Perimetar 81

  • cijena

    Iz $ 8,00
    / mjesec

  • Dostupno na:


    • Windows

    • MacOS

    • iOS

    • Android

Perimetar 81 nudi tvrtkama suvremenu alternativu temeljenu na oblaku tradicionalnom korporacijskom VPN modelu. Razvio ga je SaferVPN i re-brendiranje proizvoda SaferVPN for Business.

ProPrivacy.com Postići
9.5 od 10

Sažetak

Poduzeća su odavno koristila korporativne VPN (Virtual Private Network) sustave kako bi udaljenim radnicima omogućili siguran pristup IT mrežama tvrtke, poput baza podataka i softvera SaaS. Tradicionalni korporativni VPN-ovi zahtijevaju fizičke VPN servere koji su skupi za implementaciju i pokretanje i koji zahtijevaju visoku razinu tehničke stručnosti za održavanje.

Oni se također bore da ostanu sigurni kada se suoče s izazovnim inovacijama, poput trenda isporuke vlastitog uređaja (BYOD), i nefleksibilni su kad je riječ o objedinjavanju pristupa resursima na više platformi - kao što su tradicionalni fizički poslužitelji, privatna pohrana u oblaku, mobilni uređaji i Internet stvari (IoT).


Koristi sigurnosni model softverskog definiranja perimetra (SDP) kako bi se osiguralo da ovlašteno osoblje može sigurno pristupiti (samo) resursima koji su im potrebni. Softverski definiran perimetarni model izvorno je razvila Agencija za obrambene informacijske sustave (DISA), a osmišljen je za pružanje detaljnih dozvola za pristup na osnovi potrebe.

Brza statistika

  • Nadležnost
    Izrael
  • Istovremene veze
    5

Cijena

Poslovni plan perimetra 81 košta 8 USD po članu tima plus 40 USD mjesečno po namjenskom ulazu. Očito zbunjujuće, "24/7 trenutna podrška" opisuje se kao dostupna, ali s jednodnevnim prozorom za podršku putem e-pošte.

Enterprise plan je dostupan i sa skupnim popustima, naprednim API-jem aktivnosti i "24/7 VIP podrškom" (trenutna pomoć, s jednosatnom podrškom putem e-pošte). Kontaktirajte Perimetar 81 za ponudu.

Pogledajte odjeljak Služba za korisnike kasnije za naše iskustvo u pogledu vremena korisničke podrške.

Podržane platforme za plaćanje


Visa / MasterCard

Perimetar 81 također prihvaća PayPal.

Značajke

Perimetar 81 pruža sve prednosti tradicionalnog korporativnog VPN-a, uključujući siguran udaljeni pristup korporativnim intranet resursima i zaštitu prilikom pristupa resursima preko nesigurnih javnih WiFi mreža. Bez potrebe za skupim fizičkim poslužiteljima i visoko kvalificiranim osobljem potrebnim za njihovo pokretanje.

Također:

  • Pruža mnogo fleksibilniji pristup širokom rasponu manje tradicionalnih mrežnih resursa - poput oblačnih mreža i IoT resursa.
  • Moguće je dinamički skalirati on-the-fly kreiranjem privatnih gateway VPN poslužitelja, svaki sa svojom statičkom IP adresom.
  • Omogućuje administratorima da dodijele detaljna dopuštenja za pristup na osnovi potrebe da znaju. Više korisničkih grupa s timskim dozvolama može se upravljati s jedinstvenog upravljačkog portala za jednostavno korištenje.
  • Omogućuje administratorima nadzor nad mrežnom aktivnošću takvim korištenjem propusne širine, pazite koji resursi pristupaju i otkrivaju probleme i anomalije s mrežom.
  • Omogućuje jednostavno korištenje aplikacija za većinu glavnih platformi: Windows, macOS, iOS i Android. Te aplikacije uključuju prekidač za ubijanje.
  • Nudi automatsku WiFi zaštitu kada koristite nepoznate ili nesigurne WiFi mreže.
  • Omogućuje korištenje dvofaktorske provjere autentičnosti za dodatnu sigurnost.
  • Integrira se s davateljima identiteta za poboljšanu provjeru autentičnosti korisnika. Podržani davatelji usluga uključuju Google Suite, Okta, OneLogin i Microsoft Azure Active Directory. Perimetar 81 također može posjedovati aktivni direktorij u prostorijama tvrtke putem aktivnog direktorija / LDAP konektora vaše mreže.

