Obod 81


  • Cenitev

    Od 8,00 USD
    / mesec

  • Na voljo v:


    • Windows

    • MacOS

    • iOS

    • Android

Perimeter 81 ponuja podjetjem sodobno alternativo v oblaku tradicionalnemu modelu VPN. Razvil jo je SaferVPN in predstavlja rebranding svojega izdelka SaferVPN for Business.

ProPrivacy.com Rezultat
9.5 od 10

Povzetek

Podjetja že dolgo uporabljajo korporativne VPN (Virtual Private Network) sisteme, ki omogočajo oddaljenim delavcem varni dostop do intranetnih virov podjetja, kot so baze podatkov in programska oprema SaaS. Tradicionalni podjetniški VPN-ji pa zahtevajo fizične strežnike VPN, ki so dragi za uvajanje in zagon in za vzdrževanje potrebujejo visoko raven tehničnega znanja.

Prav tako se borijo, da ostanejo varni, ko se soočajo z izzivalnimi inovacijami, kot je trend Bring Your Ovice Device (BYOD), in so neprilagodljivi, ko gre za poenotenje dostopa do virov, ki jih gostujejo na več platformah - kot so tradicionalni fizični strežniki, zasebna shramba v oblaku, mobilne naprave in internet stvari (IoT).

Uporablja varnostni model programsko določenega oboda (SDP), da pooblaščenemu osebju omogoči varen dostop (samo) do virov, ki jih potrebujejo. Model s programsko določenimi obodi je prvotno razvila agencija za obrambne informacijske sisteme (DISA) in je zasnovan tako, da zagotavlja natančna dovoljenja za dostop na podlagi potrebe.

Hitre statistike

  • Pristojnost
    Izrael
  • Hkratne povezave
    5

Cena

Poslovni načrt Perimeter 81 stane 8 USD na člana ekipe in 40 USD na mesec za namenski prehod. Precej zmedeno je opisano "24/7 takojšnja podpora", ki je na voljo, vendar z enodnevnim oknom za podporo e-poštnim sporočilom.

Načrt podjetja je na voljo tudi z velikimi popusti, naprednim API-jem dejavnosti in "24/7 VIP podporo" (takojšnja pomoč z enourno podporo po e-pošti). Če želite naročiti ponudbo, se obrnite na Perimeter 81.

Za naše izkušnje v zvezi s časi podpore strankam pozneje glejte razdelek za storitve za stranke.

Podprte plačilne platforme


Visa / MasterCard

Obod 81 sprejema tudi PayPal.

Lastnosti

Obod 81 zagotavlja vse prednosti tradicionalnega zasebnega VPN-ja, vključno z varnim oddaljenim dostopom do virov intraneta in zaščito pri dostopu do virov prek negotovih javnih omrežij WiFi. Brez potrebe po dragih fizičnih strežnikih in visoko usposobljenem osebju, ki je potrebno za njihovo delovanje.

Tudi:

  • Omogoča veliko bolj prilagodljiv dostop do širokega nabora manj tradicionalnih omrežnih virov - kot so oblačna omrežja in viri IoT.
  • Dinamično je mogoče spreminjati lestvico z ustvarjanjem zasebnih prehodov strežnika VPN, med katerimi ima vsak statični IP naslov.
  • Omogoča skrbnikom, da dodeljujejo podrobna dovoljenja za dostop na podlagi potrebe. Več enot uporabniških skupin z dovoljenji za skupino je mogoče upravljati s pomočjo enotnega portala za upravljanje enotnega upravljanja.
  • Skrbnikom omogoča spremljanje omrežne aktivnosti s tako uporabo pasovne širine, pazite, do katerih virov je dostopen in zaznavajo težave in nepravilnosti v omrežju.
  • Ponuja enostavne aplikacije za večino glavnih platform: Windows, macOS, iOS in Android. Te aplikacije vključujejo stikalo ubijanja.
  • Ponuja samodejno zaščito WiFi, kadar uporabljate neznana ali negotova omrežja WiFi.
  • Omogoča uporabo dvofaktorske overitve za dodatno varnost.
  • Integrira se s ponudniki identitete za izboljšanje preverjanja pristnosti uporabnikov. Podprti ponudniki vključujejo Google Suite, Okta, OneLogin in Microsoft Azure Active Directory. Obod 81 lahko ima tudi lastni aktivni imenik v prostorih prek povezave Active Directory / LDAP v omrežju.

Posodobitev 06/19: Ekipa Perimeter 81 nas je prosila, naj omenimo, da je od objave tega pregleda objavila pomembne nove funkcije. Tej vključujejo:

  • Dostop do ničelnih programov
    , ki omogoča dostop do spletnih aplikacij, SSH, RDP, VNC ali Telnet prek prožnih tunelov IPSec - brez agenta.
  • Zero Trust Network Access z uporabo programsko določenega oboda (SDP) za privilegiranje in preverjanje vseh dostopov do omrežja.

