前言:本文将着重剖析不同行业、不同规模的企业如何根据自身需求,从稳定性、安全性、灵活性、合规性四个维度来挑选合适的远程桌面工具。
常见远程桌面方案分析
当前市场上可供企业选择的软件、技术或解决方案可谓种类繁多,包括个人远控软件、传统RDP、VPN以及企业级远程桌面解决方案等等。他们的区别分别是什么,企业又该如何选择呢?
1. VPN/RDP
RDP和VPN都是传统的远程访问方式,RDP实现远程桌面访问,VPN保障数据传输安全,但这两种方案在安全性和灵活性上已难以适应企业快节奏的业务发展。
RDP是Windows自带的远程访问工具,已经有超过20年的发展历史,被认为是最基础和简便的远程桌面软件。RDP虽然历史悠久,但是一直没有作为一款完整产品来开发,导致它只能通过局域网地址进行访问,并且配置过程非常复杂。
VPN在传统办公场景中用于分支机构对总部的访问、以及个别员工在出差过程中对业务系统的访问。不少企业通过VPN嵌套RDP的组合方案,实现多分支和公网远程访问。除了复杂之外,这种方法还面临带宽受限和安全边界僵化的问题。
VPN通过数据隧道实现系统访问和文档办公的通信,其有限的带宽无法支持高清的画面传输。公司如果因为防疫需要远程办公,大量开发人员、设计师等工作站使用者就无法通过VPN+RDP方案获得良好的画面效果。
在数据安全方面,VPN提供的仅仅是一条数据通道,对进出通道的数据完全信任,任何用户通过这条通道进入企业网络后的行为都不受监管。如果员工想从公司系统上拷贝一份文件到自己电脑上,那么VPN就无法识别也无法阻止这种行为,造成重要资料的泄密。
Gartner就曾建议,企业不应完全依赖网络级别的VPN访问,未来应转向基于身份、设备、应用程序进行鉴权的“零信任”安全架构。
与其他远程访问方案相比,VPN/RDP优点和缺点如下:
优点
- RDP由微软维护,系统适配优势带来较小的资源占用
- VPN作为成熟工具普及率较高,大多数企业都可以自行搭建VPN+RDP方案
缺点
- RDP配置过程复杂,大面积批量部署非常困难,人为不确定因素多
- RDP配置不当会留下安全漏洞,可能将域控制器等高等级权限暴露于中间人攻击
- VPN+RDP方案受到网络线路限制,延迟和卡顿使用户体验变差,重挫工作效率
- VPN需要经过指定服务器进行加密/转发,带宽扩容不灵活
- VPN难以满足高性能工作者对高清画质的需求
2. 个人远程控制软件
现在越来越多的人群使用远控软件满足个人需求,安装和操作简单易上手,能够快速响应和解决问题。个人远控产品以方便、快捷为重点,保证了点对点的安全传输。但企业还需要从整体上实现结构化的安全管控,才能满足安全流程及合规要求。
据统计,虽然大多数企业的IT管理体系已经覆盖了服务器的系统安全和管理安全,但是只有不到10%的企业为员工电脑的远程提供类似的安全保障,企业对远程桌面的安全意识亟待提升。
3. 企业级远程桌面解决方案
企业级远程桌面解决方案兼顾办公性能和安全合规,规避了个人远程控制时于企业数据安全的不确定性,同时汲取VPN/RDP降低成本、快速连接的优点,扎根安全性、实现企业远程高效能。
以ToDesk企业版为例:安全性上,设置20余项安全措施,为企业建立“访问需授权、连接可监控、操作可回查”的安全机制,前中后全流程为企业系统安全+管理安全保驾护航,并基于“零信任”框架进行实时鉴权,构筑了比VPN更细化的安全体系。
在性能上,ToDesk从传输协议和网络保障两方面发力,“既造车又修路”,为企业提供清晰流畅稳定的生产力保障。ToDesk通过自研视频编码器提升画面传输的效率和质量,并投入重金建设业内领先的OTT SD-WAN网络,用AI算法为每一次连接提供最优传输方案。
企业如何进行远程桌面选型评估的四个要素
1. 使用体验与稳定性
清晰流畅的画面和精准的操作是生产力的重要保障。大幅延迟和频繁卡顿不仅影响用户感受,还会严重扰乱工作节奏并带来误操作风险,最终影响企业的生产力。可见选型远程桌面,稳定性和使用体验至关重要。