Ažuriranje 06/19: Tim Perimetar 81 tražio je od nas da napomenemo da je objavio važne nove značajke od objavljivanja ove recenzije. To uključuje:

  • Pristup nuli pouzdanoj aplikaciji
    , koji omogućuje pristup web aplikacijama, SSH, RDP, VNC ili Telnet, kroz otporne IPSec tunele - bez agenta.
  • Nulti pouzdan pristup mreži pomoću softversko definiranog perimetra (SDP) da bi privilegirao i provjerio sav pristup mreži.

Nadalje, sada nema ograničenja u broju privatnih poslužitelja koji se mogu stvoriti. U potpunosti ćemo pregledati ove nove značajke i ažurirati ovaj članak u skladu s vremenom kada to vrijeme dozvoli.

Brzina i performanse

Ovi su testovi izvedeni iz Velike Britanije koristeći ispitne servere iz Velike Britanije i SAD-a. Prosječni rezultati pinga prikazani su u zagradama. Većina testova koristi OpenVPN protokol, ali testirali smo i na UK poslužitelju s VPN protokolom postavljenim na "Automatski".

Za ovaj pregled testirali smo samo privatne Perimeter 81 poslužitelje. Molimo pogledajte našu pregled SaferVPN za rezultate testova na javnim poslužiteljima.

Perimetar 81 brzina preuzimanja

Perimetar 81 brzina prijenosa

Ovi rezultati nisu sjajni, ali u skladu su s onim što bismo očekivali od softverskih VPN poslužitelja smještenih na "kapljicama" Digital Ocean VPS (vidi dolje).

Testovi za propuštanje

Otkriveno je curenje WebRTC-a?
Otkriveno je istjecanje IPv6?

Nažalost, dosljedno smo otkrivali istjecanja IPv6 prilikom korištenja Perimetra 81. U Windows-u i macOS-u otkrili smo i redovite istjecanja IPv6 i WebRTC IPv6 na svim testiranim poslužiteljima - i javnim i privatnim.

Stoga toplo preporučujemo da onemogućite IPv6 na svom uređaju prije upotrebe ove usluge.

Trenutačno ne možemo testirati IPv6 propuštanja na mobilnim platformama. Za više informacija o IPv6 i WebRTC propustima pogledajte Potpuni vodič za zaštitu od propuštanja IP-a.

DNS upite rješavaju usluge treće strane kao što je Google DNS, ali pretpostavljamo da su ispravno zaštićeni kako bi sačuvali privatnost korisnika.

Jednostavnost korištenja

Portal za upravljanje oblakom

U srcu Perimetra 81 nalazi se web portal koji vam omogućuje upravljanje članovima tima, poslužiteljima i dozvolama. Omogućuje vam i nadzor nad angažmanom vašeg tima na VPN platformi.

Perimetar 81 upravljanje oblakom

Kartica Tim daje vam pregled svih članova tima. Odavde možete pozvati nove članove i vidjeti kada su se članovi tima zadnji put prijavili. Možete im dodijeliti i „uloge“ u vašoj organizaciji, a svaka od njih članovima tima daje drugačiji skup dozvola.

Perimetar 81 korisnik

Administratori mogu stvoriti grupe određujući koji članovi tima mogu pristupiti kojim privatnim poslužiteljima. Budući da se svaki privatni poslužitelj može konfigurirati za pristup različitim resursima, to administratorima pruža visoku razinu specifičnosti prilikom odabira koji članovi tima mogu pristupiti kojim resursima.

Perimetar 81 korisnika tima

Zacijelo, najslađa značajka usluge je mogućnost stvaranja on-the-fly privatnih VPN poslužitelja. Riječ je o softverskim VPN poslužiteljima koji rade na virtualnim strojevima (VPS instance). Korišteni VPS hosting hosting donekle ovisi o mjestu privatnog poslužitelja, no otkrili smo da je Digital Ocean domaćin kod mnogih.

Stvaranje novih poslužitelja nevjerojatno je jednostavno.

Licence poslužitelja na obodu 81

Na istoj lokaciji ili na raznim lokacijama širom svijeta može se stvoriti više poslužitelja. Trenutno je moguće kreirati privatne poslužitelje na raznim američkim lokacijama, u Torontu, Amsterdamu, Londonu, Frankfurtu, Singapuru, Bangaloreu, Parizu, Sydneyu i Tokiju.

