaque serveur de sécurité est couplé avec une instance du Serveur de connexion et transmet tout le trafic à cette instance. Vous pouvez coupler plusieurs serveurs de sécurité sur un seul serveur de connexion. Cette conception fournit une couche supplémentaire de sécurité en protégeant l'instance du Serveur de connexion contre l'Internet public et en forçant toutes les demandes de session non protégées via le serveur de sécurité.

Un déploiement de serveur de sécurité basé sur une zone DMZ requiert l'ouverture de quelques ports sur le pare-feu afin d'autoriser des clients à se connecter à des serveurs de sécurité dans la zone DMZ. Vous devez également configurer des ports pour la communication entre des serveurs de sécurité et les instances du Serveur de connexion sur le réseau interne. Consultez Règles de pare-feu pour serveurs de sécurité basés sur une zone DMZ pour en savoir plus sur des ports spécifiques.

Comme les utilisateurs peuvent se connecter directement à n'importe quelle instance du Serveur de connexion à partir de leur réseau interne, vous n'avez pas à implémenter de serveur de sécurité dans un déploiement sur réseau LAN.

Note :

Les serveurs de sécurité incluent un composant PCoIP Secure Gateway et un composant Blast Secure Gateway afin que les clients qui utilisent le protocole d'affichage PCoIP ou Blast Extreme puissent utiliser un serveur de sécurité plutôt qu'un VPN.

Pour plus d'informations sur la configuration de réseaux privés virtuels avec PCoIP, consultez les présentations de solutions VPN, disponibles dans la section Technology Partner Resource du centre de ressources techniques sur http://www.vmware.com/products/view/resources.html.