傳統 VPN 就像一場噩夢?受夠了緩慢又昂貴的 RDP?
不妨改用 Splashtop,支援 BYOD!正在考慮透過 VPN 使用 Microsoft RDP (遠端桌面通訊協定),讓員工遠端存取 Windows 和 Mac 電腦?在防火牆外單獨使用 RDP 會使流量面臨安全風險,導致主機電腦易受外部攻擊,所以 VPN 絕對必要。
這似乎是最簡單或實惠的選擇,但是採用這種做法的組織很快就意識到,這個解決方案的設置和維護所費不貲、難以擴展,即使暫且不談延遲的問題,員工使用起來也是相當麻煩。
使用傳統遠端存取與 RDP Over VPN 的挑戰
- 安全風險增加 (尤其是配合 BYOD 的趨勢,有 60% 員工會使用智慧型手機辦公)
- 難以提供更多使用者設定、維護和擴展功能
- 在連接和延遲方面,使用者經驗不佳
升級到下一代 RDP 和 VPN 替代方案:Splashtop
Splashtop 提供了 RDP 和 VPN 的替代解決方案,該解決方案易於員工使用,並簡化了 IT 人員的遠端存取設定。 Splashtop Business Access支援您的業務連續性計劃(BCP)、災難復原計劃(DR)、在家工作計劃(WFH)、流行病原則、遠端辦公和BYOD 計劃,使員工能夠在保持安全的同時在任何地方保持高效工作。
觀看為什麼 Splashtop 是 VPN(虛擬專用網路)的卓越遠端訪問替代方案。
為什麼 Splashtop 是傳統 RDP 和 VPN 的更好替代方案?
Splashtop | 傳統 VPN / RDP | |
---|---|---|
安全 | ||
零信任網路存取 (ZTNA) | 有 (先透過 Splashtop 雲端代理程式建立驗證機制,且須順利完成此對等驗證機制,遠端使用者才能存取授權系統),Gartner 於 2019 年 6 月發表的分析預測,到 2023 年將有 60% 企業逐步淘汰遠端存取 VPN,改採零信任網路存取解決方案*。 | 無 (遠端裝置和企業網路相互過度信任,面臨著勒索軟體之類的橫向威脅) |
雙重驗證 (2FA / MFA) | Yes | 有,但部分 MFA 功能並非免費提供 |
裝置認證 | Yes | 在大多數 VPN 解決方案中無法使用 |
基礎建設更新 | 有,會自動更新以對抗新威脅 | 手動和風險。美國國土安全部(DHS)警告說,"由於 VPN 是 24/7,因此組織不太可能使用最新的安全更新和補丁來更新它們。」 (二零二零年三月十三日) |
軟體更新 | 是的,自動 | 需要擔心 VPN 用戶端和 RDP 的不同版本以及兼容性問題 |
SSO | Yes | Yes |
連線記錄 | Yes | No |
禁用/啟用檔案傳輸和遠端列印 | Yes | No |
記錄和監控 | 易於閱讀的日誌 | 人類不友善的日誌 |
使用者生產力 | ||
使用方便 | 按一下並開始連接 - 快速的遠端連接 | 否–痛苦地設定和使用 VPN 及 RDP ; VPN 可能需要20秒鐘以上的時間才能連接,RDP 通常很慢。 |
可以使用個人裝置,支援 BYOD | 是–可以使用任何個人裝置,包括手機、平板電腦和手機 | 否–需要公司發行的裝置以確保安全 |
效能 | 高效能; 支援 3D CAD / CAM; 1080p @ 60fps; 4k @ 30幀/秒 | 延遲 & 無支援 3D CAD / CAM 和串流媒禮和 RDP 對 MAC 的支援較弱 |
實用工具 | 檔案傳輸、鍵盤/游標鎖定、聊天等 | 帶有 MS 內建 RDP 用戶端的有限內建工具 |
可擴展性 | ||
可承擔數千名用戶 | 快速簡便 ( IT 部署和終端用戶自主配置) | IT 流程漫長而艱難 |
受閘道器硬體限制 | 不適用;基於軟體 | VPN CPU /內存可能超載,需要升級 |
