使用 RD 网关进行远程访问?切换到 Splashtop 远程访问软件

远程桌面网关(RDG 或 RD 网关)是一些公司与远程桌面协议(RDP)结合使用以启用远程访问的工具。正如许多 IT 专业人员所知,RD 网关面临各种安全挑战以及可用性/部署问题。
Splashtop 为 RD 网关提供了替代解决方案,该解决方案极大地简化了 IT 的远程访问设置,并为员工/最终用户提供了易用性。Splashtop Business Access 支持您的业务连续性计划(BCP)、灾难恢复计划(DR)、在家工作计划(WFH)、大流行策略、远程办公和 BYOD 计划,使员工能够在任何地方提高工作效率的同时保持安全。

RD 网关与 Splashtop 远程桌面

Splashtop Remote Desktop Software 传统 RD 网关和 RDP
安全
两要素认证/多因素认证(2FA / MFA)
Splashtop Remote Desktop Software
已包含
传统 RD 网关和 RDP
MFA 支持不是免费的(例如 Duo)
设备认证
Splashtop Remote Desktop Software
传统 RD 网关和 RDP
无法使用
基础设施更新
Splashtop Remote Desktop Software
自动化的
传统 RD 网关和 RDP
手动&风险 – 2020 年 1 月 14 日,CERT 管理中心发布了漏洞说明 VU_491944:MICROSOFT WINDOWS REMOTE DESKTOP 网关 (RD 网关) 允许用于未验证的远程代码执行:https://kb.cert.org/vuls/id/491944/ https://kb.cert.org/vuls/id/491944/。由于 RD 网关全天候运行,组织不太可能使用最新的安全更新和修补程序更新它们。
软件更新
Splashtop Remote Desktop Software
自动化的
传统 RD 网关和 RDP
手动和冒险–需要担心 RDP 的不同版本以及兼容性和安全性问题
单点登录
Splashtop Remote Desktop Software
传统 RD 网关和 RDP
会话录制
Splashtop Remote Desktop Software
传统 RD 网关和 RDP
无法使用
禁用/启用文件传输
Splashtop Remote Desktop Software
传统 RD 网关和 RDP
无法使用
用户生产力
使用方便
Splashtop Remote Desktop Software
点击并连接
传统 RD 网关和 RDP
痛苦的设置和使用 RD 网关和 RDP
性能
Splashtop Remote Desktop Software
高性能 3D CAD / CAM 功能,1080p @ 60fps,4k @ 30fps
传统 RD 网关和 RDP
连接滞后,无法支持 3D CAD / CAM 和流视频。RDP 对 MAC 的支持很弱
工具
Splashtop Remote Desktop Software
文件传输、锁定键盘和鼠标、聊天等
传统 RD 网关和 RDP
带有 Microsoft 本机 RDP 客户端的有限内置工具
可扩展性/部署
扩展到上千用户
Splashtop Remote Desktop Software
快速简便(IT部署和最终用户自我配置)
传统 RD 网关和 RDP
痛苦 – 为每个用户花费大量时间来设置、安装和配置
受网关硬件限制
Splashtop Remote Desktop Software
不适用;基于软件
传统 RD 网关和 RDP
RD 网关 CPU / 内存可能超载,需要升级
在每个办公室设置 RD 网关
Splashtop Remote Desktop Software
不适用;基于软件
传统 RD 网关和 RDP
需要为每个办公室设置和管理 RD 网关
可靠性
始终更新
Splashtop Remote Desktop Software
是的– Splashtop提供更新
传统 RD 网关和 RDP
否–始终排除故障,并且需要手动更新RDP和RD网关
跨平台的一致工具
Splashtop Remote Desktop Software
是的 – 在 Windows、MAC 和 Linux 上具有一致的远程访问体验
传统 RD 网关和 RDP
否– RDP仅适用于Windows
成本
Splashtop Remote Desktop Software
从每个用户每月 $5 起开始 具有成本效益(可提供批量许可折扣)
传统 RD 网关和 RDP
设置和管理复杂且昂贵;手动安全更新;需要公司发行的设备;面对持续的用户支持挑战
管理
Splashtop Remote Desktop Software
方便的用户/组管理
传统 RD 网关和 RDP
很多参数需要配置
结论
Splashtop Remote Desktop Software
每个用户和 IT 都喜欢 Splashtop
传统 RD 网关和 RDP
从未听说有人喜欢他们的 RDP / RD 网关设置

RDP和RD网关漏洞风险

2019 年 11 月 5 日,FortiGuard Labs 团队建议客户立即在任何受影响的计算机上应用 Microsoft 针对CVE-2019-0708的最新修补程序,并在可能的情况下完全禁用 RDP。蓝色 KEEP RDP 攻击正在启动:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html

2018年9月27日,公共服务公告(PSA)警告“网络参与者越来越多地利用远程桌面协议(RDP)进行恶意活动, ”概述了加密机制有缺陷,对默认RDP端口的访问不受限制的过时RDP版本问题(TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

2020 年 1 月 14 日,CERT 协调中心在 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD 网关)上发布了漏洞说明 VU_491944,用于未验证的远程代码执行:https://kb.cert.org/vuls/id/491944/。"Windows Server 2012 和更高版本中的 Microsoft RD 网关包含两个漏洞,这些漏洞允许未经身份验证的远程攻击者使用 SYSTEM 权限执行任意代码。缺陷在于处理碎片。通过连接到 UDP/3391 侦听的 RD 网关服务,可以利用此漏洞。

没有更多的 RD 网关问题。获得更好的远程桌面解决方案

Splashtop 旨在为用户提供从 BYOD 到任何设备的无缝、安全的远程访问其计算机的权限。Splashtop 凭借其业界领先的远程桌面技术通过安全的 SSL(AES-256)隧道运行,使用户可以通过 Windows、Mac、iOS、Android 或 Chromebook 设备访问 PC 和 Mac 桌面,就像坐在他们的计算机或服务器面前一样。您将获得 RDP / RD 网关的所有优势,而不会遇到上述问题和复杂性。另外,只需几分钟即可完成设置。

试用Splashtop。无需信用卡或购买承诺即可开始。