傳統 VPN 就像一場噩夢?受夠了緩慢又昂貴的 RDP?
不妨改用 Splashtop,支援 BYOD!正在考慮透過 VPN 使用 Microsoft RDP (遠端桌面通訊協定),讓員工遠端存取 Windows 和 Mac 電腦?在防火牆外單獨使用 RDP 會使流量面臨安全風險,導致主機電腦易受外部攻擊,所以 VPN 絕對必要。
這似乎是最簡單或實惠的選擇,但是採用這種做法的組織很快就意識到,這個解決方案的設置和維護所費不貲、難以擴展,即使暫且不談延遲的問題,員工使用起來也是相當麻煩。
使用 RDP Over VPN 進行傳統遠端存取的挑戰
- 安全風險:VPN 和 RDP 經常成為勒索軟體和未經授權的存取等網路威脅的目標。
- 效能問題:連線速度慢和延遲高使得 RDP/VPN 不可靠。
- 複雜的設定和維護:需要大量的 IT 配置和持續的管理。
- 擴充性限制:對於成長的團隊和遠端工作人員而言,很難有效地擴展。
- 使用者體驗不佳:頻繁斷線和繁瑣的身份驗證步驟會擾亂工作流程。
- 裝置相容性窄:對行動裝置和非 Windows 平台的支援有限。
選擇 RDP 和 VPN 替代方案時須考慮的關鍵因素
選擇適合取代 RDP 和 VPN 的解決方案時,必須根據安全性、效能和易用性來進行評估。評估時須謹記的關鍵因素如下:
零信任安全性:確保解決方案遵循零信任方法,採用強式驗證、加密和裝置驗證。
不接觸網路:最理想的替代方案是不需要開放連接埠或 VPN 通道,藉此減少安全漏洞。
無縫存取管理:觀察是否採用角色型存取控制和使用者權限來簡化 IT 監督作業。
可靠度與正常運作時間:強大的遠端存取工具應可提供品質一致、可用性高的連接,且不會經常中斷。
合規就緒程度:確認解決方案在安全資料處理方面,是否符合 GDPR、HIPAA、SOC 2 等產業標準。
針對遠距工作和 IT 支援進行最佳化:替代方案應能同時滿足個別使用者和 IT 團隊的需求,提供主動存取、連線記錄檔和遠端故障排除的功能。
升級到下一代 VPN 替代品和 RDP 替代品:使用 Splashtop 進行安全遠端存取
Splashtop 提供了 RDP 和 VPN 的替代解決方案,不僅易於員工使用,也簡化了 IT 人員的遠端存取設定工作。Splashtop Remote Access 可以支援您的業務連續性計畫 (BCP)、災難復原計畫 (DR)、居家辦公計畫 (WFH)、疫情因應政策、遠距辦公和 BYOD 計畫,讓員工辦公不受地點限制,人身安全與工作效率均有保障。
了解為什麼 Splashtop 是 VPN(虛擬私人網路)的卓越遠端存取替代方案。
為什麼 Splashtop 是傳統 RDP 和 VPN 的更好替代方案?
Splashtop | 傳統 VPN / RDP | |
|---|---|---|
安全 | ||
零信任網路存取 (ZTNA) | 有 (先透過 Splashtop 雲端代理程式建立驗證機制,且須順利完成此對等驗證機制,遠端使用者才�能存取授權系統),Gartner 於 2019 年 6 月發表的分析預測,到 2023 年將有 60% 企業逐步淘汰遠端存取 VPN,改採零信任網路存取解決方案*。 | 無 (遠端裝置和企業網路相互過度信任,面臨著勒索軟體之類的橫向威脅) |
雙重驗證 (2FA / MFA) | Yes | 有,但部分 MFA 功能並非免費提供 |
裝置認證 | Yes | 在大多數 VPN 解決方案中無法使用 |
基礎建設更新 | 有,會自動更新以對抗新威脅 | 手動和風險。國土安全部(DHS)警告說," 由於 VPN 全天候服務,因此組織不太可能通過最新的安全更新和修補程序保持它們更新。」(二零二零年三月十三日) |
軟體更新 | 是的,自動 | 需要擔心 VPN 用戶端和 RDP 的不同版本以及兼容性問題 |
SSO | Yes | Yes |
連線錄製 | Yes | No |
�禁用/啟用檔案傳輸和遠端列印 | Yes | No |
記錄和監控 | 易於閱讀的日誌 | 人類不友善的日誌 |
使用者效率 | ||
使用方便 | 按一下並開始連接 - 快速的遠端連接 | 否–痛苦地設定和使用 VPN 及 RDP ; VPN 可能需要20秒鐘以上的時間才能連接,RDP 通常很慢。 |
可以使用個人裝置,支援 BYOD | 是–可以使用任何個人裝置,包括手機、平板電腦和手機 | 否–需要公司發行的裝置以確保安全 |
