传统 VPN 是一场噩梦? 厌倦了缓慢而昂贵的 RDP?
尝试通过 Splashtop 支持 BYOD!想通过 Microsoft RDP(远程桌面协议)和 VPN 帮助员工实现远程访问 Windows 和 Mac 计算机?在防火墙之外单独使用 RDP 会导致网络流量面临安全风险,还可能使主机容易受到外部攻击,因此需要 VPN。
这种方案看似简单又便宜,但组织在实施该方案后很快意识到,这种方案的设置和维护成本很高,而且难以扩展,员工使用起来也很麻烦,更不用说延迟问题了。
通过 VPN 通过 RDP 使用传统远程访问的常见问题:
- 安全风险增加(尤其是在 BYOD 趋势下,60% 的员工在工作中使用智能手机)
- 难以为更多用户设置,维护和扩展
- 连线和延时的用户体验差
满足您的选择
Splashtop 可作为 RDP/VPN 的替代方案,对于员工来说简单易用,可以帮助 IT 简化远程访问设置。Splashtop Business Access 支持业务连续计划(BCP)、灾难恢复计划(DR)、居家办公方案(WFH)、大流行病政策、远程办公和 BYOD 方案,随时随地都能保护用户的安全,同时提高员工的工作效率。
了解为什么 Splashtop 是比 VPN(虚拟专用网络)更好的远程访问选择。
为什么Splashtop是比传统RDP / VPN更好的选择?
Splashtop | 传统VPN / RDP | |
|---|---|---|
安全 | ||
零信任网络访问(ZTNA) | 是(首先通过 Splashtop 云代理进行身份认证,只有经过独立的身份认证成功后,远程用户才可以访问授权系统)。Gartner 在2019年6月的分析报告中预测,截至2023年,60%的企业将逐步淘汰其远程访问 VPN,转而采用零信任网络访问解决方案*。 | 否(如果远程设备和企业网络之间信任过度,则会暴露横向威胁,如勒索软件。) |
两要素验证(2FA / MFA) | 是 | 是的,但有些 MFA 功能并不免费 |
设备认证 | 是 | 大多数 VPN 解决方案不支持 |
基础设施更新 | 是的,可以自动针对新威胁进行更新 | 手动更新,风险高。国土安全部(DHS)警告说,"由于 VPN 是全天候运行的,组织不太可能使用最新的安全更新和补丁来保持更新。"(2020年3月13日) |
软件更新 | 是的,自动 | 需要担心VPN客户端和RDP的不同版本以及兼容性问题 |
单点登录 | 是 | 是 |
会话录制 | 是 | 没有 |
禁用/启用文件传输和远程打印 | 是 | 没有 |
记录和监控 | 可读日志 | 日志对人类不友好 |
用户生产力 | ||
使用方便 | 单击并连接 - 快速的远程连接 | 否–复杂的设置和使用VPN和RDP; VPN可能需要20秒钟以上的时间才能连接,RDP通常很慢。 |
可以使用个人设备,支持BYOD | 是–可以使用任何个人设备,包括手机平板电脑和手机 | 否–需要公司发行的设备以确保安全 |
性能 | 高性能; 3D CAD / CAM能力; 1080p @ 60fps; 4k @ 30帧/秒 | 时滞&无法支持3D CAD / CAM和流视频和RDP对MAC的支持较弱 |
工具 | 文件传输、锁定键盘/鼠标、聊天等 | MS自带的RDP只有有限的内建工具 |
可扩展性 | ||
扩展到上千用户 | 快速简便(IT部署和最终用户自我配置) | IT流程漫长而艰难 |
受网关硬件限制 | 不适用;基于软件 | VPN CPU /内存可能超载,需要升级 |
网络流量 | 企业访问使用企业带宽。个人浏览器使用家庭带宽。 | 用户经常忘记正在使用 VPN 服务,所有的个人流量(Youtube)也都通过企业网络路由,使网络拥挤。禁用隧道分离会降低生产力;启用隧道分离则会增加风险。 |
任何设备 | 只需使用任何个人设备,包括平板电脑、智能手机、Chromebook | 需要公司派发设备 |
在每个办公室设置VPN网关 | 不适用;基于软件 | 需要为每个办公室设置和管理VPN网关 |
可靠性 | ||
始终更新 | 是的– Splashtop提供更新 | 否-始终排除故障,并且需要手动更新 |
跨平台的一致工具 | 是 – 跨 Windows、MAC 和 Linux 操作系统的持续远程访问体验 | 否– RDP仅适用于Windows |
成本 | 成本效益高,起价为每用户CN¥35/月(可提供批量许可折扣) | 设置和管理复杂且昂贵;手动安全更新;需要公司发行的设备;面对持续的用户支持挑战 |
管理 | 方便的用户/组管理 | 需要建立 VPN 用户/组管理,同时也需要建立 RDP 用户/组管理,导致不必要的工作负担,难以跟踪和管理 |
结论 | Splashtop 受到最终用户和 IT 的喜爱 | 对于 IT 和用户来说 VPN/RDP 设置非常麻烦 |
*来源:https://www.techradar.com/news/best-remote-desktop-software
还需要 RDP?
使用 Splashtop Connector 通过 Splashtop 远程访问计算机和服务器,无需使用 VPN 或安装远程访问代理。有关更多信息,请参阅我们的 Splashtop Connector 与 RDP & VPN 的对比。
RDP和RD网关漏洞风险
2019年11月5日,FortiGuard实验室团队建议客户立即在任何受影响的机器上应用来自Microsoft ,针对CVE-2019-0708的最新补丁,在可能的情况下,还要完全禁用RDP 。 bluekeepRDP 攻击开始了:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html。
2018年9月27日,公共服务公告(PSA)警告"网络犯罪分子越来越多地利用远程桌面协议(RDP)来进行恶意活动," 概述了围绕过时的RDP版本的问题,其加密机制有缺陷,不受限制地访问默认的RDP端口(TCP 3389)https://www.ic3.gov/media/2018/180927.aspx
2020 年 1 月 14 日,CERT 协调中心在 MICROSOFT Windows 远程桌面网关(RD 网关)上发布了漏洞说明 VU#491944,允许未经身份验证的远程代码执行:https://kb.cert.org/vuls/id/491944/。“Windows Server 2012 及更高版本中的 Microsoft RD 网关包含两个漏洞,允许未经身份验证的远程攻击者以 SYSTEM 权限执行任意代码...... 其缺陷在于对碎片的处理。 该漏洞可通过连接到监听UDP/3391的RD网关服务来利用。"
没有更多的遗产RDP ,超过VPN 的麻烦。 通过以下方式访问你的桌面、应用程序和文件Splashtop
Splashtop 旨在让用户从任何设备上无缝、安全地远程访问他们的计算机,拥抱BYOD。 凭借其行业领先的远程桌面技术,通过安全的SSL(AES-256)隧道运行,Splashtop ,允许用户通过他们的Windows ,Mac,iOS,Android ,或Chromebook设备访问他们的PC和Mac桌面,就像他们坐在电脑或服务器前面一样。 你可以得到RDP/VPN 的所有好处,而没有上述的问题和复杂情况。 此外,它只需要几分钟的时间来设置。
