傳統VPN是一場噩夢? 厭倦了關係規劃? 它既慢又昂貴嗎?
嘗試使用飛濺頂部並支援BYOD世界
Splashtop - 取代 VPN 型遠端存取解決方案的最佳選擇
您是否正在考慮通過VPN進行微軟RDP(遠端桌面協定)以使員工能夠遠端訪問Windows和Mac電腦? 在防火牆外部單獨使用 RDP 會使流量面臨安全風險,並可能使主機容易受到外部攻擊,因此需要 VPN。 這似乎是一個簡單或便宜的選擇,但實施它的組織很快就會意識到,這個解決方案的設置、維護成本高昂,難以擴展,員工使用起來很麻煩,並且存在滯後問題。
通過 VPN 透過 RDP 使用傳統遠端存取方式的常見問題包括:
- BYOD趨勢帶來了更高的安全風險( 60%名員工使用智能手機上班)
- 難以為更多用戶設置、維護和擴展
- 連接和滯後問題的用戶體驗不佳
Splashtop提供了一種RDP / VPN替代解決方案,大大簡化了IT的遠端訪問設置,併為員工/最終使用者提供了易用性。 Splashtop業務訪問支援您的業務連續性計劃(BCP),災難恢復計劃(DR),在家工作計劃(WFH),大流行政策,遠端辦公和BYOD計劃,使員工能夠保持安全,同時從任何地方提高工作效率。
為什麼飛濺頂部是比傳統RDP / VPN更好的選擇?
| Splashtop | 傳統 VPN/RDP | |
|---|---|---|
| 安全 | ||
| 零信任網絡訪問(ZTNA) |
Splashtop
有 (首先透過 Splashtop 雲端代理建立身份驗證,並且只有在身份驗證成功後,才能授予遠端使用者存取授權系統的權限)。
Gartner在2019年6月的分析預測,到2023年,將有60%家企業逐步淘汰其遠端存取VPN,而採用零信任網絡訪問解決方案* 。 |
傳統 VPN/RDP
否(在遠端設備和公司網絡之間建立了太多信任,暴露了諸如勒索軟體的橫向威脅)
|
| 雙因素身份驗證(2 個建築/手機) |
Splashtop
Yes
|
傳統 VPN/RDP
是的, 但某些 MFA 功能不是免費的
|
| 設備認證 |
Splashtop
Yes
|
傳統 VPN/RDP
在大多數 VPN 解決方案中無法使用
|
| 基礎結構更新 |
Splashtop
是的,可以自動針對新威脅進行更新
|
傳統 VPN/RDP
手動且有風險。 美國國土安全部(DHS)警告說:「由於VPN是24/7的,因此組織不太可能通過最新的安全更新和補丁來更新它們。 (三月 13, 2020)
|
| 軟體升級 |
Splashtop
是,自動
|
傳統 VPN/RDP
需要擔心不同版本的VPN用戶端和RDP以及相容性問題
|
| SSO |
Splashtop
Yes
|
傳統 VPN/RDP
Yes
|
| 連線記錄 |
Splashtop
Yes
|
傳統 VPN/RDP
不
|
| 禁用/啟用檔案傳輸和遠端列印 |
Splashtop
Yes
|
傳統 VPN/RDP
不
|
| 日誌記錄和監視 |
Splashtop
人類可讀的日誌
|
傳統 VPN/RDP
日誌對人類不友好
|
| 使用者生產力 | ||
| 使用方便 |
Splashtop
按一下並開始連接 - 快速的遠端連接
|
傳統 VPN/RDP
否 – 設置和使用 VPN 和 RDP 很痛苦;VPN 可能需要 20 秒以上的時間才能連接,而且 RDP 通常很慢。
|
| 可以使用個人設備,支援自帶設備 |
Splashtop
是 – 可以使用任何個人設備,包括手機和手機
|
傳統 VPN/RDP
否 – 需要公司頒發的設備來確保安全性
|
| 效能 |
Splashtop
高性能;支援3D計算機輔助設計/凸輪;1080p @ 60幀/秒;4k @ 30幀/秒
|
傳統 VPN/RDP
滯後 / 無法支援 3D CAD / CAM 和流視頻 - 對 MAC 的 RDP 支援較弱
|
| 實用工具 |
Splashtop
檔傳輸,鎖定鍵盤/滑鼠,聊天等
|
傳統 VPN/RDP
具有 MS 本機 RDP 用戶端的有限內置工具
|
| 可伸縮性 | ||
| 可承擔數千名用戶 |
Splashtop
快速簡便 ( IT 部署和終端用戶自主配置)
|
傳統 VPN/RDP
IT 部門漫長的過程
|
| 受閘道器硬體限制 |
Splashtop
不適用;基於軟體
|
傳統 VPN/RDP
