使用 RD 网关进行远程访问?切换到 Splashtop 远程访问软件
远程桌面网关(RDG 或 RD 网关)是一些公司与远程桌面协议(RDP)结合使用以启用远程访问的工具。正如许多 IT 专业人员所知,RD 网关面临各种安全挑战以及可用性/部署问题。
Splashtop 为 RD 网关提供了替代解决方案,该解决方案极大地简化了 IT 的远程访问设置,并为员工/最终用户提供了易用性。Splashtop Business Access 支持您的业务连续性计划(BCP)、灾难恢复计划(DR)、在家工作计划(WFH)、大流行策略、远程办公和 BYOD 计划,使员工能够在任何地方提高工作效率的同时保持安全。
RD 网关与 Splashtop 远程桌面
| 辉煌远程桌面软件 | 传统 RD 网关和 RDP | |
|---|---|---|
| 安全 | ||
| 双因素认证/多因素认证(2FA/MFA)。 |
辉煌远程桌面软件
包括
|
传统 RD 网关和 RDP
MFA 支持不是免费的(例如 Duo)
|
| 设备认证 |
辉煌远程桌面软件
是
|
传统 RD 网关和 RDP
不详
|
| 基础设施更新 |
辉煌远程桌面软件
自动化的
|
传统 RD 网关和 RDP
手册& 风险 - 2020年1月14日,CERT协调中心发布漏洞说明VU#491944: MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY(RD Gateway)允许未经授权的远程代码执行: https://kb.cert.org/vuls/id/491944/ 。 由于RD网关是全天候运行的,企业不太可能用最新的安全更新和补丁来保持它们的更新。
|
| 软件更新 |
辉煌远程桌面软件
自动化的
|
传统 RD 网关和 RDP
手动和冒险–需要担心 RDP 的不同版本以及兼容性和安全性问题
|
| 单点登录 |
辉煌远程桌面软件
是
|
传统 RD 网关和 RDP
是
|
| 会话录制 |
辉煌远程桌面软件
是
|
传统 RD 网关和 RDP
不详
|
| 禁用/启用文件传输 |
辉煌远程桌面软件
是
|
传统 RD 网关和 RDP
不详
|
| 用户生产力 | ||
| 使用方便 |
辉煌远程桌面软件
点击并连接
|
传统 RD 网关和 RDP
痛苦的设置和使用 RD 网关和 RDP
|
| 性能 |
辉煌远程桌面软件
高性能 3D CAD / CAM 功能,1080p @ 60fps,4k @ 30fps
|
传统 RD 网关和 RDP
连接滞后,无法支持 3D CAD / CAM 和流视频。RDP 对 MAC 的支持很弱
|
| 工具 |
辉煌远程桌面软件
文件传输、锁定键盘和鼠标、聊天等
|
传统 RD 网关和 RDP
带有 Microsoft 本机 RDP 客户端的有限内置工具
|
| 可扩展性/部署 | ||
| 扩展到上千用户 |
辉煌远程桌面软件
快速简便(IT部署和最终用户自我配置)
|
传统 RD 网关和 RDP
痛苦 – 为每个用户花费大量时间来设置、安装和配置
|
| 受网关硬件限制 |
辉煌远程桌面软件
不适用;基于软件
|
传统 RD 网关和 RDP
RD 网关 CPU / 内存可能超载,需要升级
|
| 在每个办公室设置 RD 网关 |
辉煌远程桌面软件
不适用;基于软件
|
传统 RD 网关和 RDP
需要为每个办公室设置和管理 RD 网关
|
| 可靠性 | ||
| 始终更新 |
辉煌远程桌面软件
是的– Splashtop提供更新
|
传统 RD 网关和 RDP
没有--总是在排查问题,需要手动更新RDP& RD网关
|
| 跨平台的一致工具 |
辉煌远程桌面软件
是的 – 在 Windows、MAC 和 Linux 上具有一致的远程访问体验
|
传统 RD 网关和 RDP
否– RDP仅适用于Windows
|
| 成本 |
辉煌远程桌面软件
从每个用户每月 $5 起开始 具有成本效益(可提供批量许可折扣)
|
传统 RD 网关和 RDP
设置和管理复杂且昂贵;手动安全更新;需要公司发行的设备;面对持续的用户支持挑战
|
| 管理 |
辉煌远程桌面软件
方便的用户/组管理
|
传统 RD 网关和 RDP
大量的参数需要配置
|
| 结论 |
辉煌远程桌面软件
每个用户和 IT 都喜欢 Splashtop
|
传统 RD 网关和 RDP
从未听说有人喜欢他们的 RDP / RD 网关设置
|
RDP和RD网关漏洞风险
2019 年 11 月 5 日,FortiGuard Labs 团队建议客户立即在任何受影响的计算机上应用 Microsoft 针对CVE-2019-0708的最新修补程序,并在可能的情况下完全禁用 RDP。蓝色 KEEP RDP 攻击正在启动:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html。
2018年9月27日,公共服务公告(PSA)警告“网络参与者越来越多地利用远程桌面协议(RDP)进行恶意活动, ”概述了加密机制有缺陷,对默认RDP端口的访问不受限制的过时RDP版本问题(TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
2020 年 1 月 14 日,CERT 协调中心在 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD 网关)上发布了漏洞说明 VU_491944,用于未验证的远程代码执行:https://kb.cert.org/vuls/id/491944/。"Windows Server 2012 和更高版本中的 Microsoft RD 网关包含两个漏洞,这些漏洞允许未经身份验证的远程攻击者使用 SYSTEM 权限执行任意代码。缺陷在于处理碎片。通过连接到 UDP/3391 侦听的 RD 网关服务,可以利用此漏洞。
没有更多的 RD 网关问题。获得更好的远程桌面解决方案
Splashtop 旨在为用户提供从 BYOD 到任何设备的无缝、安全的远程访问其计算机的权限。Splashtop 凭借其业界领先的远程桌面技术通过安全的 SSL(AES-256)隧道运行,使用户可以通过 Windows、Mac、iOS、Android 或 Chromebook 设备访问 PC 和 Mac 桌面,就像坐在他们的计算机或服务器面前一样。您将获得 RDP / RD 网关的所有优势,而不会遇到上述问题和复杂性。另外,只需几分钟即可完成设置。
试用Splashtop。无需信用卡或购买承诺即可开始。
浙公网安备 33010602011788号 
