The Cloudflare Blog
·
无风险的RDP:Cloudflare的基于浏览器的安全第三方访问解决方案
💡
原文英文,约2500词,阅读约需9分钟。
📝
内容提要
Cloudflare在其SASE平台上推出了无客户端的浏览器基础远程桌面协议(RDP)支持,提升了Windows服务器的安全访问。该解决方案结合现代安全控制,简化基础设施,用户可通过浏览器安全访问RDP,无需额外软件,增强了安全性和性能。未来将进一步提升管理员的可见性和控制能力,并计划实现无密码认证。
🎯
关键要点
- Cloudflare在其SASE平台上推出了无客户端的浏览器基础远程桌面协议(RDP)支持,提升了Windows服务器的安全访问。
- 该解决方案结合现代安全控制,简化基础设施,用户可通过浏览器安全访问RDP,无需额外软件。
- RDP自1998年推出以来,因其复杂性和早期的安全漏洞而在安全行业中声名不佳。
- RDP的主要安全问题包括弱用户凭证和不受限制的端口访问,导致暴力破解和凭证填充攻击。
- 尽管存在安全风险,RDP仍然对许多组织至关重要,尤其是分布式工作团队和第三方承包商。
- 传统RDP需要在用户设备上安装客户端软件,这对使用个人设备的承包商来说并不合适。
- Cloudflare推出的浏览器基础RDP解决方案无需额外基础设施,结合了自托管的Access应用程序的强大功能。
- IronRDP客户端通过WebSocket连接封装RDP会话,确保安全性和性能。
- Cloudflare的架构确保RDP流量使用现代安全机制,防止过时或弱的安全特性影响客户端点。
- 未来计划增强管理员的可见性和控制能力,并实现无密码认证,提升安全性和用户体验。
- Cloudflare致力于为企业和政府组织提供符合FedRAMP高标准的解决方案,确保数据保护和身份管理。
❓
延伸问答
Cloudflare的无客户端浏览器基础RDP解决方案有什么优势?
该解决方案无需额外软件,用户可以通过浏览器安全访问RDP,简化了基础设施并增强了安全性和性能。
RDP的主要安全问题是什么?
RDP的主要安全问题包括弱用户凭证和不受限制的端口访问,容易受到暴力破解和凭证填充攻击。
为什么许多组织仍然依赖RDP?
RDP对许多组织至关重要,特别是分布式工作团队和第三方承包商,因为它提供了对高性能Windows服务器的远程访问。
Cloudflare的RDP解决方案如何提高安全性?
Cloudflare的RDP解决方案通过现代安全机制和身份验证策略,确保RDP流量的安全,防止过时的安全特性影响客户端。
Cloudflare的RDP解决方案如何支持合规性?
Cloudflare计划将其浏览器基础RDP纳入FedRAMP高标准认证,确保数据保护和身份管理符合严格的合规要求。
未来Cloudflare的RDP解决方案有哪些计划?
未来计划增强管理员的可见性和控制能力,并实现无密码认证,进一步提升安全性和用户体验。
➡️