Ako vam treba drugi poslužitelj, samo vam treba minut vremena za kupnju nove licence. Kao što je već napomenuto, možete ukloniti jedan poslužitelj i stvoriti drugog na istoj licenci. Jednom kada se kreira poslužitelj, aktivacija traje desetak minuta. Licence privatnih poslužitelja koštaju 50 USD mjesečno (ažuriranje 06/10: sada nema ograničenja u broju privatnih poslužitelja koji se mogu kreirati).

Dodajte nove licence poslužitelja Perimeter 81

Privatni poslužitelji mogu djelovati kao sigurni prolazi do korporativnih resursa. Upute su za povezivanje s LAN resursima putem vatrozida, uz razne privatne resurse u oblaku, poput Amazon Cloud Services (AWS), Google Cloud Platform (GCP) i Heroku Private Spaces.

Primjerice, AWS-u i CGP-u može se pristupiti bijelim dolaznim vezama s privatnog poslužitelja ili postavljanjem IPSec VPN-a s mjesta na web s tih usluga u oblaku na obod 81.

Perimetar 81 govori da se radi na uvođenju čarobnjaka kako bi se postupak postavljanja raznih usluga olakšao.

Integracijom mobilnog uređaja za sigurno postavljanje BYO-a upravlja se integracijom s nekoliko popularnih MDM (Mobile Device Management) usluga treće strane. Oni trenutno uključuju VMWare AirWatch, MobileIron, Microsoft Intune, JAMF i Meraki.

Osim privatnih poslužitelja, članovi tima mogu se povezati s velikim brojem javnih poslužitelja. Ova značajka u osnovi omogućuje svim korisnicima Perimetra 81 potpuni pristup redovnoj SaferVPN mreži. Za više pojedinosti pogledajte naš SaferVPN pregled.

Perimetar 81 mreža poslužitelja

Kartica Aktivnost pruža administratorima detaljan i prilagodljiv pregled njihove suradnje s platformom. Međutim, rezultati aktivnosti nisu prikazani za nas, ali to može biti posljedica činjenice da smo pregledali pomoću probnog računa.

Zaslon aktivnosti perimetra 81

Sveukupno nas impresionira platforma za upravljanje oblakom Perimeter 81. Pruža fleksibilan i intuitivan način za kreiranje VPN poslužitelja u pokretu i njihovo korištenje za kontrolu pristupa širokom rasponu resursa tvrtke. Potpuni pristup redovnoj SaferVPN mreži također je lijep bonus.

Timski VPN klijenti

Kad članovi tima dobiju pozivnicu, tada mogu aktivirati svoj račun na mreži.

Perimetar 81 Aktivirajte svoj račun

Jednom kada to učine, mogu preuzimati različite klijente. Linkovi su dostupni putem web konzole ako im je potrebno kasnije.

Klijent Perimetar 81 Windows

Ne iznenađuje, klijent Perimeter 81 gotovo je identičan uobičajenom Windows klijentu SaferVPN-a. Jedina stvarna razlika je ta što omogućuje članovima tima da se povežu s Perimeter 81 privatnim poslužiteljima pored javnih poslužitelja SaferVPN-a.

Perimetar 81 klijent klijenta

Klijent uključuje prekidač za isključivanje i automatsku WiFi zaštitu. Ova posljednja značajka također se može omogućiti zadano svim članovima tima putem web konzole. Windows klijent podržava širok raspon VPN protokola.

Perimetar 81 protokol

U testovima, prekidač kill funkcionirao je dobro čak i nakon što smo simulirali puni softverski pad (i klijenta Perimeter 81 i usluge Perimeter 81). Stoga koristi vatrozid na razini sustava.

Ostale platforme

Perimetrične aplikacije 81 dostupne su za Windows, macOS, Android i iOS. Mac klijent je gotovo identičan Windows klijentu. Jedina stvarna razlika je što ne podržava PPTP ili IKEv2 VPN protokole. Ovo, međutim, nije veliki gubitak, jer je PPTP ionako vrlo nesiguran.

Za razliku od Windows klijenta, ipak, prekidač kill nije uspio nakon simuliranog rušenja softvera.

Aplikacija Android dijeli sličan izgled kao i aplikacije za radne površine.

Perimetar 81 Android aplikacija

Sadrži auto WiFi zaštitu, prekidač za zaustavljanje i podršku za IKEv2 ili OpenVPN protokole.

