Come confrontare Apache Guacamole & Awingu?
Awingu ha un RDP integrato per HTML5 gateway. Non c'è da stupirsi se di tanto in tanto veniamo paragonati ad Apache Guacamole. In questo blog vedremo cos'è Guacamole e come si confronta con Awingu.
Apache Guacamole è un desktop remoto senza client gateway. Supporta protocolli standard come VNC, RDP e SSH. È senza client nel senso che fornisce applicazioni (o desktop) in HTML5 quando Guacamole è installato sul back-end. Apache Guacamole è una piattaforma libera e open-source che è mantenuta dalla comunità Apache.
Essendo uno strumento open-source gratuito, ha ottenuto una buona base di fan: dagli utenti domestici alle aziende, fino alle società di software. Queste ultime integrano Guacamole nei loro prodotti (ad esempio, i fornitori di VPN e firewall, anche se la maggior parte di loro non ne parla).
Quali sono le differenze tra Apache Guacamole e Awingu?
Awingu si affida al Guacamole?
Per cominciare, cerchiamo di essere chiari su questo: Awingu non utilizza (si basa su, si affida a, ...) Apache Guacamole. Awingu utilizza il proprio HTML5 gateway. Mi capita spesso di sentire la falsa affermazione che Awingu utilizza questo strumento open-source... e mentre questo è vero per un certo numero di concorrenti nel nostro spazio, non lo è certamente per Awingu.
Awingu è uno strumento open-source?
In secondo luogo, Awingu è un prodotto commerciale con un'organizzazione commerciale. intorno ad esso. Ciò significa che disponiamo di un'ampia documentazione sul prodotto, supporto tecnico, formazione tecnica, modelli commerciali per i partner di canale, obblighi contrattuali, ecc. Questo ovviamente significa che vendiamo il nostro prodotto e non lo offriamo gratuitamente. Questa è la prima grande differenza. Chi chiamerete quando avrete un problema? Cosa succede quando vengono identificate delle vulnerabilità di sicurezza? E così via.
Questo si estende anche all'organizzazione che sta dietro ad Awingu. Siamo un'organizzazione molto attenta alla sicurezza e alla conformità, ad esempio siamo certificati ISO27001. Naturalmente dobbiamo essere molto cauti, perché la sicurezza assoluta non esiste: siamo continuamente sottoposti a pen-test (da parte dei clienti, internamente e da terze parti neutrali) e superiamo sempre l'esame.
Inoltre la nostra tabella di marcia è molto incentrato sulla sicurezza / Zero Trust (con funzionalità quali MFA, SSL, consapevolezza del contesto, verifica dell'utilizzo, ...). Apache Guacamole è stato colpito da una vulnerabilità piuttosto grave nel luglio 2020. Da allora sono state identificate (e risolte) altre 5 CVE (Common Vulnerabilities and exposures).
Inoltre, significa che non solo abbiamo un ampio ecosistema di canali con ingegneri addestrati e certificati che copre grandi parti del mondo; ma anche che abbiamo una serie di partnership tecnologiche collaudate (ad esempio BlackBerry, OpsWat, IdenProtect, ...) che estendono e completano il perimetro Awingu.
In che modo il Guacamole è diverso dall'Awingu?
In terzo luogo, se diamo uno sguardo alla prospettiva tecnologica, ci sono anche alcune differenze ovvie (e meno ovvie). Awingu è stato costruito con l'idea di essere semplice da distribuire e da utilizzare, sia per gli amministratori Windows che per quelli Linux. Pensiamo che non sia un'affermazione falsa affermare che Guacamole ha la maggior parte dei fan nelle comunità Linux e open-source.
Diamo ora uno sguardo più approfondito all'architettura e alle caratteristiche (non sarà un elenco esaustivo, ma cercheremo di elencare le principali differenze):
Quali sono le somiglianze?
HTML5 gateway e protocolli supportati
Guacamole supporta SSH, VNC e RDP. Da questo elenco, Awingu supporta RDP.
Tuttavia, Awingu supporta anche WebDAV e CiFS e inoltre il reverse proxy integrato di Awingu supporta le applicazioni web.
Caratteristiche simili per le applicazioni pubblicate
Accesso HMTL5 (basato su browser)
Tastiera virtuale
Stampante virtuale (pdf)
Condivisione della sessione e registrazione della sessione
MFA TOTP integrato, incluso il supporto per RADIUS
Stesse restrizioni per alcune applicazioni
Anche simile all'Awingu, il Guacamole è non costruito per rendere applicazioni altamente grafiche (per esempio il rendering 3D), video o eseguire chiamate video/voce
Quali sono le differenze?
Accesso al file server
Awingu include l'accesso ai file server via WebDAV o CIFS attraverso la sezione "file" di Awingu. I file possono essere aperti dalla sezione "file" di Awingu con le applicazioni pubblicate associate.
Tramite i file Awingu, si possono anche "condividere" i file (grandi o piccoli) in modo simile al funzionamento di WeTransfer (con l'eccezione che non è necessario caricare i file in un cloud di terze parti).
Proxy inverso incorporato
Awingu è dotato di un proxy inverso incorporato per consentire l'accesso alle applicazioni web (interne) senza la necessità di RDP (né di CAL per server desktop remoti (RDS))
UX
Siamo troppo di parte per giudicare l'intuitività e l'aspetto del front-end dell'area di lavoro. Nessun commento su questo aspetto. 😊

