)
)
無代理的遠端存取可以減少端點摩擦,特別是當使用者從未管理的筆記型電腦、平板電腦、承包商設備或鎖定的工作站連接時。然而,IT 團隊仍然需要了解網關運行的位置、基於瀏覽器的存取可以和不能做什麼,以及何時 VPN、RD Gateway、ZTNA 或 VDI 更合適。
對於中小企業的IT管理員、MSP和系統管理員來說,目標不僅僅是避免安裝。目標是提供 安全、可管理且具成本效益 遠端存取而不產生隱藏的操作風險。
什麼是無代理遠端存取?
定義:
無代理遠端存取是一種遠端連接模型,使用者或受管理的端點不需要為每個存取會話添加持久的軟體代理。在實踐中,這個術語在不同的供應商中有不同的用法,因此IT團隊在選擇平台之前應該澄清無代理實際上指的是什麼。
無代理:
- 某些產品使用「無代理」來表示最終用戶設備只需要一個瀏覽器。
- 其他人用它來表示目標伺服器或工作站不需要本地安裝的代理。
- 第三類是指通過標準協議查詢系統的監控或發現工具,而不是安裝的收集器。
遠端存取桌面和應用程式:
對於遠端桌面和應用程式交付,最有用的定義是實用的:
無代理的遠端軟體減少或消除客戶端安裝,同時將訪問堆疊集中在網關、入口網站或伺服器上。
無代理、無客戶端、基於瀏覽器:主要差異
這些是相關但不相同的。
無代理的遠端存取:
無代理的遠端存取通常意味著在連接的一側不需要持久的代理。
無客戶端的遠端存取:
無客戶端的遠端存取意味著使用者不需要本地客戶端、外掛或擴充功能。
基於瀏覽器的遠端存取:
基於瀏覽器的遠程訪問意味著會話是通過網頁瀏覽器交付的,通常 使用 HTML5 .
範例:
基於瀏覽器的遠端桌面網關是一個常見的例子。用戶打開一個安全的 URL,進行身份驗證,選擇一個應用程序或桌面,並在瀏覽器內啟動會話。網關在背後處理協議轉換、身份驗證流程和會話路由。
為什麼這個術語對IT決策者來說重要?
術語很重要,因為「無需安裝」並不意味著「無需基礎設施」。基於瀏覽器的遠程訪問服務仍然需要身份驗證、加密、身份映射、會話中介、訪問政策、日誌記錄和伺服器端維護。
這一區別對於系統管理或中小企業和管理服務提供商尤其重要。對於一個用戶來說看似簡單的工具,如果缺乏基於群組的訪問、會話配置、多因素身份驗證、IP 限制、審計日誌和伺服器監控,則在擴展時可能變得難以安全。
最佳問題因此不是「這是無代理的嗎?」而是問:「訪問控制在哪裡,IT將如何保護、監控和支持它?」
無代理的遠端存取是如何運作的?
無代理的遠端存取通常依賴於用戶與內部資源之間的中央存取點。這個存取點可以是網頁入口、HTML5 遠端桌面網關、RD 網關、ZTNA 代理、VPN 集中器或遠端支援中繼。
- 用戶對訪問層進行身份驗證。
- 訪問層檢查身份、政策和資源權限。
- 然後它將用戶連接到遠程應用程序、完整桌面、服務器控制台或支持會話。
這個設計減少了對用戶設備配置的依賴,但增加了對網關加固和伺服器安全的重要性。如果網關暴露在互聯網上,必須將其視為關鍵的生產組件。
基於瀏覽器的遠端存取
基於瀏覽器的遠端存取是終端使用者最常見的無代理存取形式之一。瀏覽器成為用戶界面,而網關則使用遠端桌面協議(RDP)、虛擬網路計算(VNC)或安全外殼(SSH)等協議與遠端主機進行通信。
微軟 遠端桌面網頁客戶端 允許用戶從兼容的瀏覽器訪問管理員發布的遠程應用程序和桌面。微軟還指出,用戶需要一個受支持的瀏覽器和管理員提供的 URL。
另一個例子是如何 Apache Guacamole 描述自己為一個無客戶端的遠程桌面網關,支持標準協議如 RDP、VNC 和 SSH,安裝網關後無需插件或客戶端軟件。