远程桌面涉及端到端的远距离传输,受到网络波动、实际带宽、线路拥塞等多种不确定因素影响。许多产品宣称的超清画质和超低延时其实只停留在实验室状态,在实际网络环境中几乎无法实现。
企业不仅要关注分辨率、帧率、时延这些性能参数的理论上限,更要留心产品的稳定性和网络保障能力。
在产品使用体验与稳定性方面,ToDesk研发团队目前已完成了自研音视频编码器的开发,并采用RTC(Real Time Communication)技术开发传输协议。RTC技术主要应用于大规模的点对点视频传输,相比于传统的RDP协议和RTMP协议具有抗丢包、低延时、无卡顿的优势。
通过传输协议的研发,ToDesk远程桌面产品将不断提升使用体验,全面支持3D设计等高性能工作场景,为企业提供稳定可靠的生产力保障。
ToDesk企业版还通过网络优化进一步提升远程办公性能,采用自建+公有的混合云形式,大量部署中继机房和边缘机房形成节点网络。使用OTT SD-WAN技术搭建覆盖全球的节点网络,实时监测区域线路状况,为用户绕开拥堵线路来搭建安全高速的传输路线,实现更低延迟。
2. 安全性
信息安全是企业的绝对底线,远程桌面作为一个数字入口,不但要承担桥梁作用,更要起到堡垒作用。所谓桥梁,就是在企业内网和业务终端之间建立安全可信的加密通道;所谓堡垒,就是对这条桥梁的通行者进行检查,从身份、权限、行为上进行全方位管控。
尤其是在企业数字空间不断扩展的当下,传统的基于网络边界的安全防护体系已力不从心,比如员工通过VPN进入企业内网以后可以不受限制地进行任何操作,对数字资产构成安全威胁。
针对类似风险,基于身份认证和细颗粒度鉴权的“零信任”架构迅速普及,成为全球主流的网络安全框架之一。远程桌面作为企业数字入口,也应当具备完善的前沿安全体系。
ToDesk企业版基于“零信任”原则,针对用户的身份、终端、应用等检测验证,实现企业数据访问的权限控制。ToDesk企业版提供了满足企业合规要求的账号体系,要求每一次登录都需本人验证、每一台设备的访问权都能独立管理。
将过去用于服务器的安全措施下放到终端设备上,为企业提供可信赖的安全技术和成熟的管理框架,让每一次远程访问都做到可防、可管、可查。
3. 灵活性
企业选择远程桌面时灵活性不可或缺,其重点关注应放在该软件是否能快速扩容、快速部署。
包括带宽资源是否可以根据流量需求自适应调节、员工是否可以快速安装使用不需要进行系统配置、企业是否不用采购传统VPN的物理硬件等。
ToDesk企业版部署方便、搭建速度快,节省更多的时间成本、人工成本与机会成本。
ToDesk将服务器安全级的权限体系引入远程办公,以角色为核心,为不同的角色配置细颗粒度的权限策略。引入管理员、项目负责人、普通成员三个角色,将权限策略模板化,避免了每次分组都要重新配置权限、给每个成员逐个配置权限,大幅降低管理复杂度。
针对快速扩容,ToDesk企业版采用边缘计算架构,在终端设备上完成编码和加密计算,摆脱了对单一通道的依赖,不存在VPN所面临的流量瓶颈问题,从此摆脱了传统VPN物理硬件。
4. 合规性
对于一定规模的企业来说,合规性和安全性并列为最重要的选型依据。在之前提到的安全要求基础上,合规还要求产品符合企业自身的网络安全政策和规范管理流程。
一款合规的远程桌面产品需要能融入企业原有的安全架构,不引入额外的漏洞、不破坏原有流程。在管理方面,需要提供确保企业能够对所有的访问行为做到实时监督和事后回查,落实安全责任。
为满足企业合规要求,ToDesk企业版从企业网络安全、系统安全、管理安全三方面入手,并可根据特殊网络要求提供私有化部署,帮助企业自主掌控传输链路,严控访问权限,在保证信息安全的前提下提升远程效率。
企业通过ToDesk企业版安全审计功能,能够对可疑记录进行回溯追查,强化公司的信息安全内审制度,做到责任可追溯,行为可追查。让企业对每一次连接的具体情况都做到可监控,使得设备管理更加科学有效。
多数情况下,远程桌面供应商都提供某种类型的免费试用或免费版本,允许企业在购买前试用产品。对于企业来说,不同行业不同场景需求下,试用是确保软件适合公司的好方法。
Todesk企业版1.0已上线,即日起,企业用户登录官网注册即可试用体验: