클라이언트가 VMware의 PCoIP 또는 Blast Extreme 디스플레이 프로토콜로 원격 데스크톱 또는 애플리케이션에 연결하는 경우 Horizon Client는 Horizon 연결 서버 인스턴스, 보안 서버 또는 Unified Access Gateway 장치의 해당 보안 게이트웨이 구성 요소에 두 번째 연결을 설정할 수 있습니다. 이 연결은 인터넷에서 원격 데스크톱 및 애플리케이션에 액세스할 때 필요한 보안 및 연결 수준을 제공합니다.

보안 서버 및 Unified Access Gateway 장치에는 다음과 같은 이점을 제공하는 PCoIP 보안 게이트웨이 구성 요소와 Blast 보안 게이트웨이 구성 요소가 포함됩니다.

  • 확실히 인증된 사용자를 대변하는 원격 데스크톱 및 애플리케이션 트래픽만 기업 데이터 센터에 들어갈 수 있습니다.

  • 사용자는 액세스 권한을 부여받은 리소스에만 액세스할 수 있습니다.

  • PCoIP 보안 게이트웨이 연결에서는 PCoIP를 지원하고, Blast 보안 게이트웨이 연결에서는 Blast Extreme을 지원합니다. 두 가지 모두 비디오 디스플레이 패킷을 TCP가 아닌 UDP에 캡슐화하여 네트워크의 사용 효율을 높이는 고급 원격 디스플레이 프로토콜입니다.

  • PCoIP 및 Blast Extreme 보안에는 기본적으로 AES-128 암호화를 사용합니다. 하지만 암호화 암호를 AES-256으로 변경할 수 있습니다.

  • 네트워킹 구성 요소로 인해 디스플레이 프로토콜이 차단되지 않는 한 VPN은 필요 없습니다. 예를 들어 호텔 객실 안에서 원격 데스크톱 또는 애플리케이션에 액세스하려고 하면 호텔에서 사용하는 프록시가 UDP 패킷을 전달하도록 구성되어 있지 않음을 알 수 있습니다.

    자세한 내용은 DMZ 기반 보안 서버의 방화벽 규칙의 내용을 참조하십시오.

보안 서버는 Windows Server 2008 R2 및 Windows Server 2012 R2 운영 체제에서 실행되며 64비트 아키텍처를 완전히 활용합니다. 이 보안 서버는 또한 AESNI(AES New Instruction)를 지원하는 Intel 프로세서를 사용하여 암호화와 암호 해독 성능을 고도로 최적화합니다.

Unified Access Gateway 가상 장치에 대한 자세한 내용은 Unified Access Gateway 배포 및 구성을 참조하십시오.