传统 VPN 是一场噩梦?厌倦了速度慢价格又贵的 RDP?
尝试通过 Splashtop 支持 BYOD!想通过 Microsoft RDP(远程桌面协议)和 VPN 帮助员工实现远程访问 Windows 和 Mac 计算机?在防火墙之外单独使用 RDP 会导致网络流量面临安全风险,还可能使主机容易受到外部攻击,因此需要 VPN。
这种方案看似简单又便宜,但组织在实施该方案后很快意识到,这种方案的设置和维护成本很高,而且难以扩展,员工使用起来也很麻烦,更不用说延迟问题了。
通过 VPN 使用 RDP 进行传统远程访问面临的挑战
- 安全风险:VPN 和 RDP 通常是勒索软件和未经授权访问等网络威胁的攻击目标。
- 性能问题:RDP/VPN 不可靠,因为其连接速度慢且延迟高。
- 复杂的设置和维护:需要大量 IT 配置和持续管理。
- 可扩展性限制:难以有效扩展,无法满足团队和远程工作人员不断增长的需求。
- 用户体验差:频繁断开连接和繁琐的验证步骤破坏了工作流程。
- 设备兼容性较差:对移动设备和非 Windows 平台的支持有限。
选择 RDP 和 VPN 替代方案时要考虑的关键因素
要找到合适的 RDP 和 VPN 替代方案,可从安全性、性能和易用性评估解决方案。以下是需要关注的几个关键因素:
零信任安全:确保替代方案遵循零信任方法,具有强身份验证、加密和设备验证。
避免网络暴露:好的替代方案不需要开放端口或 VPN 隧道,从而减少安全漏洞。
无缝访问管理:替代方案要采用基于角色的访问控制和用户权限,以简化 IT 监督。
可靠性和正常运行时间:强大的远程访问工具要能提供一致、高可用性的连接,且不会频繁中断。
合规准备:验证替代方案是否符合 GDPR、HIPAA 和 SOC 2 等安全数据处理行业标准。
针对远程办公和 IT 支持进行优化:替代方案要满足个人用户和 IT 团队的需求,提供无人值守访问、会话日志记录和远程故障排除功能。
升级到下一代 VPN 替代方案和 RDP 替代方案:使用 Splashtop 实现安全远程访问
Splashtop 可作为 RDP/VPN 的替代方案,对于员工来说简单易用,还能帮助 IT 简化远程访问设置。Splashtop Remote Access 支持业务连续计划(BCP)、灾难恢复计划(DR)、居家办公方案(WFH)、大流行病政策、远程办公和 BYOD 方案,随时随地保护用户安全,提高员工的工作效率。
了解为什么 Splashtop 是比 VPN(虚拟专用网络)更好的远程访问选择。
为什么 Splashtop 能成为传统 RDP & VPN 的替代方案?
Splashtop | 传统VPN / RDP | |
|---|---|---|
安全 | ||
零信任网络访问(ZTNA) | 是(首先通过 Splashtop 云代理进行身份认证,只有经过独立的身份认证成功后,远程用户才可以访问授权系统)。Gartner 在2019年6月的分析报告中预测�,截至2023年,60%的企业将逐步淘汰其远程访问 VPN,转而采用零信任网络访问解决方案*。 | 否(如果远程设备和企业网络之间信任过度,则会暴露横向威胁,如勒索软件。) |
两要素验证(2FA / MFA) | 是 | 是的,但有些 MFA 功能并不免费 |
设备认证 | 是 | 大多数 VPN 解决方案不支持 |
基础设施更新 | 是的,可以自动针对新威胁进行更新 | 手动更新,风险高。国土安全部(DHS)警告说,"由于 VPN 是全天候运行的,组织不太可能实时更新安全更新和补丁。"(2020年3月13日) |
软件更新 | 是的,自动 | 需要担心VPN客户端和RDP的不同版本以及兼容性问题 |
单点登录 | 是 | 是 |
会话录制 | 是 | 没有 |
禁用/启用文件传输和远程打印 | 是 | 没有 |
记录和监控 | 可读日志 | 日志对人类不友好 |
用户生产力 | ||
使用方便 | 单击并连接 - 快速的远程连接 | 否–复杂的设置和使用VPN和RDP; VPN可能需要20秒钟以上的时间才能连接,RDP通常很慢。 |
可以使用个人设备,支持BYOD | 是–可以使用任何个人设备,包括手机平板电脑和手机 | 否–需要公司发行的设备以确保安全 |
