Vous pouvez implémenter plusieurs topologies de serveur de sécurité différentes.

La topologie illustrée dans Serveurs de sécurité avec équilibrage de charge dans une zone DMZ montre un environnement hautement disponible qui comprend deux serveurs de sécurité avec équilibrage de charge dans une zone DMZ. Les serveurs de sécurité communiquent avec deux instances du Serveur de connexion Horizon dans le réseau interne.

Lorsque des utilisateurs extérieurs au réseau d'entreprise se connectent à un serveur de sécurité, ils doivent s'authentifier avec succès avant de pouvoir accéder à des applications et à des postes de travail distants. Avec des règles de pare-feu adéquates des deux côtés de la zone DMZ, cette topologie est appropriée pour accéder à des applications et à des postes de travail distants à partir de périphériques clients situés sur Internet.

Vous pouvez connecter plusieurs serveurs de sécurité à chaque instance du Serveur de connexion. Vous pouvez également combiner le déploiement d'une zone DMZ à un déploiement standard pour permettre l'accès aux utilisateurs internes et externes.

La topologie illustrée dans Plusieurs serveurs de sécurité montre un environnement où quatre instances du Serveur de connexion agissent comme un groupe. Les instances du réseau interne sont dédiées aux utilisateurs du réseau interne et les instances du réseau externe sont dédiées aux utilisateurs du réseau externe. Si les instances du Serveur de connexion couplées avec les serveurs de sécurité sont activées pour l'authentification RSA SecurID, tous les utilisateurs du réseau externe doivent s'authentifier avec des jetons RSA SecurID.

Vous devez implémenter une solution d'équilibrage de charge matérielle ou logicielle si vous installez plusieurs serveurs de sécurité. Le Serveur de connexion ne fournit pas sa propre fonctionnalité d'équilibrage de charge. Le Serveur de connexion fonctionne avec des solutions d'équilibrage de charge tierces standard.