使用RD網關進行遠端存取?切換到緊急狀態遠端存取軟體

遠端桌面網關(RDG或RD網關)是一些公司與遠端桌面協議(RDP)結合使用以啟用遠端存取的工具。正如許多IT專業人員所知,RD網關面臨各種安全挑戰以及可用性/部署問題。
Splashtop為RD網關提供了替代解決方案,該解決方案極大地簡化了IT的遠端存取設置,並為員工/最終用戶提供了易用性。 Splashtop Business Access支持您的業務連續性計劃(BCP),災難恢復計劃(DR),在家工作計劃(WFH),大流行策略,遠端辦公和BYOD計劃,使員工能夠在任何地方提高工作效率的同時保持安全。

RD網關與Splashtop遠端桌面

飛濺的遠端桌面軟體 傳統 RD 閘道
安全
雙因素身份驗證/多因素身份驗證 (2FA/MFA)
飛濺的遠端桌面軟體
包括
傳統 RD 閘道
MFA 支援不是免費的(即二重奏)
設備認證
飛濺的遠端桌面軟體
Yes
傳統 RD 閘道
不可用
基礎架構更新
飛濺的遠端桌面軟體
自動化
傳統 RD 閘道
手動 &高風險 – 2020 年 1 月 14 日,CERT 協調中心發佈了漏洞說明 VU#491944:微軟 WINDOWS 遠端桌面閘道(RD 閘道)允許未經身份驗證的遠端代碼執行:https://kb.cert.org/vuls/id/491944/。由於 RD 閘道全天候運行,因此組織不太可能使用最新的安全更新和修補程式來更新它們。
軟體更新
飛濺的遠端桌面軟體
自動化
傳統 RD 閘道
手動 &有風險 – 需要擔心不同版本的 RDP 以及相容性和安全問題
SSO
飛濺的遠端桌面軟體
Yes
傳統 RD 閘道
Yes
連線記錄
飛濺的遠端桌面軟體
Yes
傳統 RD 閘道
不可用
停用/啟用檔案傳輸
飛濺的遠端桌面軟體
Yes
傳統 RD 閘道
不可用
使用者生產力
使用方便
飛濺的遠端桌面軟體
點擊並連接
傳統 RD 閘道
設置和使用 RD 閘道和 RDP 很痛苦
效能
飛濺的遠端桌面軟體
高性能 3D CAD / CAM 功能,1080p @ 60 幀/秒,4k @ 30 幀/秒
傳統 RD 閘道
連接滯後,無法支援3D CAD / CAM和流媒體視頻。 對 MAC 的 RDP 支援較弱
實用工具
飛濺的遠端桌面軟體
檔傳輸,鎖定鍵盤和滑鼠,聊天等
傳統 RD 閘道
具有微軟本機 RDP 用戶端的有限內置工具
可擴展性/部署
可承擔數千名用戶
飛濺的遠端桌面軟體
快速簡便 ( IT 部署和終端用戶自主配置)
傳統 RD 閘道
痛苦 – 為每個使用者設置、安裝和配置大量時間
受閘道器硬體限制
飛濺的遠端桌面軟體
不適用;基於軟體
傳統 RD 閘道
RD 閘道 CPU/記憶體可能過載,需要升級
在每個辦公室設置 RD 閘道
飛濺的遠端桌面軟體
不適用;基於軟體
傳統 RD 閘道
需要為每個辦公室設置和管理 RD 閘道
可靠性
始終更新
飛濺的遠端桌面軟體
是的– Splashtop 託管更新
傳統 RD 閘道
否 – 始終對問題進行故障排除,並且需要手動更新 RDP 和 RD 閘道
跨平台的工具
飛濺的遠端桌面軟體
是的–在Windows,MAC和Linux上具有一致的遠端存取體驗
傳統 RD 閘道
否– RDP 僅適用於 Windows
成本
飛濺的遠端桌面軟體
經濟高效,起價為每位使用者每月 $5 (提供批量許可證折扣)
傳統 RD 閘道
設定和管理複雜且昂貴;手動安全更新;需要公司發行的裝置;面對持續的用戶支援挑戰
管理
飛濺的遠端桌面軟體
方便的使用者/群組管理
傳統 RD 閘道
大量參數待配置
結論
飛濺的遠端桌面軟體
每個使用者和IT都喜歡飛濺的
傳統 RD 閘道
從未聽說過有人喜歡他們的RDP / RD閘道設置

RDP 和 RD 網關漏洞風險

在 2019年11月5日,FortiGuard Labs 團隊建議客戶立即在受影響的裝置上更新 Microsoft CVE-2019-0708至最新版本,並盡可能完全的禁用RDP。BLUEKEEP RDP 正在發動攻擊:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html

2018年9月27日,公共服務公告 (PSA) 警告“網路參與者越來越多地利用遠端桌面協議 (RDP) 進行惡意活動, ”概述了加密機制有缺陷,對默認RDP端口的訪問不受限制的過時RDP版本問題 (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

2020 年 1 月 14 日,CERT 協調中心在 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD 閘道)上發布了漏洞說明 VU_491944,用於未驗證的遠端代碼執行:https://kb.cert.org/vuls/id/491944/。"Windows Server 2012 和更新版本中的 Microsoft RD 閘道包含兩個漏洞,這些漏洞允許未經身份驗證的遠端攻擊者使用 SYSTEM 許可權執行任意代碼。正在修補中。此漏洞透過 RD 匝道服務連接到 UDP / 3391。

沒有更多的RD網關問題。獲得更好的遠端桌面解決方案

Splashtop旨在為用戶提供從BYOD到任何裝置的無縫,安全的遠端存取其電腦的權限。 Splashtop憑藉其業界領先的遠端桌面技術通過安全的SSL(AES-256)隧道運行,使用戶可以通過Windows,Mac,iOS,Android或Chromebook裝置存取PC和Mac桌面,就像坐在桌面前一樣。他們的電腦或服務器。您將獲得RDP / RD網關的所有優勢,而不會遇到上述問題和復雜性。另外,只需幾分鐘即可完成設置。

給 Splashtop 一次機會。無需信用卡或抵押即可開始。