效能 | 高效能; 支援 3D CAD / CAM; 1080p @ 60fps; 4k @ 30幀/秒 | 延遲 & 無支援 3D CAD / CAM 和串流媒禮和 RDP 對 MAC 的支援較弱 |
實用工具 | 檔案傳輸、鍵盤/游標鎖定、聊天等 | 帶有 MS 內建 RDP 用戶端的有限內建工具 |
可擴展性 | ||
可承擔數千名用戶 | 快速簡便 ( IT 部署和終端用戶自主配置) | IT 流程漫長而艱難 |
受閘道器硬體限制 | 不適用;基於軟體 | VPN CPU /內存可能超載,需要升級 |
網路流量 | 企業存取是使用企業頻寬,個人瀏覽器則使用家用頻寬。 | 使用者經常忘記他們還連著 VPN,所有個人流量 (Youtube) 也會透過公司網路傳輸,導致網路壅塞。停用分割通道會降低工作效率;啟用分割通道又會增加風險。 |
不限裝置 | 只需使用任何個人裝置,包括平板電腦、智慧型手機、Chromebook | 需要公司核發的裝置 |
在每個辦公室設置 VPN 閘道器 | 不適用;軟體形式 | 需要為每個辦公室設定和管理 VPN 閘道器 |
可靠性 | ||
始終更新 | 是的– Splashtop 託管更新 | 否 - 始終排除故障,並且需要手動更新 |
跨平台的工具 | 是的 – 在 Windows、MAC 和 Linux 作業系統上具有一致的遠端存取體驗 | 否– RDP 僅適用於 Windows |
成本 | 每位使用者每月只需NT$192即可享有成本效益(提供大量授權折扣) | 設定和管理複雜且昂貴;手動安全更新;需要公司發行的裝置;面對持續的用戶支援挑戰 |
管理 | 方便的使用者/群組管理 | 需要設定 VPN 使用者/群組和 RDP 使用者/群組的管理功能,導致工作變得繁重且難以追蹤/管理 |
結論 | 使用者和 IT 人員都喜歡 Splashtop | 對 IT 和使用者來說,設定 VPN/RDP 實在很麻煩 |
* 資料來源:https://www.techradar.com/news/best-remote-desktop-software
依舊需要 RDP?
使用 Splashtop Connector 透過 Splashtop 遠端存取電腦和伺服器,無需使用 VPN 或安裝遠端存取代理程式。請參閱我們的 Splashtop Connector 與 RDP 和 VPN 進行比較以取得更多資訊。
RDP 和 RD 網關漏洞風險
2019 年 11 月 5 日,FortiGuard Labs 團隊建議客戶立即在任何受影響的裝置上套用 Microsoft 針對 CVE-2019-0708 的最新修補程式,可以的話,也應徹底停用 RDP。BLUEKEEP RDP 開始發動攻擊:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html。
2018 年 9 月 27 日,公益廣告 (PSA) 發出警告:「越來越多網路不肖份子利用遠端桌面通訊協定 (RDP) 進行惡意活動」,概述 RDP 版本過時且加密機制不完善的相關問題,以及無限存取預設 RDP 埠 (TCP 3389) 的相關問題:https://www.ic3.gov/media/2018/180927.aspx。
2020 年 1 月 14 日,電腦網路危機處理暨協調中心發布了漏洞說明 VU#491944「Microsoft Windows 遠端桌面閘道 (RD 閘道) 允許未經驗證執行遠端程式碼」:https://kb.cert.org/vuls/id/491944/。「Windows Server 2012 和更新版本中的 Microsoft RD 閘道包含兩個漏洞,未經驗證的遠端攻擊者能以 SYSTEM 權限執行任意程式碼……問題在於碎片的處理機制。若連接聽取 UDP/3391 的 RD 閘道服務,即可惡意利用此漏洞。」
不再需要透過 VPN 使用麻煩的舊式 RDP!使用 Splashtop 存取您的桌面、應用程式和檔案
Splashtop旨在為使用者提供從任何裝置無縫、安全的終端存取其電腦的能力,支援 BYOD。 Splashtop 採用透過安全 SSL(AES-256)隧道運行的業界領先的遠端桌面技術,允許使用者透過 Windows、Mac、iOS、Android 或 Chromebook 裝置存取他們的 PC 和 Mac 桌面,就像坐在電腦或伺服器前一樣。您可以獲得 RDP 和 VPN 的所有好處,而無需擔心上述問題和複雜性。此外,設置只需幾分鐘即可。