遗留的VPN是个恶梦? 厌倦了RDP? 它的速度和成本是否很高?
试试Splashtop吧,支持BYOD世界

了解 Splashtop 可以替代 VPN(虚拟专用网络)的原因:
Splashtop - 基于 VPN 的远程访问解决方案的优秀替代方案
Splashtop - 基于 VPN 的远程访问解决方案的优秀替代方案

你是否考虑通过VPN的微软RDP(远程桌面协议)来实现员工对Windows和Mac电脑的远程访问? 在防火墙外单独使用RDP会使流量面临安全风险--并可能使主机容易受到外部攻击--因此需要VPN。 这似乎是一个简单或便宜的选择,但实施它的组织很快就会意识到,这种解决方案的设置和维护成本很高,难以扩展,员工使用起来很麻烦,而且有滞后问题。

通过RDP在VPN上使用传统的远程访问手段,常见的问题包括。

Splashtop提供了一个RDP/VPN替代解决方案,大大简化了IT部门的远程访问设置,并使员工/终端用户易于使用。 Splashtop Business Access支持您的业务连续性计划(BCP)、灾难恢复计划(DR)、在家工作倡议(WFH)、大流行病政策、远程办公和BYOD倡议,使员工在任何地方都能保持安全,同时提高工作效率。

为什么Splashtop是比传统的RDP/VPN更好的选择?

Splashtop 传统的VPN/RDP
安全
零信任网络访问(ZTNA)
Splashtop
是(首先通过Splashtop cloud 代理建立身份验证,并且只有在这种独立身份验证成功后,才能授予远程用户访问授权系统的权限)。

Gartner在2019年6月的分析预测,到2023年,将有60%家企业逐步淘汰其远程访问VPN,而采用零信任网络访问解决方案* 。

传统的VPN/RDP
否(在远程设备和公司网络之间建立了太多信任,暴露了诸如勒索软件的横向威胁)
双因素认证(2FA/MFA)
Splashtop
传统的VPN/RDP
是的, ,但有些MFA功能并不免费。
设备认证
Splashtop
传统的VPN/RDP
大多数 VPN 解决方案不支持
基础设施更新
Splashtop
是的,可以自动针对新威胁进行更新
传统的VPN/RDP
手动和风险。 国土安全部(DHS)警告说 ," 由于VPN是24/7的,组织不太可能用最新的安全更新和补丁来保持它们的更新。" (2020年3月13日)
软件更新
Splashtop
是的,自动
传统的VPN/RDP
需要担心不同版本的VPN客户端和RDP,以及兼容性问题
单点登录
Splashtop
传统的VPN/RDP
会话录制
Splashtop
传统的VPN/RDP
没有
禁用/启用文件传输和远程打印
Splashtop
传统的VPN/RDP
没有
记录和监测
Splashtop
人类可读的日志
传统的VPN/RDP
日志对人不友好
用户生产力
使用方便
Splashtop
单击并连接 - 快速的远程连接
传统的VPN/RDP
没有--设置和使用VPN和RDP很痛苦;VPN可能需要20多秒才能连接,而RDP往往很慢。
可以使用个人设备,支持BYOD
Splashtop
是的 - 可以使用任何个人设备,包括移动平板电脑和电话
传统的VPN/RDP
否--需要公司发放的设备以确保安全
性能
Splashtop
高性能;3D CAD / CAM功能;1080p @ 60fps;4k @ 30fps
传统的VPN/RDP
滞后& 无法支持3D CAD/CAM和流媒体视频& 对MAC的RDP支持很弱
工具
Splashtop
文件传输、锁定键盘/鼠标、聊天等
传统的VPN/RDP
使用MS本地RDP客户端的内置工具有限
可扩展性
扩展到上千用户
Splashtop
快速简便(IT部署和最终用户自我配置)
传统的VPN/RDP
信息技术的漫长和困难的过程
受网关硬件限制
Splashtop
不适用;基于软件
传统的VPN/RDP
VPN的CPU/内存可能过载,需要升级
网络流量
Splashtop
企业访问使用企业带宽。 个人浏览器使用家庭带宽
传统的VPN/RDP
用户经常忘记他们是在VPN上,所有的个人流量(Youtube)也通过公司网络路由,使网络拥挤。 禁用分离式隧道会降低生产力;启用分离式隧道会增加风险
任何设备
Splashtop
只要使用任何个人设备,包括平板电脑、智能手机、Chromebook
传统的VPN/RDP
需要公司发放的设备
在每个办公室设置VPN网关
Splashtop
不适用;基于软件
传统的VPN/RDP
需要为每个办公室设置& ,管理VPN网关。
可靠性
始终更新
Splashtop
是的– Splashtop提供更新
传统的VPN/RDP
没有--总是在排查问题,而且需要手动更新
跨平台的一致工具
Splashtop
是 – 跨 Windows、MAC 和 Linux 操作系统的持续远程访问体验
传统的VPN/RDP
否– RDP仅适用于Windows
成本
Splashtop
成本效益高,每个用户每月$5起(提供批量许可证折扣
传统的VPN/RDP
设置和管理复杂且昂贵;手动安全更新;需要公司发行的设备;面对持续的用户支持挑战
管理
Splashtop
方便的用户/组管理
传统的VPN/RDP
需要建立VPN用户/组管理,也需要建立RDP用户/组管理,导致工作重复,难以跟踪/管理
结论
Splashtop
每个用户和IT部门都喜欢Splashtop
传统的VPN/RDP
VPN/RDP设置对IT部门和用户来说都很麻烦