網路流量 | 企業存取是使用企業頻寬,個人瀏覽器則使用家用頻寬。 | 使用者經常忘記他們還連著 VPN,所有個人流量 (Youtube) 也會透過公司網路傳輸,導致網路壅塞。停用分割通道會降低工作效率;啟用分割通道又會增加風險。 |
不限裝置 | 只需使用任何個人裝置,包括平板電腦、智慧型手機、Chromebook | 需要公司核發的裝置 |
在每個辦公室設置 VPN 閘道器 | 不適用;軟體形式 | 需要為每個辦公室設定和管理 VPN 閘道器 |
可靠性 | ||
始終更新 | 是的– Splashtop 託管更新 | 否 - 始終排除故障,並且需要手動更新 |
跨平台的工具 | 是的 – 在 Windows、MAC 和 Linux 作業系統上具有一致的遠端存取體驗 | 否– RDP 僅適用於 Windows |
成本 | 從每個使用者NT$95每月開始具成本效益 (提供大量授權折扣) | 設定和管理複雜且昂貴;手動安全更新;需要公司發行的裝置;面對持續的用戶支援挑戰 |
管理 | 方便的使用者/群組管理 | 需要設定 VPN 使用者/群組和 RDP 使用者/群組的管理功能,導致工作變得繁重且難以追蹤/管理 |
結論 | 使用者和 IT 人員都喜歡 Splashtop | 對 IT 和使用者來說,設定 VPN/RDP 實在很麻煩 |
* 資料來源: https://www.techradar.com/news/best-remote-desktop-software
依舊需要 RDP?
使用 Splashtop 連接器可以通過 Splashtop 遠端存取電腦和伺服器,而無需使用 VPN 或安裝遠端存取代理程式。 有關更多信息,請參閱我們的 Splashtop 連接器與 RDP& VPN 比較。
RDP 和 RD 網關漏洞風險
2019 年 11 月 5 日,FortiGuard Labs 團隊建議客戶立即在任何受影響的裝置上套用 Microsoft 針對 CVE-2019-0708 的最新修補程式,可以的話,也應徹底停用 RDP。BLUEKEEP RDP 開始發動攻擊:https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html。
2018 年 9 月 27 日,公益廣告 (PSA) 發出警告:「越來越多網路不肖份子利用遠端桌面通訊協定 (RDP) 進行惡意活動」,概述 RDP 版本過時且加密機制不完善的相關問題,以及無限存取預設 RDP 埠 (TCP 3389) 的相關問題:https://www.ic3.gov/media/2018/180927.aspx。
2020 年 1 月 14 日,電腦網路危機處理暨協調中心發布了漏洞說明 VU#491944「Microsoft Windows 遠端桌面閘道 (RD 閘道) 允許未經驗證執行遠端程式碼」:https://kb.cert.org/vuls/id/491944/。「Windows Server 2012 和更新版本中的 Microsoft RD 閘道包含兩個漏洞,未經驗證的遠端攻擊者能以 SYSTEM 權限執行任意程式碼……問題在於碎片的處理機制。若連接聽取 UDP/3391 的 RD 閘道服務,即可惡意利用此漏洞。」
不再需要透過 VPN 使用麻煩的舊式 RDP!使用 Splashtop 存取您的桌面、應用程式和檔案
Splashtop旨在為使用者提供從任何裝置無縫、安全的端點存取其電腦的能力,支援 BYOD。 憑藉其透過安全 SSL (AES-256) 隧道運行的業界領先的遠端桌面技術,Splashtop 允許用戶透過 Windows、Mac、iOS、Android 或 Chromebook 裝置存取其 PC 和 Mac 桌面,就像他們坐在前面一樣他們的電腦或伺服器。 您可以獲得 RDP 和 VPN 的所有優勢,而不會出現上述問題和複雜性。 此外,設定只需幾分鐘。