性能 | 高性能; 3D CAD / CAM能力; 1080p @ 60fps; 4k @ 30帧/秒 | 时滞&无法支持3D CAD / CAM和流视频和RDP对MAC的支持较弱 |
工具 | 文件传输、锁定键盘/鼠标、聊天等 | MS自带的RDP只有有限的内建工具 |
可扩展性 | ||
扩展到上千用户 | 快速简便(IT部署和最终用户自我配置) | IT流程漫长而艰难 |
受网关硬件限制 | 不适用;基于软件 | VPN CPU /内存可能超载,需要升级 |
网络流量 | 企业访问使用企业带宽。个人浏览器使用家庭带宽。 | 用户经常忘记正在使用 VPN 服务,所有的个人流量(Youtube)也都通过企业网络路由,使网络拥挤。禁用隧道分离会降低生产力;启用隧道分离则会增加风险。 |
任何设备 | 只需使用任何个人设备,包括平板电脑、智能手机、Chromebook | 需要公司派发设备 |
在每个办公室设置VPN网关 | 不适用;基于软件 | 需要为每个办公室设置和管理VPN网关 |
可靠性 | ||
始终更新 | 是的– Splashtop提供更新 | 否-始终排除故障,并且需要手动更新 |
跨平台的一致工具 | 是 – 跨 Windows、MAC 和 Linux 操作�系统的持续远程访问体验 | 否– RDP仅适用于Windows |
成本 | 成本效益高,起价为每用户CN¥20/月(可提供批量许可折扣) | 设置和管理复杂且昂贵;手动安全更新;需要公司发行的设备;面对持续的用户支持挑战 |
管理 | 方便的用户/组管理 | 需要建立 VPN 用户/组管理,同时也需要建立 RDP 用户/组管理,导致不必要的工作负担,难以跟踪和管理 |
结论 | Splashtop 受到最终用户和 IT 的喜爱 | 对于 IT 和用户来说 VPN/RDP 设置非常麻烦 |
*来源:https://www.techradar.com/news/best-remote-desktop-software
还需要 RDP?
使用 Splashtop Connector 通过 Splashtop 远程访问计算机和服务器,无需使用 VPN 或安装远程访问代理。有关更多信息,请参阅我们的 Splashtop Connector 与 RDP & VPN 的对比。
RDP和RD网关漏洞风险
2019年11月5日,FortiGuard Labs 团队建议客户立即在所有受影响的计算机上应用 Microsoft 针对远程桌面高危漏洞 CVE-2019-0708发布的最新补丁,并尽可能完全禁用 RDP。BLUEKEEP RDP 攻击正在发生: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html。
2018年9月27日,公共服务公告(PSA)提出警告:“网络犯罪分子越来越多地利用远程桌面协议(RDP)来发起恶意攻击”,概述了 RDP 版本过时相关的问题,包括加密机制存在缺陷、默认的 RDP 端口(TCP 3389)可任意访问等。(PSA 公告网址:https://www.ic3.gov/media/2018/180927.aspx)
2020年1月14日,CERT 协调中心发布漏洞说明 VU#491944:微软 WINDOWS 远程桌面网关(RD 网关)让未经身份验证的远程代码执行漏洞有可趁之机(https://kb.cert.org/vuls/id/491944/)。“Windows Server 2012 及更高版本中的微软 RD 网关包含两个漏洞,让未经身份验证的远程攻击者能够利用 SYSTEM 权限执行任意代码……漏洞存在于碎片的处理过程。该漏洞是通过连接到侦听 UDP/3391 的 RD 网关服务被加以利用。”
旧版 RDP 和 VPN 一样麻烦。通过 Splashtop 访问桌面、应用和文件
Splashtop 旨在帮助用户从 BYOD 等任意设备安全无缝地远程访问计算机。Splashtop 的高级远程桌面技术通过安全的 SSL(AES-256)隧道运行,确保用户可以通过 Windows、Mac、iOS、安卓或 Chromebook 设备访问 PC 和 Mac 桌面,就像在在这些远程电脑或服务器前一样。Splashtop 具有 RDP 和 VPN 的所有优势,但不会出现上述问题。而且,Splashtop 只需几分钟即可完成设置。
