传统VPN是一场噩梦?厌倦了RDP?它慢且昂贵吗?
改用Splashtop实现BYOD支持

观看为何Splashtop是VPN的出色远程替代方案

您是否正在考虑通过VPN使用Microsoft RDP(远程桌面协议)以使员工能够远程访问Windows和Mac计算机?在防火墙外部单独使用RDP会使流量面临安全风险,并使主机计算机容易受到外部攻击,因此需要VPN。这似乎是一个简单或便宜的选择,但是实施此解决方案的组织很快意识到,此解决方案的设置,维护,扩展难,员工使用麻烦且存在滞后问题,费用昂贵。

通过VPN上的RDP使用旧版远程访问方式的常见问题包括:

Splashtop提供了RDP / VPN替代解决方案,可大大简化IT的远程访问设置,并为员工/最终用户提供便捷的可用性。 Splashtop Business Access支持您的业务连续性计划(BCP),灾难恢复计划(DR),在家工作计划(WFH),大流行策略,远程办公和BYOD计划,使员工能够在任何地方提高工作效率的同时保持安全。

为什么Splashtop是比传统RDP / VPN更好的选择?

Splashtop 传统VPN / RDP
安全
零信任网络访问(ZTNA) 是(首先通过Splashtop cloud 代理建立身份验证,并且只有在这种独立身份验证成功后,才能授予远程用户访问授权系统的权限)。

Gartner在2019年6月的分析预测,到2023年,将有60%家企业逐步淘汰其远程访问VPN,而采用零信任网络访问解决方案* 。

否(在远程设备和公司网络之间建立了太多信任,暴露了诸如勒索软件的横向威胁)
两要素验证(2FA / MFA) 是的, 但是某些MFA功能不是免费的
设备认证 在大多数VPN中不可用
基础设施更新 是的,可以自动针对新威胁进行更新 手工和冒险。 国土安全部(DHS)警告说 :“由于VPN是24/7,因此组织不太可能使用最新的安全更新和补丁来对其进行更新。” (2020年3月13日)
软件更新 是的,自动 需要担心VPN客户端和RDP的不同版本以及兼容性问题
单点登录
会话录制 没有
禁用/启用文件传输和远程打印 没有
记录和监控 可读日志 日志对人类不友好
用户生产力
使用方便 点击并连接 否–复杂的设置和使用VPN和RDP; VPN可能需要20秒钟以上的时间才能连接,RDP通常很慢。
可以使用个人设备,支持BYOD 是–可以使用任何个人设备,包括手机平板电脑和手机 否–需要公司发行的设备以确保安全
性能 高性能; 3D CAD / CAM能力; 1080p @ 60fps; 4k @ 30帧/秒 时滞&无法支持3D CAD / CAM和流视频和RDP对MAC的支持较弱
工具 文件传输、锁定键盘/鼠标、聊天等 MS自带的RDP只有有限的内建工具
可扩展性
扩展到上千用户 快速简便(IT部署和最终用户自我配置) IT流程漫长而艰难
受网关硬件限制 不适用;基于软件 VPN CPU /内存可能超载,需要升级
网络流量 企业访问使用企业带宽。个人使用家庭带宽 用户通常会忘记自己在VPN上,所有个人流量(Youtube)也在通过公司网络进行路由,从而阻塞了网络。禁用拆分隧道会降低生产率;启用分割隧道会增加风险
任何装置 只需使用任何个人设备,包括平板电脑、智能手机、Chromebook 需要公司发行的设备
在每个办公室设置VPN网关 不适用;基于软件 需要为每个办公室设置和管理VPN网关
可靠性
始终更新 是的– Splashtop提供更新 否-始终排除故障,并且需要手动更新
跨平台的一致工具 是–跨Windows、MAC和Linux的一致远程访问体验 否– RDP仅适用于Windows
成本 每个用户每月$5起,具有明显的成本效益(可提供批量许可折扣) 设置和管理复杂且昂贵;手动安全更新;需要公司发行的设备;面对持续的用户支持挑战
管理 方便的用户/组管理 需要设置VPN用户/组管理以及RDP用户/组管理,从而导致工作量过大并且难以跟踪/管理
结论 每个用户和IT都喜欢Splashtop VPN / RDP设置为IT和用户带来麻烦
在VPN上使用RDP给人带来的头疼

RDP和RD网关漏洞风险

2019 年 11 月 5 日,FortiGuard Labs 团队建议客户立即在任何受影响的计算机上应用 Microsoft 针对CVE-2019-0708的最新修补程序,并在可能的情况下完全禁用 RDP。蓝色 KEEP RDP 攻击正在启动:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html

2018年9月27日,公共服务公告(PSA)警告“网络参与者越来越多地利用远程桌面协议(RDP)进行恶意活动, ”概述了加密机制有缺陷,对默认RDP端口的访问不受限制的过时RDP版本问题(TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

2020 年 1 月 14 日,CERT 协调中心在 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD 网关)上发布了漏洞说明 VU_491944,用于未验证的远程代码执行:https://kb.cert.org/vuls/id/491944/。"Windows Server 2012 和更高版本中的 Microsoft RD 网关包含两个漏洞,这些漏洞允许未经身份验证的远程攻击者使用 SYSTEM 权限执行任意代码。缺陷在于处理碎片。通过连接到 UDP/3391 侦听的 RD 网关服务,可以利用此漏洞。

不再需要通过VPN的旧版RDP!使用Splashtop访问您的桌面,应用程序和文件。

Splashtop旨在为用户提供从BYOD到任何设备的无缝,安全的远程访问其计算机的权限。 Splashtop凭借其业界领先的远程桌面技术通过安全的SSL(AES-256)通道运行,使用户可以通过Windows,Mac,iOS,Android或Chromebook设备访问PC和Mac桌面,就像坐在桌面前一样。他们的计算机或服务器。您将获得RDP / VPN的所有优势,而不会遇到上述问题和复杂性。另外,只需几分钟即可完成设置。

试用Splashtop。无需信用卡或购买承诺即可开始。

*来源: https://www.techradar.com/news/best-remote-desktop-software