對於IT團隊來說,架構模式是明確的:瀏覽器僅僅是前端。遠端存取堆疊仍然運行在伺服器、閘道和身份系統上。
RDP、RD Gateway 和 VPN 的背景
RDP
遠端桌面協議通常用於交付 Windows 桌面和應用程式。在安全架構中,RDP 不應直接暴露於互聯網上。相反,IT 團隊應在內部資源前放置一個受控訪問層。
RD Gateway
RD Gateway 是微軟的閘道角色,用於將 RDP 流量從外部用戶路由到內部 Windows 資源。它允許遠程用戶通過 HTTPS 連接,而不是為每個主機開放直接的 RDP 訪問。
VPN
虛擬私人網路(VPN)使用隧道技術和加密來擴展公共網路上的私人網路訪問。VPN 在網路層級訪問方面仍然有用,但它們通常提供比用戶單一應用程式或桌面所需的更廣泛的連接性。
為了目的的工具
無代理訪問和 VPN 訪問因此解決不同的問題:發布特定資源與擴展網絡覆蓋範圍。RD Gateway 安全地中介 RDP。ZTNA 工具根據身份和上下文強制執行應用程序級別的訪問。
網關所在的位置
在基於瀏覽器的模型中,網關應位於外部用戶和內部會話主機之間。外部用戶通過 HTTPS 連接到網關。然後,網關通過批准的內部協議連接到內部桌面、應用程序或伺服器。
這個放置有助於 減少遠端主機的直接暴露 它還為 IT 提供了一個地方來強制執行身份驗證、證書政策、訪問規則和日誌記錄。
然而,網關成為高價值目標。IT 團隊應該使用強身份驗證、TLS 證書、補丁管理、限制管理訪問、適當的地理封鎖和監控來保護它。
無代理遠端存取的主要好處是什麼?
無代理的遠端存取具有吸引力,因為它減少了使用者和IT管理員之間的摩擦。當存取情境明確定義時,例如已發布的商業應用程式、承包商存取、偶爾的遠端工作或支援工作流程,這些好處最為明顯。
減少端點摩擦
最明顯的好處是簡化了入門流程。用戶在連接之前無需安裝完整的遠端桌面客戶端、VPN 客戶端或自定義啟動器。這對於承包商、外部會計師、臨時員工、學生、外勤工作者和自帶設備的用戶非常有用。
對於IT團隊來說,較少的端點依賴應該意味著較少的支持票。基於瀏覽器的訪問也有助於用戶在無法安裝軟件的設備上工作,例如被鎖定的公司筆記本電腦或共享工作站。
這並不會消除所有端點風險。瀏覽器、設備健康和用戶身份仍然很重要。然而,它可以減輕維護許多客戶端配置的操作負擔。
承包商和自帶設備用戶的更快訪問
無代理的遠端存取對於第三方存取特別有用。
根據需求和使用情況的訪問
外部用戶通常需要對特定應用程式、伺服器或支援會話的有限訪問。他們不應該默認獲得廣泛的網絡訪問。對於混合工作管理者,這一邏輯同樣適用於需要偶爾訪問集中式 Windows 應用程式的員工。
歡迎適應性
瀏覽器入口網站只能發布用戶角色所需的資源。
當合約結束或支援案例結束時,可以集中撤銷訪問權限。
最後,一 基於瀏覽器的體驗 可以比完整的 VPN 和桌面客戶端部署更容易支持。
集中式訪問控制
無代理的遠程軟件可以在設計圍繞中央門戶時簡化訪問控制。IT 團隊可以按用戶或組分配應用程序、桌面和權限。他們還可以針對身份驗證、工作時間、IP 地址或國家應用政策。
集中化對於管理多個客戶環境的MSP來說是有價值的。一致的訪問模式減少了變化,並使文檔更容易。
它還支持更好的安全審查。IT可以專注於網關配置、已發布資源、帳戶權限和會話日誌,而不是審核許多端點客戶端。
IT 團隊應該了解哪些限制?
