傳統 VPN 就像一場噩夢?受夠了緩慢又昂貴的 RDP?
不妨改用 Splashtop,支援 BYOD!正在考慮透過 VPN 使用 Microsoft RDP (遠端桌面通訊協定),讓員工遠端存取 Windows 和 Mac 電腦?在防火牆外單獨使用 RDP 會使流量面臨安全風險,導致主機電腦易受外部攻擊,所以 VPN 絕對必要。
這似乎是最簡單或實惠的選擇,但是採用這種做法的組織很快就意識到,這個解決方案的設置和維護所費不貲、難以擴展,即使暫且不談延遲的問題,員工使用起來也是相當麻煩。
使用傳統遠端存取與 RDP Over VPN 的挑戰
- 安全風險:VPN 和 RDP 經常是駭客軟體和未經授權存取等網路威脅的目標。
- 效能問題:慢速連線和高延遲使 RDP/VPN 不可靠。
- 複雜的設定& 維護:需要廣泛的 IT 設定和持續管理。
- 可擴展性限制:對於不斷成長的團隊和遠距勞動力來說,有效擴展變得困難。
- 使用者體驗不佳:頻繁的斷線和繁瑣的身份驗證步驟會擾亂工作流程。
- 狹窄的裝置相容性:對行動裝置和非 Windows 平台的支援有限。
選擇 RDP 和 VPN 替代方案時要考慮的關鍵因素
選擇 RDP 和 VPN 的正確替代方案需要根據安全性、效能和易用性評估解決方案。以下是要記住的關鍵因素:
零信任安全:確保解決方案遵循零信任方法,具有強式身分驗證、加密和裝置驗證。
無網路暴露:最好的替代方案不需要開放連接埠或 VPN 隧道,從而減少安全漏洞。
無縫存取管理:尋找以角色為基礎的存取控制和使用者權限,以簡化 IT 監控。
可靠性 & 正常運行時間:強大的遠端存取工具應提供一致、高可用性的連線,而不會頻繁中斷。
合規準備:確認解決方案是否符合 GDPR、HIPAA 和 SOC 2 等行業標準,以進行安全資料處理。
針對遠端工作和 IT 支援進行了最佳化:該替代方案應滿足個人使用者和 IT 團隊的需求,提供主動態存取、連接線日誌記錄和遠端故障排除功能。
升級為新一代 VPN 替換品& RDP 替換品:使用 Splashtop 進行安全遠端存取
Splashtop 提供了 RDP 和 VPN 的替代解決方案,不僅易於員工使用,也簡化了 IT 人員的遠端存取設定工作。Splashtop Remote Access 可以支援您的業務連續性計畫 (BCP)、災難復原計畫 (DR)、居家辦公計畫 (WFH)、疫情因應政策、遠距辦公和 BYOD 計畫,讓員工辦公不受地點限制,人身安全與工作效率均有保障。
觀看為什麼 Splashtop 是 VPN(虛擬專用網路)的卓越遠端訪問替代方案。
為什麼 Splashtop 是傳統 RDP 和 VPN 的更好替代方案?
Splashtop | 傳統 VPN / RDP | |
|---|---|---|
安全 | ||
零信任網路存取 (ZTNA) | 有 (先透過 Splashtop 雲端代理程式建立驗證機制,且須順利完成此對等驗證機制,遠端使用者才能存取授權系統),Gartner 於 2019 年 6 月發表的分析預測��,到 2023 年將有 60% 企業逐步淘汰遠端存取 VPN,改採零信任網路存取解決方案*。 | 無 (遠端裝置和企業網路相互過度信任,面臨著勒索軟體之類的橫向威脅) |
雙重驗證 (2FA / MFA) | Yes | 有,但部分 MFA 功能並非免費提供 |
裝置認證 | Yes | 在大多數 VPN 解決方案中無法使用 |
基礎建設更新 | 有,會自動更新以對抗新威脅 | 手動和風險。美國國土安全部(DHS)警告說,"由於 VPN 是 24/7,因此組織不太可能使用最新的安全更新和補丁來更新它們。」 (二零二零年三月十三日) |
軟體更新 | 是的,自動 | 需要擔心 VPN 用戶端和 RDP 的不同版本以及兼容性問題 |
SSO | Yes | Yes |
連線錄製 | Yes | No |
禁用/啟用檔案傳輸和遠端列印 | Yes | No |
記錄和監控 | 易於閱讀的日誌 | 人類不友善的日誌 |
使用者效率 | ||
使用方便 | 按一下並開始連接 - 快速的遠端連接 | 否–痛苦地設定和使用 VPN 及 RDP ; VPN 可能需要20秒鐘以上的時間才能連接,RDP 通常很慢。 |
可以使用個人裝置,支援 BYOD | 是–可以使用任何個人裝置,包括手機、平板電腦和手機 | 否–需要公司發行的裝置以確保安全 |
