VMware の PCoIP または Blast Extreme 表示プロトコルを使用するリモート デスクトップまたはアプリケーションにクライアントが接続された場合、Horizon Client は Horizon 接続サーバ インスタンス、セキュリティ サーバ、または Unified Access Gateway アプライアンス上の該当する Secure Gateway コンポーネントへの 2 番目の接続を確立できます。この接続によって、インターネットからリモート デスクトップとリモート アプリケーションにアクセスする場合に必要なレベルのセキュリティと接続性が提供されます。

セキュリティ サーバと Unified Access Gateway アプライアンスは、PCoIP Secure Gateway コンポーネントと Blast Secure Gateway コンポーネントを含みます。これには、次の利点があります。

• 企業のデータセンターに入ることができるリモート デスクトップおよびアプリケーションのトラフィックが、強力な認証を経たユーザーのトラフィックのみになります。
• ユーザーはアクセスが許可されているリソースにのみアクセスできます。
• PCoIP Secure Gateway 接続は PCoIP をサポートし、Blast Secure Gateway 接続は Blast Extreme をサポートします。どちらも、ビデオ表示パケットを TCP の代わりに UDP にカプセル化することによってネットワークの使用効率を高める、高度なリモート表示プロトコルです。
• PCoIP と Blast Extreme は、デフォルトで AES-128 の暗号化により安全性が確保されます。ただし、暗号化方式は AES-256 に変更できます。
• 表示プロトコルがいずれかのネットワーク コンポーネントによってブロックされない限り、VPN は必要ありません。たとえば、ホテルの部屋の中から自社のリモート デスクトップまたはリモート アプリケーションにアクセスを試みた場合、そのホテルが使用しているプロキシは UDP パケットを渡すように構成されていないかもしれません。

  詳細については、DMZ ベースのセキュリティ サーバのファイアウォール ルールを参照してください。

セキュリティ サーバは、Windows Server 2008 R2 および Windows Server 2012 R2 オペレーティング システム上で実行され、64 ビット アーキテクチャを最大限に活用します。このセキュリティ サーバは、AES New Instructions (AESNI) をサポートし、高度に最適化された暗号化および暗号化解除のパフォーマンスを実現する Intel プロセッサの利点も活かします。

Unified Access Gateway 仮想アプライアンスの詳細については、『Unified Access Gateway の導入および設定』を参照してください。