無代理的遠端存取是有用的,但和任何事物一樣,它並不總是理想的模式。決策者應該在取代 VPN、原生 RDP 客戶端、遠端支援代理或 VDI 平台之前了解其限制。
瀏覽器限制
全面的訪問和靈活性
瀏覽器會話可能無法匹配本地客戶端的完整體驗。多顯示器支持、高級打印、USB 重定向、文件傳輸、剪貼板行為、音頻質量和鍵盤快捷鍵可能因產品和瀏覽器而異。
強大的軟體或媒體需求等
某些用戶需要高性能圖形、CAD工具、媒體工作流程或低延遲輸入。這些用戶可能更適合使用本地遠端桌面客戶端、專門的串流協議或完整的VDI平台。
手持設備,例如智能手機和平板電腦
移動訪問也需要關注。一個解決方案可能在移動瀏覽器中運行,但這並不意味著用戶體驗適合日常工作。小屏幕、觸控輸入和外部鍵盤行為可能會影響生產力。
安全誤解
無代理並不自動意味著安全。配置不當的網頁入口可能會使身份驗證頁面、會話代理或內部應用程序面臨攻擊風險。
所有遠程工作、遠程訪問和自帶設備技術的組件 應該針對預期的威脅進行保護 這包括客戶設備、網關、內部主機和政策控制。
對於遠端存取,安全性應包括多重身份驗證、TLS、最小權限、帳戶鎖定、IP過濾、暴力破解保護、日誌記錄和修補。IT 團隊還應避免將 3389 埠直接暴露於互聯網。
性能與用戶體驗的權衡
基於瀏覽器的遠端存取取決於瀏覽器、網關、網路路徑、會話主機和應用程式工作負載。緩慢的會話可能來自這些層中的任何一個。
性能問題通常表現為顯示延遲、打印緩慢、文件操作延遲或音頻問題。這些問題不一定是由遠程訪問產品本身引起的。它們可能反映了伺服器容量、帶寬、延遲、DNS、證書檢查或過載的會話主機。
這就是為什麼監控很重要。如果 IT 團隊無法看到 CPU、記憶體、磁碟、會話數和用戶活動,故障排除就變成了猜測。
無代理遠端存取決策檢查表
在選擇無代理的遠端存取架構之前,IT 團隊應該繪製使用案例、風險水平和所需的用戶體驗。
| 問題 | 選擇無代理或基於瀏覽器的訪問時 | 考慮另一個模型當 |
|---|---|---|
| 誰在連接? | 承包商、BYOD用戶、偶爾用戶或外部合作夥伴 | 權限使用者需要完整的工作站整合 |
| 他們需要什麼? | 一個應用程式、一個桌面或有限的資源集 | 需要廣泛的網絡訪問 |
| 有哪些端點控制? | 設備未管理或被鎖定 | 企業管理的設備可以運行原生客戶端 |
| 需要什麼安全性? | 多因素身份驗證、HTTPS、基於群組的訪問和日誌記錄已足夠 | 設備姿態、高級條件訪問或完全隔離是必需的 |
| 需要什麼樣的性能? | 辦公室應用程式、ERP、CRM 或舊版 Windows 應用程式 | CAD、視頻、圖形或非常低延遲的工作流程 |
| IT 將如何支持它? | 中央門戶和監控可用 | IT 需要持續的無人值守端點控制 |
這個檢查清單有助於將便利性與架構區分開來。無代理訪問在 IT 希望將受控資源發佈給用戶而不廣泛暴露於網絡時最為強大。
如何看待無代理的基於瀏覽器的遠程軟件替代方案?
無代理的遠端存取並不是一個單一的產品類別。它與幾種技術重疊,每種技術都有不同的優勢。
HTML5 RDP 閘道器
HTML5 RDP 閘道器 透過瀏覽器交付 Windows 桌面或應用程式。它們對於集中式 Windows 應用程式交付、舊版應用程式發佈和承包商訪問非常有用。
主要優勢是對用戶的簡單性,而主要挑戰是確保網關安全、受到監控並能夠支持預期的工作負載。
這個模型通常非常適合需要應用程式發布而不需要Citrix級別複雜性的中小型企業。
VPN、ZTNA 和 VDI
VPNs 擴展網絡訪問。它們對於管理員、站點到站點的連接以及用戶需要多個內部服務的情況仍然很有用。然而,如果政策沒有嚴格範圍,VPN 可能會提供超出必要的訪問。
零信任網絡訪問 或 ZTNA,專注於基於身份的訪問特定應用程序,而不是網絡區段。ZTNA 對於第三方訪問和私有網頁應用程序可能有效,但它可能無法取代完整的遠程桌面或 Windows 應用程序交付。
虛擬桌面基礎設施 或VDI,集中管理完整的桌面環境。VDI對於標準化的企業桌面非常強大,但對於只需要發佈少量Windows應用程序的中小企業來說,可能會昂貴且複雜。
遠端支援工具
遠端支援和技術協助工具解決了不同的問題。它們允許支援代理查看或控制最終用戶設備以進行故障排除、培訓或維護。
某些遠端支援工作流程是由瀏覽器啟動的,但無人值守的維護仍可能需要安裝的組件或持久的配置。這不僅僅是一個弱點,而是反映了不同的使用案例。
IT 團隊應該將應用程式訪問與支援訪問分開。員工需要對商業應用程式的受控訪問。支援代理需要安全的工具來協助用戶並維護設備。
如何滿足無代理遠端存取需求的 TSplus
TSplus 為中小企業和管理服務提供商提供了實用的折衷方案:安全的遠端存取和應用程式交付,而不需要大型 VDI 平台的成本和複雜性。
TSplus Remote Access:用於應用程式和桌面出版
TSplus Remote Access 使 IT 團隊能夠通過安全的網頁入口發佈完整的遠端桌面或單個 Windows 應用程式。用戶可以通過 HTML5 客戶端從瀏覽器訪問集中式工具,或使用其他連接模式,在這些模式下,原生體驗更為合適。
這種靈活性很重要,因為並非每個用戶都需要相同的訪問方式。承包商可能只需要基於瀏覽器的訪問來使用一個應用程序。內部員工可能更喜歡 RemoteApp 風格的體驗。高級用戶可能需要完整的桌面。
TSplus Remote Access 幫助 IT 團隊將舊版 Windows 應用程式網頁化,而無需重寫它們。對於中小企業來說,這通常是現代遠端訪問的最直接途徑:集中應用程式,安全地發布它,並控制誰可以連接。
故障排除 RDP 或為遠端用戶發布應用程式? 獲取引導演示 TSplus 遠端存取。
TSplus 高級安全性和多因素身份驗證:用於安全的應用伺服器和訪問
無代理的遠端存取應始終與強大的安全控制相結合。
360° 安全簡化版
TSplus Advanced Security 有助於保護面向公眾的遠程訪問環境,提供如暴力破解保護、IP 過濾和端點保護政策等功能。
MFA 附加功能以增強登錄安全性
TSplus MFA 附加元件 加強身份安全 透過要求額外的身份驗證因素來實現。當用戶從未管理的設備或外部網絡連接時,這一點尤其重要。
這些控制措施共同幫助減少常見的遠端存取風險:憑證攻擊、未授權的地理位置、重複失敗的登入嘗試和過度暴露的進入點。
TSplus 伺服器監控和遠端支援
簡單的實時伺服器和網絡監控
TSplus Server Monitoring 使 IT 團隊能夠監控伺服器健康狀況、網站、應用程式和用戶活動。這幫助管理員在用戶報告廣泛問題之前,檢測過載的會話主機、性能下降和異常的遠端存取使用情況。
所有簡單的遠端支援
TSplus Remote Support 透過有陪伴和無陪伴的協助來補充遠端存取。支援團隊可以排除使用者設備的故障,協助遠端員工並維護端點,而不會將支援工作流程與應用程式發佈混合。
更簡單的架構和管理的流暢性
對於MSP、系統管理員以及SaaS或DaaS提供商,這些產品結合在一起形成一套軟體套件,省去繁瑣和摩擦。將商業應用程式發佈到網路上,保護伺服器和訪問層,追蹤基礎設施健康狀況,並使代理能夠快速從任何地方解決用戶問題。
結論
無代理的遠端存取可以 簡化遠程工作 承包商訪問和應用程式交付,但不應僅將其評估為“無需安裝”的功能。IT 團隊需要了解完整的架構:瀏覽器、網關、身份、會話主機、安全控制和監控。
對於許多團隊來說,最佳的方法不是一個繁重的 VDI 平台或廣泛的 VPN。基於瀏覽器的遠端訪問入口,通過強大的身份驗證保護並集中監控,可以提供可用性、安全性和成本控制的正確平衡。
幫助您的IT達到平衡,利用TSplus擴展遠端存取,獲得更好的投資回報。與TSplus專家交談。
TSplus 遠端存取免費試用
終極的 Citrix/RDS 替代方案,用於桌面/應用程式訪問。安全、具成本效益、內部部署/雲端
)
)
)