VPN CPU/記憶體可能過載,需要升級
|
| 網路流量 |
Splashtop
企業訪問使用企業頻寬。 個人瀏覽器使用家庭頻寬
|
傳統 VPN/RDP
用戶經常忘記他們正在VPN上,所有個人流量(Youtube)也通過企業網路路由,使網路擁堵。 禁用拆分隧道會降低工作效率;啟用拆分隧道會增加風險
|
| 不限裝置 |
Splashtop
只需使用任何個人設備,包括平板電腦、智能手機、Chromebook
|
傳統 VPN/RDP
需要公司發行的設備
|
| 在每個辦公室設置 VPN 閘道 |
Splashtop
不適用;基於軟體
|
傳統 VPN/RDP
需要為每個辦公室設置和管理 VPN 閘道
|
| 可靠性 | ||
| 始終更新 |
Splashtop
是的– Splashtop 託管更新
|
傳統 VPN/RDP
否 – 始終對問題進行故障排除,並且需要手動更新
|
| 跨平台的工具 |
Splashtop
是的 – 在 Windows、MAC 和 Linux 作業系統上具有一致的遠端存取體驗
|
傳統 VPN/RDP
否– RDP 僅適用於 Windows
|
| 成本 |
Splashtop
經濟高效,起價為每位使用者每月 $5 (提供批量許可證折扣)
|
傳統 VPN/RDP
設定和管理複雜且昂貴;手動安全更新;需要公司發行的裝置;面對持續的用戶支援挑戰
|
| 管理 |
Splashtop
方便的使用者/群組管理
|
傳統 VPN/RDP
需要設置VPN使用者/組管理以及RDP使用者/組管理,導致大量工作和難以跟蹤/管理
|
| 結論 |
Splashtop
每個使用者和 IT 都喜歡飛濺頂部
|
傳統 VPN/RDP
VPN / RDP 設定對 IT 和使用者來說很麻煩
|
您是否知道 Splashtop 連接器 使您能夠遠端存取 Windows 電腦和伺服器,而無需使用 VPN 或安裝遠端存取代理? 請參閱我們的 Splashtop 連接器與 RDP 和 VPN 比較。
RDP 和 RD 網關漏洞風險
在 2019年11月5日,FortiGuard Labs 團隊建議客戶立即在受影響的裝置上更新 Microsoft CVE-2019-0708至最新版本,並盡可能完全的禁用RDP。BLUEKEEP RDP 正在發動攻擊:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html。
2018年9月27日,公共服務公告 (PSA) 警告“網路參與者越來越多地利用遠端桌面協議 (RDP) 進行惡意活動, ”概述了加密機制有缺陷,對默認RDP端口的訪問不受限制的過時RDP版本問題 (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
2020 年 1 月 14 日,CERT 協調中心在 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD 閘道)上發布了漏洞說明 VU_491944,用於未驗證的遠端代碼執行:https://kb.cert.org/vuls/id/491944/。"Windows Server 2012 和更新版本中的 Microsoft RD 閘道包含兩個漏洞,這些漏洞允許未經身份驗證的遠端攻擊者使用 SYSTEM 許可權執行任意代碼。正在修補中。此漏洞透過 RD 匝道服務連接到 UDP / 3391。
沒有更多的傳統 RDP 超過 VPN 的麻煩! 使用飛濺桌面訪問您的桌面,應用程式和檔。
Splashtop旨在為使用者提供從任何設備對其計算機進行無縫,安全的遠端訪問,並採用BYOD。 憑藉其通過安全SSL(AES-256)隧道運行的行業領先的遠端桌面技術,Splashtop允許使用者通過他們的Windows,Mac,iOS,Android或Chromebook設備訪問他們的PC和Mac桌面,就好像他們坐在計算機或伺服器前面一樣。 您可以獲得RDP / VPN的所有好處,而不會出現上述問題和複雜性。 此外,只需幾分鐘即可完成設置。
給 Splashtop 一次機會。無需信用卡或抵押即可開始。
*來源: https://www.techradar.com/news/best-remote-desktop-software
浙公网安备 33010602011788号 