效能 | 高效能; 支援 3D CAD / CAM; 1080p @ 60fps; 4k @ 30幀/秒 | 延遲 & 無支援 3D CAD / CAM 和串流媒禮和 RDP 對 MAC 的支援較弱 |
實用工具 | 檔案傳輸、鍵盤/游標鎖定、聊天等 | 帶有 MS 內建 RDP 用戶端的有限內建工具 |
可擴展性 | ||
可承擔數千名用�戶 | 快速簡便 ( IT 部署和終端用戶自主配置) | IT 流程漫長而艱難 |
受閘道器硬體限制 | 不適用;基於軟體 | VPN CPU /內存可能超載,需要升級 |
網路流量 | 企業存取是使用企業頻寬,個人瀏覽器則使用家用頻寬。 | 使用者經常忘記他們還連著 VPN,所有個人流量 (Youtube) 也會透過公司網路傳輸,導致網路壅塞。停用分割通道會降低工作效率;啟用分割通道又會增加風險。 |
不限裝置 | 只需使用任何個人裝置,包括平板電腦、智慧型手機、Chromebook | 需要公司核發的裝置 |
在每個辦公室設置 VPN 閘道器 | 不適用;軟體形式 | 需要為每個辦公室設定和管理 VPN 閘道器 |
可靠性 | ||
始終更新 | 是的– Splashtop 託管更新 | 否 - 始終排除故障,並且需要手動更新 |
跨平台的工具 | 是的 – 在 Windows、MAC 和 Linux 作業系統上具有一致的遠端存取體驗 | 否– RDP 僅適用於 Windows |
成本 | 從每個使用者NT$95每月開始具成本效益 (提供大量授權折扣) | 設定和管理複雜且昂貴;手動安全更新;需要公司發行的裝置;面對持續的用戶支援挑戰 |
管理 | 方便的使用者/群組管理 | 需要設定 VPN 使用者/群組和 RDP 使用者/群組的管理功能,導致工作變得繁重且難以追蹤/管理 |
結論 | 使用者和 IT 人員都喜歡 Splashtop | 對 IT 和使用者來說,設定 VPN/RDP 實在很麻煩 |
* 資料來源: https://www.techradar.com/news/best-remote-desktop-software
依舊需要 RDP?
使用 Splashtop 連接器可以通過 Splashtop 遠端存取電腦和伺服器,而無需使用 VPN 或安裝遠端存取代理程式。 有關更多信息,請參閱我們的 Splashtop 連接器與 RDP& VPN 比較。
RDP 和 RD 網關漏洞風險
2019 年 11 月 5 日,FortiGuard Labs 團隊建議客戶立即在任何受影響的裝置上套用 Microsoft 針對 CVE-2019-0708 的最新修補程式,可以的話,也應徹底停用 RDP。BLUEKEEP RDP 開始發動攻擊:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html。
2018 年 9 月 27 日,公益廣告 (PSA) 發出警告:「越來越多網路不肖份子利用遠端桌面通訊協定 (RDP) 進行惡意活動」,概述 RDP 版本過時且加密機制不完善的相關問題,以及無限存取預設 RDP 埠 (TCP 3389) 的相關問題:https://www.ic3.gov/media/2018/180927.aspx。
2020 年 1 月 14 日,電腦網路危機處理暨協調中心發布了漏洞說明 VU#491944「Microsoft Windows 遠端桌面閘道 (RD 閘道) 允許未經驗證執行遠端程式碼」:https://kb.cert.org/vuls/id/491944/。「Windows Server 2012 和更新版本中的 Microsoft RD 閘道包含兩個漏洞,未經驗證的遠端攻擊者能以 SYSTEM 權限執行任意程式碼……問題在於碎片的處理機制。若連接聽取 UDP/3391 的 RD 閘道服務,即可惡意利用此漏洞。」
不再需要透過 VPN 使用麻煩的舊式 RDP!使用 Splashtop 存取您的桌面、應用程式和檔案
Splashtop旨在為使用者提供從任何裝置無縫、安全的端點存取其電腦的能力,支援 BYOD。 憑藉其透過安全 SSL (AES-256) 隧道運行的業界領先的遠端桌面技術,Splashtop 允許用戶透過 Windows、Mac、iOS、Android 或 Chromebook 裝置存取其 PC 和 Mac 桌面,就像他們坐在前面一樣他們的電腦或伺服器。 您可以獲得 RDP 和 VPN 的所有優勢,而不會出現上述問題和複雜性。 此外,設定只需幾分鐘。