클라이언트가 VMware의 PCoIP 또는 Blast Extreme 디스플레이 프로토콜로 원격 데스크톱 또는 애플리케이션에 연결하는 경우 Horizon Client는 연결 브로커 인스턴스 또는 Unified Access Gateway 장치의 해당 보안 게이트웨이 구성 요소에 두 번째 연결을 설정할 수 있습니다. 이 연결은 인터넷에서 원격 데스크톱 및 애플리케이션에 액세스할 때 필요한 보안 및 연결 수준을 제공합니다.
Unified Access Gateway 장치에는 다음과 같은 이점을 제공하는 PCoIP 보안 게이트웨이 구성 요소와 Blast 보안 게이트웨이 구성 요소가 포함됩니다.
- 확실히 인증된 사용자를 대변하는 원격 데스크톱 및 애플리케이션 트래픽만 기업 데이터 센터에 들어갈 수 있습니다.
- 사용자는 액세스 권한을 부여받은 리소스에만 액세스할 수 있습니다.
- PCoIP 보안 게이트웨이 연결에서는 PCoIP를 지원하고, Blast 보안 게이트웨이 연결에서는 Blast Extreme을 지원합니다. 두 가지 모두 비디오 디스플레이 패킷을 TCP가 아닌 UDP에 캡슐화하여 네트워크의 사용 효율을 높이는 고급 원격 디스플레이 프로토콜입니다.
- PCoIP 및 Blast Extreme 보안에는 기본적으로 AES-128 암호화를 사용합니다. 하지만 암호화 암호를 AES-256으로 변경할 수 있습니다.
- 네트워킹 구성 요소로 인해 디스플레이 프로토콜이 차단되지 않는 경우 VPN은 필요 없습니다. 예를 들어 호텔 객실 안에서 원격 데스크톱 또는 애플리케이션에 액세스하려고 하면 호텔에서 사용하는 프록시가 UDP 패킷을 전달하도록 구성되어 있지 않음을 알 수 있습니다.
Unified Access Gateway 가상 장치에 대한 자세한 내용은 "VMware Unified Access Gateway 배포 및 구성" 을 참조하십시오.