Lorsque des clients se connectent à une application ou un poste de travail distant avec le protocole d'affichage PCoIP ou Blast Extreme à partir de VMware, Horizon Client peut réaliser une deuxième connexion au composant Secure Gateway applicable sur une instance du routeur de connexions ou un dispositif Unified Access Gateway. Cette connexion fournit le niveau requis de sécurité et de connectivité lors de l'accès à des applications et postes de travail distants depuis Internet.
Les dispositifs Unified Access Gateway comportent un composant PCoIP Secure Gateway et un composant Blast Secure Gateway, ce qui offre les avantages suivants :
- Le seul trafic d'application et de poste de travail à distance qui peut entrer dans le centre de données de l'entreprise est le trafic au nom d'un utilisateur dont l'authentification est renforcée.
- Les utilisateurs ne peuvent accéder qu'aux ressources dont l'accès leur est autorisé.
- La connexion PCoIP Secure Gateway prend en charge PCoIP et la connexion Blast Secure Gateway prend en charge Blast Extreme. Il s'agit de protocoles d'affichage à distance avancés qui utilisent le réseau plus efficacement en encapsulant des paquets d'affichage vidéo dans UDP plutôt que TCP.
- PCoIP et Blast Extreme sont sécurisés par le chiffrement AES-128 par défaut. Vous pouvez toutefois modifier le chiffrement à AES-256.
- Aucun VPN n'est requis si le protocole d'affichage n'est pas bloqué par un composant de mise en réseau. Par exemple, une personne tentant d'accéder à son application ou poste de travail distant depuis une chambre d'hôtel peut constater que le proxy utilisé par l'hôtel n'est pas configuré pour transmettre des paquets UDP.
Pour plus d'informations sur les dispositifs virtuels Unified Access Gateway, consultez le document Déploiement et configuration de VMware Unified Access Gateway.