Splashtop Connector 能使用户远程访问 Windows 计算机和服务器,无需 VPN 或安装远程访问代理。如需了解更多,请查看 Splashtop Connector 与 RDP & VPN 的对比。

穿着球衣和链子的人通过VPN进行RDP,让人头疼。

RDP和RD网关漏洞风险

2019 年 11 月 5 日,FortiGuard Labs 团队建议客户立即在任何受影响的计算机上应用 Microsoft 针对CVE-2019-0708的最新修补程序,并在可能的情况下完全禁用 RDP。蓝色 KEEP RDP 攻击正在启动:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html

2018年9月27日,公共服务公告(PSA)警告“网络参与者越来越多地利用远程桌面协议(RDP)进行恶意活动, ”概述了加密机制有缺陷,对默认RDP端口的访问不受限制的过时RDP版本问题(TCP 3389) https://www.ic3.gov/media/2018/180927.aspx

2020 年 1 月 14 日,CERT 协调中心在 MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD 网关)上发布了漏洞说明 VU_491944,用于未验证的远程代码执行:https://kb.cert.org/vuls/id/491944/。"Windows Server 2012 和更高版本中的 Microsoft RD 网关包含两个漏洞,这些漏洞允许未经身份验证的远程攻击者使用 SYSTEM 权限执行任意代码。缺陷在于处理碎片。通过连接到 UDP/3391 侦听的 RD 网关服务,可以利用此漏洞。

不再有传统的RDP通过VPN的麻烦! 用Splashtop访问你的桌面、应用程序和文件。

Splashtop旨在让用户从任何设备上无缝、安全地远程访问他们的电脑,拥抱BYOD。 凭借其行业领先的远程桌面技术,通过安全的SSL(AES-256)隧道运行,Splashtop允许用户通过他们的Windows、Mac、iOS、Android或Chromebook设备访问他们的PC和Mac桌面,就像他们坐在电脑或服务器前一样。 你可以得到RDP/VPN的所有好处,而没有上述的问题和复杂性。 此外,它只需要几分钟的时间来设置。

试用Splashtop。无需信用卡或购买承诺即可开始。

*来源: https://www.techradar.com/news/best-remote-desktop-software