Služba za korisnike

Besplatno probno razdoblje Da. Demo zahtjev na zahtjev.
24-satna podrška
Povrat novca zagarantovan

Na web stranici postoji opsežna dokumentacija, uključujući primjere kako Perimeter 81 može imati koristi od različitih vrsta poslovanja.

Podrška se može kontaktirati putem klijenta uživo Chat, ali odgovor je samo putem e-pošte. Što je zbunjujuće s obzirom na to da je, iako opisan kao "trenutna podrška 24 sata dnevno", odgovor e-poštom obećan samo u roku jednog dana za redovne kupce za male tvrtke.

U praksi smo s probnim računom dobili odgovore e-pošte od bilo kojeg mjesta u roku od sat vremena do čitavog dana. Zadovoljstvo nam je reći da je kvaliteta odgovora bila visoka.

Privatnost i sigurnost

DNS sa vlastitim hostom / proxy-om proxied
Ubojiti prekidač
IPv4 zaštita od curenja

Nadležnost

SaferVPN (i stoga Perimeter 81) sa sjedištem u Izraelu, koji ima snažne zakone o zaštiti podataka koji strogo i posebno ograničavaju vladinu sposobnost da špijunira pers

onalni podaci.

S druge strane, Mossad je blizak saveznik NSA-e, a Izrael je poznat po robusnosti svojih operacija na kibernetičkoj obrani i po suradnji s NSA-om u operacijama masovnog nadzora..

Međutim, smatramo da snažni izraelski zakoni o zaštiti podataka čine izraženu lokaciju prilično pogodnom za zaštitu privatnosti.

drva

Zabilježeno je puno podataka koji se odnose na upotrebu značajki Perimeter 81:

„1. - Admin akcije - Bilježimo sve administrativne radnje, uključujući: pozivanje novog člana tima, brisanje člana tima, promjenu dozvola tima, izradu novih pristupnih pristupnika temeljenih na oblaku i sve druge radnje koje se mogu poduzeti na našem upravljačkom portalu.

2. - Akcije članova tima - Bilježimo vremensku oznaku veze i prijave, uspjeh / greška prijave, lokaciju uređaja koji je bio povezan, ime domaćina povezanih uređaja članova tima, poslužitelj poslovnog korisnika na koji su povezani i vrijeme markice veza. "

Izvorna IP adresa bilježi se na privatnim pristupnim prolazima, ali ne na javnim poslužiteljima. Zapravo je politika prijavljivanja javnih poslužitelja gotovo sigurno identična onoj za redovne korisnike SaferVPN-a.

Protokoli i šifriranje

IKEv2
OpenVPN
PPTP
L2TP / IPsec

Perimetar 81 koristi sljedeću šifriranje OpenVPN:

Kanal podataka: AES-256 šifra s SHA256 provjerom autentičnosti hash-a.

Upravljački kanal: AES-256 šifra s RSA-2048 TLS enkripcijom stiskom ruke i SHA-256 provjerom autentičnosti. Savršena tajna naprijed (PFS) omogućena je ljubaznošću DH-4096 Diffie-Hellman razmjene ključeva

Ove su postavke vrlo sigurne i udovoljavaju ili premašuju naše minimalne preporuke.

Završne misli

Općenito gledajući, mislimo da je Perimeter 81 uzbudljiv proizvod koji je dobro izveden. Osobito mala i srednja poduzeća (MSP) cijenit će sposobnost implementacije korporativne VPN mreže bez visokih troškova, kako u pogledu hardvera, tako i kvalificiranog osoblja tradicionalno povezanog s takvim postavljanjem.

Upravljačka konzola omogućuje jednostavnu i detaljnu kontrolu nad radnjama i dozvolama tima, a klijentski softver dobro funkcionira i lagan za korištenje članova tima.

Sposobnost stvaranja internetskih VPN poslužitelja, svaki s vlastitim dopuštenjima, te im na fleksibilan način dodijeliti članove tima, predstavlja otkriće. Ova fleksibilnost, međutim, dolazi i po cijenu. Kao što je za očekivati, ove softverske VPS instance koje se nalaze na zajedničkim fizičkim poslužiteljima ne nude velike brzine performansi.

Propusnosti IPv6 koje smo vidjeli na svim poslužiteljima (uključujući javne poslužitelje koje koristi SaferVPN mreža) zabrinjavaju, iako se povezivanje IPv6 može ručno onemogućiti na uređajima kako bi se osiguralo da to nije problem..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me