當用戶端使用 VMware 的 PCoIP 或 Blast Extreme 顯示通訊協定連線至遠端桌面平台或應用程式時,Horizon Client 可進一步連線至 Horizon 連線伺服器執行個體、安全伺服器或 Unified Access Gateway 應用裝置上適用的安全閘道元件。此連線會提供從網際網路存取遠端桌面平台和應用程式時所需的安全層級和連線能力。

安全伺服器和 Unified Access Gateway 應用裝置包含 PCoIP 安全閘道元件和 Blast 安全閘道元件,這些元件提供下列優點:

  • 唯一可進入公司資料中心的遠端桌面平台和應用程式流量是代表經過嚴格驗證之使用者的流量。

  • 使用者只能存取其有權存取的資源。

  • PCoIP 安全閘道連線支援 PCoIP,而 Blast 安全閘道連線支援 Blast Extreme。兩者都是進階遠端顯示通訊協定,能夠藉由封裝 UDP (而不是 TCP) 的視訊顯示封包,讓網路獲得更有效的使用。

  • PCoIP 和 Blast Extreme 預設採用 AES-128 加密來保護其安全。不過,您可以將加密密碼變更為 AES-256。

  • 只要顯示通訊協定沒有被任何網路元件封鎖,就不需要 VPN。例如,當某人嘗試從飯店房間內存取其遠端桌面平台或應用程式時,可能會發現飯店使用的 Proxy 並未設定為傳遞 UDP 封包。

    如需詳細資訊,請參閱DMZ 型安全伺服器的防火牆規則

安全伺服器可以在 Windows Server 2008 R2 及 Windows Server 2012 R2 作業系統上執行,並充分利用 64 位元架構。安全伺服器也可以利用支援進階加密標準新增指令 (AES New Instructions,AESNI) 的 Intel 處理器,以獲得高度最佳化的加密和解密效能。

如需 Unified Access Gateway 虛擬應用裝置的詳細資訊,請參閱《部署及設定 Unified Access Gateway》