傳統 VPN 是一場噩夢? 厭倦了緩慢和昂貴的 RDP?
不妨改用 Splashtop,支援 BYOD!正在考慮透過 VPN 使用 Microsoft RDP (遠端桌面通訊協定),讓員工遠端存取 Windows 和 Mac 電腦?在防火牆外單獨使用 RDP 會使流量面臨安全風險,導致主機電腦易受外部攻擊,所以 VPN 絕對必要。
這似乎是最簡單或實惠的選擇,但是採用這種做法的組織很快就意識到,這個解決方案的設置和維護所費不貲、難以擴展,即使暫且不談延遲的問題,員工使用起來也是相當麻煩。
透過 VPN 透過 RDP 使用舊版遠端存取的常見問題:
- 安全風險增加(尤其是自攜裝置趨勢,其中 60% 的員工使用智能手機進行工作)
- 難以提供更多使用者設定、維護和擴展功能
- 在連接和延遲方面,使用者經驗不佳
滿足您的替代方案
Splashtop 提供了 RDP/VPN 的替代解決方案,該解決方案易於員工使用並簡化了 IT 的遠端存取設置。 Splashtop Business Access 支援您的業務連續性計劃 (BCP)、災難恢復計劃 (DR)、在家工作計劃 (WFH)、大流行政策、遠端辦公和 BYOD 計劃,使員工能夠在任何地方保持安全,同時提高工作效率。
觀看為什麼 Splashtop 是 VPN(虛擬專用網路)的卓越遠端訪問替代方案。
為什麼 Splashtop 是比傳統 RDP / VPN 更好的選擇?
Splashtop | 傳統 VPN / RDP | |
|---|---|---|
安全 | ||
零信任網路存取 (ZTNA) | 是(身份驗證首先通過 Splashtop cloud 代理建立,只有在此公平身份驗證成功后,遠端使用者才能訪問授權系統)。 Gartner 2019 年 6 月的分析預測,到 2023 年,60% 的企業將逐步淘汰其遠端存取 VPN,轉而採用零信任網路訪問解決方案*。 | 否(在遠端設備和公司網路之間建立了過多的信任,暴露了橫向威脅,例如勒索軟體) |
雙重驗證 (2FA / MFA) | Yes | 是的,但某些 MFA 功能不是免費的 |
裝置認證 | Yes | 在大多數 VPN 解決方案中無法使用 |
基礎建設更新 | 是,自動更新自身以應對新威脅 | 手動且有風險。國土安全部(DHS)警告說:「由於VPN是24/7的,組織不太可能使用最新的安全更新和補丁來更新它們。 (三月 13, 2020) |
軟體更新 | 是的,自動 | 需要擔心 VPN 用戶端和 RDP 的不同版本以及兼容性問題 |
SSO | Yes | Yes |
連線記錄 | Yes | No |
禁用/啟用檔案傳輸和遠端列印 | Yes | No |
記錄和監控 | 易於閱讀的日誌 | 人類不友善的日誌 |
使用者生產力 | ||
使用方便 | 按一下並開始連接 - 快速的遠端連接 | 否–痛苦地設定和使用 VPN 及 RDP ; VPN 可能需要20秒鐘以上的時間才能連接,RDP 通常很慢。 |
可以使用個人裝置,支援 BYOD | 是–可以使用任何個人裝置,包括手機、平板電腦和手機 | 否–需要公司發行的裝置以確保安全 |
效能 | 高效能; 支援 3D CAD / CAM; 1080p @ 60fps; 4k @ 30幀/秒 | 延遲 & 無支援 3D CAD / CAM 和串流媒禮和 RDP 對 MAC 的支援較弱 |
實用工具 | 檔案傳輸、鍵盤/游標鎖定、聊天等 | 帶有 MS 內建 RDP 用戶端的有限內建工具 |
可擴展性 | ||
可承擔數千名用戶 | 快速簡便 ( IT 部署和終端用戶自主配置) | IT 流程漫長而艱難 |
受閘道器硬體限制 | 不適用;基於軟體 | VPN CPU /內存可能超載,需要升級 |
