使用RD網關進行遠端存取?切換到緊急狀態遠端存取軟體

遠端桌面網關(RDG或RD網關)是一些公司與遠端桌面協議(RDP)結合使用以啟用遠端存取的工具。正如許多IT專業人員所知,RD網關面臨各種安全挑戰以及可用性/部署問題。
Splashtop為RD網關提供了替代解決方案,該解決方案極大地簡化了IT的遠端存取設置,並為員工/最終用戶提供了易用性。 Splashtop Business Access支持您的業務連續性計劃(BCP),災難恢復計劃(DR),在家工作計劃(WFH),大流行策略,遠端辦公和BYOD計劃,使員工能夠在任何地方提高工作效率的同時保持安全。

RD網關與Splashtop遠端桌面

Splashtop Remote Desktop Software 傳統RD網關和RDP
安全
兩要素認證/多因素認證(2FA / MFA)
Splashtop Remote Desktop Software
已包含
傳統RD網關和RDP
MFA支持不是免費的(例如Duo)
設備認證
Splashtop Remote Desktop Software
Yes
傳統RD網關和RDP
無法使用
基礎設施更新
Splashtop Remote Desktop Software
自動化的
傳統RD網關和RDP
手動&風險 – 2020 年 1 月 14 日,CERT 管理中心發佈了漏洞說明 VU_491944:MICROSOFT WINDOWS REMOTE DESKTOP 閘道 (RD 閘道) 允許用於未驗證的遠端代碼執行:HTTPs://kb.cert.org/vuls/id/491944/ 。由於 RD 閘道全天候運行,組織不太可能使用最新的安全更新和修補程式更新它們。
軟件更新
Splashtop Remote Desktop Software
自動化的
傳統RD網關和RDP
手動和冒險–需要擔心RDP的不同版本以及兼容性和安全性問題
SSO
Splashtop Remote Desktop Software
Yes
傳統RD網關和RDP
Yes
連線記錄
Splashtop Remote Desktop Software
Yes
傳統RD網關和RDP
無法使用
停用/啟用檔案傳輸
Splashtop Remote Desktop Software
Yes
傳統RD網關和RDP
無法使用
使用者生產力
使用方便
Splashtop Remote Desktop Software
點擊並連接
傳統RD網關和RDP
痛苦的設置和使用RD網關和RDP
效能
Splashtop Remote Desktop Software
高性能3D CAD / CAM功能,1080p @ 60fps,4k @ 30fps
傳統RD網關和RDP
連接滯後,無法支持3D CAD / CAM和流視頻。 RDP對MAC的支持很弱
實用工具
Splashtop Remote Desktop Software
文件傳輸,鎖定鍵盤和鼠標,聊天等
傳統RD網關和RDP
帶有Microsoft本機RDP客戶端的有限內置工具
可擴展性/部署
可承擔數千名用戶
Splashtop Remote Desktop Software
快速簡便 ( IT 部署和終端用戶自主配置)
傳統RD網關和RDP
痛苦–為每個用戶花費大量時間來設置,安裝和配置
受閘道器硬體限制
Splashtop Remote Desktop Software
不適用;基於軟體
傳統RD網關和RDP
RD網關CPU /內存可能超載,需要升級
在每個辦公室設置RD網關
Splashtop Remote Desktop Software
不適用;基於軟體
傳統RD網關和RDP
需要為每個辦公室設置和管理RD網關
可靠性
始終更新
Splashtop Remote Desktop Software
是的– Splashtop 託管更新
傳統RD網關和RDP
否–始終排除故障,並且需要手動更新RDP和RD網關
跨平台的工具
Splashtop Remote Desktop Software
是的–在Windows,MAC和Linux上具有一致的遠端存取體驗
傳統RD網關和RDP
否– RDP 僅適用於 Windows
成本
Splashtop Remote Desktop Software
從每個用戶每月$5起開始具有成本效益(可提供批量許可折扣)
傳統RD網關和RDP
設定和管理複雜且昂貴;手動安全更新;需要公司發行的裝置;面對持續的用戶支援挑戰
管理
Splashtop Remote Desktop Software
方便的使用者/群組管理
傳統RD網關和RDP
很多參數需要配置
結論
Splashtop Remote Desktop Software
每個用戶和IT都喜歡Splashtop
傳統RD網關和RDP
從未聽說有人喜歡他們的RDP / RD網關設置

RDP 和 RD 網關漏洞風險

在 2019年11月5日,FortiGuard Labs 團隊建議客戶立即在受影響的裝置上更新 Microsoft CVE-2019-0708至最新版本,並盡可能完全的禁用RDP。BLUEKEEP RDP 正在發動攻擊:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html

2018年9月27日,公共服務公告 (PSA) 警告“網路參與者越來越多地利用遠端桌面協議 (RDP) 進行惡意活動, ”概述了加密機制有缺陷,對默認RDP端口的訪問不受限制的過時RDP版本問題 (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

2020 年 1 月 14 日,CERT 協調中心在 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD 閘道)上發布了漏洞說明 VU_491944,用於未驗證的遠端代碼執行:https://kb.cert.org/vuls/id/491944/。"Windows Server 2012 和更新版本中的 Microsoft RD 閘道包含兩個漏洞,這些漏洞允許未經身份驗證的遠端攻擊者使用 SYSTEM 許可權執行任意代碼。正在修補中。此漏洞透過 RD 匝道服務連接到 UDP / 3391。

沒有更多的RD網關問題。獲得更好的遠端桌面解決方案

Splashtop旨在為用戶提供從BYOD到任何裝置的無縫,安全的遠端存取其電腦的權限。 Splashtop憑藉其業界領先的遠端桌面技術通過安全的SSL(AES-256)隧道運行,使用戶可以通過Windows,Mac,iOS,Android或Chromebook裝置存取PC和Mac桌面,就像坐在桌面前一樣。他們的電腦或服務器。您將獲得RDP / RD網關的所有優勢,而不會遇到上述問題和復雜性。另外,只需幾分鐘即可完成設置。

給 Splashtop 一次機會。無需信用卡或抵押即可開始。