Product Documentation

使用 Secure Gateway

Sep 14, 2015

使用 Secure Gateway 在安全 Internet 网关服务器和已启用 SSL 的客户端之间提供 SSL/TLS 加密,与 Web 浏览器和 Web 服务器之间的 HTTP 通信加密相结合。使用 Secure Gateway 可提供一个单一的切入点以及对您服务器场的安全访问,从而简化防火墙遍历并提高安全性。

一般来说,可以在以下情况下使用 Secure Gateway:
  • 希望隐藏内部 IP 地址
  • 希望保护对您的场服务器进行的公共访问
  • 需要双因素身份验证(与 Web Interface 结合使用)
使用 Secure Gateway 具有以下好处:
  • 保护 Internet 访问
  • 不必发布每台运行 XenApp 的服务器的地址
  • 简化服务器证书管理
  • 允许使用单一的加密点和访问服务器

使用 Secure Gateway 创建一个不同于运行 XenApp 的计算机的网关。建立网关后,ICA 通信便可通过广泛使用的端口进行路由,将信息传入和传出防火墙,从而简化了防火墙遍历。Secure Gateway 提供增强的可伸缩性。

但是,由于仅在客户端和网关之间对 ICA 通信进行加密,因此您可能希望使用 SSL Relay 保护网关和运行 XenApp 的服务器(包括托管 Citrix XML Service 的服务器)之间的通信。

有关详细信息,请参阅 Secure Gateway for Windows 管理员文档。