Capacità multimonitor
Capacità multimonitor in Awingu sono meglio sviluppati con opzioni multiple
Supporto Smartcard (uso in-app)
Supporto Smartcard (uso in-app): Awingu è in grado di supportare l'uso di smartcard (ad esempio, carte eID) all'interno delle applicazioni (ad esempio, la lettura delle informazioni di una carta eID) con il supporto del RAH (Remote Application Helper).
Il RAH è l'unica eccezione nella storia di Awingu incentrata su HTML5. RAH è un agente che deve essere installato sui computer locali (Windows, MacOS o Linux). L'utilizzo in-app non è supportato dallo strumento gratuito Apache.
Inoltre, non è necessario installare alcun plugin o client per lavorare con Awingu!
Sicurezza e conformità
Awingu è inoltre dotato di interessanti funzionalità per aiutarvi a proteggere ancora di più i vostri dati.
incorporato Capacità di consapevolezza del contesto
Ad esempio, in base alla posizione o all'indirizzo IP, l'accesso al contesto può essere disabilitato per un utente (gruppo).
Questo dà all'amministratore ulteriori capacità di controllo
incorporato controllo dell'uso e rilevamento delle anomalie
che può essere collegato a un SIEM)
Singolo accesso (SSO) tramite SAML o OpenID Connect
senza salvare le password nell'appliance Awingu.
Guacamole supporta l'SSO, ma sfrutta il caching delle password.
Riteniamo che la configurazione Awingu sia più sicura.
Crittografia SSL incorporato
Nessun dato locale

Architettura
Inoltre, da un prospettiva dell'architettura ci sono differenze:
Awingu viene consegnato come apparecchio virtualementre Guacamole richiede l'installazione di più servizi (o più contenitori docker che devono essere collegati).
Riteniamo che l'appliance virtuale non solo offra vantaggi significativi in termini di velocità di implementazione, ma si distingua soprattutto per la sua semplicità.
All'interno del server Guacamole, Guacamole si comporterà in modo diverso da Awingu, poiché sfrutta un protocollo di traduzione interno (RDP Guacamole Protocol HTML5), mentre Awingu non lo fa.
Questo fa di Awingu un'azienda più risorsa ottimizzata HTML5 gateway (ma ovviamente, Awingu gestisce molti altri servizi sulla stessa appliance virtuale).
Awingu può abilitare HA (alta disponibilità). Ciò significa che in un'implementazione a più nodi, Awingu può eseguire il fail-over tra i nodi quando si verificano problemi.
Awingu è dotato di un sistema out-of-the-box multi-tenancy.

Conclusione?
Quindi, un confronto tra Guacamole e Awingu? Vediamo molte somiglianze, ma ancora più differenze. Questo post si basa sulla nostra conoscenza di Guacamole - che potrebbe non essere completa, non pretendiamo di essere esperti di Guacamole - e approfondisce gli elementi di cui parlano soprattutto i nostri clienti.
Parlando di questi clienti Awingu, potrebbe essere interessante sapere che fanno tipicamente parte dei seguenti gruppi:
Organizzazioni (pubbliche o private) che permettono:
Lavoro da casa
Accesso da parte del contraente (Awingu è un'alternativa perfetta per la VPN, ad esempio)
Accesso intra-network sicuro
Fornitori di servizi cloud/gestiti che offrono ai propri clienti uno spazio di lavoro digitale
ISV (rendendo le applicazioni legacy disponibili nel browser, proprio come SaaS)