舊版 VPN 是一場噩夢?厭倦了慢且昂貴的 RDP 嗎?
改用 Splashtop 並支持 BYOD World
您是否正在考慮通過 VPN 啟用Microsoft RDP (遠程桌面協議) 以使員工能夠遠程訪問 Windows 和 Mac 電腦?在防火牆外部單獨使用 RDP 會面臨安全風險 - 並使網路主機容易受到外部攻擊-因此需要 VPN。這似乎是一個簡單或便宜的選擇,但是實施此解決方案的組織很快意識到,此解決方案的設定、維護、擴展難,員工使用麻煩且存在延遲問題,費用昂貴。
通過 VPN 上的 RDP 使用舊版遠端存取方式的常見問題包括:
- BYOD趨勢帶來了更高的安全風險( 60%名員工使用智能手機上班)
- 難以為更多用戶設定、維護和擴展
- 連接和延遲問題的使用者經驗差
Splashtop 提供了 RDP / VPN 替代解決方案,可大大簡化 IT 的遠端存取設定,並為員工/最終用戶提供便捷的可用性。 Splashtop Business Access 支援您的業務連續性計劃 (BCP),災後重建計劃 (DR),居家辦公計劃 (WFH),大流行策略,遠端辦公和 BYOD 計劃,使員工可以在任何地方提高生產效率的同時保持安全。
為什麼 Splashtop 是比傳統 RDP / VPN 更好的選擇?
| Splashtop | 傳統 VPN / RDP | |
|---|---|---|
| 安全 | ||
| 零信任網絡訪問(ZTNA) | 有 (首先透過 Splashtop 雲端代理建立身份驗證,並且只有在身份驗證成功後,才能授予遠端使用者存取授權系統的權限)。
Gartner在2019年6月的分析預測,到2023年,將有60%家企業逐步淘汰其遠程訪問VPN,而採用零信任網絡訪問解決方案* 。 |
否(在遠程設備和公司網絡之間建立了太多信任,暴露了諸如勒索軟件的橫向威脅) |
| 雙重驗證 (2FA / MFA) | Yes | Yes,但是某些 MFA 功能不是免費的 |
| 設備認證 | Yes | 在大多數 VPN 中不可用 |
| 基礎建設更新 | 是的,可以自動針對新威脅進行更新 | 手動和有風險的。 國土安全部 (DHS) 警告說 :“由於 VPN 是 24/7,因此組織不太可能使用最新的安全更新和修復對它們進行更新。” (2020年3月13日) |
| 軟體更新 | 是的,自動 | 需要擔心 VPN 客戶端和 RDP 的不同版本以及兼容性問題 |
| SSO | Yes | Yes |
| 工作階段記錄 | Yes | No |
| 禁用/啟用文件傳輸和遠程打印 | Yes | No |
| 記錄和監控 | 易於閱讀的日誌 | 人類不友善的日誌 |
| 使用者生產力 | ||
| 使用方便 | 點擊並連接 | 否–痛苦地設定和使用 VPN 及 RDP ; VPN 可能需要20秒鐘以上的時間才能連接,RDP 通常很慢。 |
| 可以使用個人設備,支持 BYOD | 是–可以使用任何個人設備,包括手機、平板電腦和手機 | 否–需要公司發行的設備以確保安全 |
| 效能 | 高性能; 支援 3D CAD / CAM; 1080p @ 60fps; 4k @ 30幀/秒 | 延遲 & 無支援 3D CAD / CAM 和串流媒禮和 RDP 對 MAC 的支援較弱 |
| 實用工具 | 檔案傳輸、鍵盤/游標鎖定、聊天等 | 帶有 MS 內建 RDP 客戶端的有限內建工具 |
| 可擴展性 | ||
| 可承擔數千名用戶 | 快速簡便 ( IT 部署和終端用戶自主配置) | IT 流程漫長而艱難 |
| 受閘道器硬體限制 | 不適用;基於軟體 | VPN CPU /內存可能超載,需要升級 |
| 網絡流量 | 企業存取使用企業頻寬。個人瀏覽器使用家庭頻寬 | 使用者通常會忘記自己在 VPN 上,所有個人用量 (Youtube) 也在透過公司網絡進行,進而拖慢了網絡。停用 Split-tunneling 會降低產能;啟用 Split-tunneling 會提高風險 |
| 任何裝置 | 只需使用任何個人設備,包括平板電腦、智慧型手機、Chromebook | 需要公司發行的設備 |
| 在每個辦公室設置 VPN 閘道器 | 不適用;基於軟體 | 需要為每個辦公室設定和管理 VPN 閘道器 |
| 可靠性 | ||
| 始終更新 | 是的– Splashtop 託管更新 | 否 - 始終排除故障,並且需要手動更新 |
| 跨平台的工具 | 是–跨 Windows、MAC 和 Linux 的遠端存取體驗 | 否– RDP 僅適用於 Windows |
| 成本 | 從每個用戶每月$5起開始具有成本效益 (可提供批量許可折扣) | 設定和管理複雜且昂貴;手動安全更新;需要公司發行的設備;面對持續的用戶支持挑戰 |
| 管理 | 方便的使用者/群組管理 | 需要設置 VPN 用戶/組管理以及 RDP 使用者/群組管理,從而導致工作量過大並且難以追蹤/管理 |
| 結論 | 每個用戶和 IT 都喜歡 Splashtop | VPN / RDP 設定為 IT 和用戶帶來麻煩 |
RDP 和 RD 網關漏洞風險
在 2019年11月5日,FortiGuard Labs 團隊建議客戶立即在受影響的裝置上更新 Microsoft CVE-2019-0708至最新版本,並盡可能完全的禁用RDP。BLUEKEEP RDP 正在發動攻擊:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html。
2018年9月27日,公共服務公告 (PSA) 警告“網路參與者越來越多地利用遠程桌面協議 (RDP) 進行惡意活動, ”概述了加密機制有缺陷,對默認RDP端口的訪問不受限制的過時RDP版本問題 (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
2020 年 1 月 14 日,CERT 協調中心在 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD 閘道)上發布了漏洞說明 VU_491944,用於未驗證的遠端代碼執行:https://kb.cert.org/vuls/id/491944/。"Windows Server 2012 和更新版本中的 Microsoft RD 閘道包含兩個漏洞,這些漏洞允許未經身份驗證的遠端攻擊者使用 SYSTEM 許可權執行任意代碼。正在修補中。此漏洞透過 RD 匝道服務連接到 UDP / 3391。
不再需要通過 VPN 的舊版 RDP!使用 Splashtop 存取您的桌面,應用程式和檔案。
Splashtop 旨在為用戶提供從 BYOD 到任何設備的無縫接軌,安全的遠端存取其電腦的權限。 Splashtop 憑藉其業界領先的遠程桌面技術通過安全的 SSL (AES-256) 管道運行,使用戶可以通過 Windows、Mac、iOS、Android 或 Chromebook 設備訪問 PC 和 Mac 桌面,就像坐在桌面前一樣。他們的電腦或伺服器。您將獲得 RDP / VPN 的所有優勢,而不會遇到上述問題和復雜性。另外,只需幾分鐘即可完成設定。
給 Splashtop 一次機會。無需信用卡或抵押即可開始。
*來源: https://www.techradar.com/news/best-remote-desktop-software
浙公网安备 33010602009371号