網路流量 | 企業訪問使用企業頻寬。 個人瀏覽器使用家庭頻寬。 | 用戶經常忘記他們在VPN上,所有個人流量(Youtube)也通過公司網路路由,使網路擁塞。 禁用拆分隧道會降低工作效率;啟用拆分隧道會增加風險。 |
不限裝置 | 只需使用任何個人裝置,包括平板電腦、智慧型手機、Chromebook | 需要公司發行的設備 |
在每個辦公室設置 VPN 閘道器 | 不適用;基於軟體 | 需要為每個辦公室設定和管理 VPN 閘道器 |
可靠性 | ||
始終更新 | 是的– Splashtop 託管更新 | 否 - 始終排除故障,並且需要手動更新 |
跨平台的工具 | 是的 – 在 Windows、MAC 和 Linux 作業系統上具有一致的遠端存取體驗 | 否– RDP 僅適用於 Windows |
成本 | 從每個使用者$5每月開始具成本效益 (提供大量授權折扣) | 設定和管理複雜且昂貴;手動安全更新;需要公司發行的裝置;面對持續的用戶支援挑戰 |
管理 | 方便的使用者/群組管理 | 需要設置VPN使用者/組管理以及 RDP 使用者/組管理,導致冗餘工作和跟蹤/管理困難 |
結論 | 最終使用者和IT人員都喜歡Splashtop | VPN / RDP 設置對IT和用戶來說很麻煩 |
* 資料來源: https://www.techradar.com/news/best-remote-desktop-software
仍然需要 RDP 嗎?
使用 Splashtop 連接器可以通過 Splashtop 遠端存取電腦和伺服器,而無需使用 VPN 或安裝遠端存取代理程式。 有關更多信息,請參閱我們的 Splashtop 連接器與 RDP& VPN 比較。
RDP 和 RD 網關漏洞風險
2019 年 11 月 5 日,FortiGuard Labs 團隊建議客戶立即在任何受影響的電腦上應用 Microsoft 針對 CVE-2019-0708 的最新補丁,並在可能的情況下完全禁用 RDP。BLUEKEEP RDP 攻擊正在開始:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html。
2018 年 9 月 27 日,公共服務公告 (PSA) 警告“網络行為者越來越多地利用遠端桌面協定 (RDP) 進行惡意活動”,概述了有關過時的 RDP 版本的問題,這些版本具有有缺陷的加密機制、對預設 RDP 埠 (TCP 3389) 的無限制訪問 https://www.ic3.gov/media/2018/180927.aspx
2020 年 1 月 14 日,CERT 協調中心在 MICROSOFT Windows 遠端桌面閘道(RD 閘道)上發佈了漏洞說明 VU#491944,允許未經身份驗證的遠端代碼執行:https://kb.cert.org/vuls/id/491944/。“Windows Server 2012 及更高版本中的 Microsoft RD 網關包含兩個漏洞,允許未經身份驗證的遠端攻擊者以 SYSTEM 許可權執行任意代碼...... 缺陷在於處理碎片。 通過連接到偵聽 UDP/3391 的 RD 閘道服務,可利用此漏洞。
不再有舊版 RDP 的 VPN 麻煩! 使用 Splashtop 存取您的桌面、應用程式和檔案
Splashtop 旨在為使用者提供從任何設備無縫、安全地遠端訪問其計算機,採用 BYOD。 憑藉其通過安全 SSL (AES-256) 隧道運行的行業領先的遠端桌面技術,Splashtop 允許使用者通過他們的 Windows、Mac、iOS、Android 或 Chromebook 設備訪問他們的 PC 和 Mac 桌面,就像他們坐在電腦或伺服器前一樣。 您可以獲得 RDP/ VPN的所有好處,而不會出現上述問題和複雜性。 此外,只需幾分鐘即可完成設置。