Poleg tega zdaj ni nobenih omejitev glede števila zasebnih strežnikov, ki jih je mogoče ustvariti. Popolnoma bomo pregledali te nove funkcije in ustrezno posodobili ta članek, ko bo to dopuščal čas.

Hitrost in zmogljivost

Ti testi so bili opravljeni iz Združenega kraljestva z uporabo UK in US testnih strežnikov. Povprečni rezultati pinga so prikazani v oklepajih. V večini testov je bil uporabljen protokol OpenVPN, vendar smo se preizkusili tudi na strežniku v Veliki Britaniji s protokolom VPN, nastavljenim na »Samodejno«.

Za ta pregled smo preizkusili samo zasebne strežnike Perimeter 81. Za rezultate preskusov na javnih strežnikih si oglejte naš pregled SaferVPN.

Perimeter 81 hitrost prenosa

Perimeter 81 hitrost nalaganja

Ti rezultati niso odlični, vendar so v skladu s tem, kar bi pričakovali od programskih VPN strežnikov, ki gostujejo na "kapljicah" Digital Ocean VPS (glejte spodaj).

Preskusi puščanja

Zaznano je puščanje WebRTC?
Zaznano je puščanje IPv6?

Na žalost smo pri uporabi perimetra 81 dosledno zaznali puščanje IPv6. V operacijskem sistemu Windows in macOSu smo zaznali redna puščanja IPv6 in WebRTC IPv6 na vseh preizkušenih strežnikih - javnih in zasebnih.

Zato toplo priporočamo, da pred uporabo te storitve onemogočite IPv6 na vaši napravi.

Trenutno ne moremo preizkusiti puščanja IPv6 na mobilnih platformah. Za več informacij o puščanju IPv6 in WebRTC glejte Popoln vodnik za zaščito pred uhajanjem IP.

Poizvedbe DNS rešujejo storitve drugih proizvajalcev, kot je Google DNS, vendar domnevamo, da so pravilno uporabljene za zaščito zasebnosti uporabnikov.

Enostavnost uporabe

Portal za upravljanje oblakov

V središču Perimeter 81 je spletni portal, ki omogoča upravljanje članov ekipe, strežnikov in dovoljenj. Omogoča tudi spremljanje sodelovanja vaše ekipe s platformo VPN.

Obod 81 upravljanje oblakov

Kartica Team vam omogoča pregled vseh članov ekipe. Od tu lahko povabite nove člane in vidite, kdaj so se člani ekipe nazadnje prijavili. Prav tako jim lahko dodelite "vloge" v vaši organizaciji, od katerih člani skupine podelijo različen nabor dovoljenj.

Obseg 81 uporabnikov

Skrbniki lahko ustvarijo skupine in določijo, kateri člani skupine lahko dostopajo do katerih zasebnih strežnikov. Ker je lahko vsak zasebni strežnik konfiguriran za dostop do različnih virov, to skrbnikom zagotavlja visoko stopnjo specifičnosti pri izbiri, kateri člani skupine imajo dostop do katerih virov.

Obod 81 Uporabniki ekipe

Zagotovo je najbolj kul funkcija storitve zmožnost ustvarjanja zasebnih zasebnih strežnikov VPN. To so programski VPN strežniki, ki delujejo na virtualnih strojih (primerki VPS). Uporabljeni ponudnik gostovanja VPS je nekoliko odvisen od tega, kje se nahaja zasebni strežnik, vendar smo ugotovili, da jih je številni gostil Digital Ocean.

Ustvarjanje novih strežnikov je neverjetno enostavno.

Licence za strežnik Perimeter 81

Na isti lokaciji ali na različnih lokacijah po svetu je mogoče ustvariti več strežnikov. Trenutno je mogoče ustvariti zasebne strežnike na različnih lokacijah v ZDA, Toronto, Amsterdam, London, Frankfurt, Singapur, Bangalore, Pariz, Sydney in Tokio.

Če potrebujete drug strežnik, potrebujete le minuto za nakup nove licence. Kot smo že omenili, lahko odstranite en strežnik in ustvarite drugega na isti licenci. Ko je strežnik ustvarjen, je aktivnih približno deset minut. Licence za zasebne strežnike stanejo 50 USD na mesec (posodobitev 06/10: zdaj ni mogoče omejiti števila zasebnih strežnikov).

Dodajte nove strežniške licence Perimeter 81

Zasebni strežniki lahko delujejo kot varen prehod do korporativnih virov. Na voljo so navodila za povezovanje z viri LAN prek požarnega zidu, poleg različnih zasebnih virov v oblaku, kot so Amazon Cloud Services (AWS), Google Cloud Platform (GCP) in Heroku Private Spaces.

Na primer, do AWS in CGP lahko dostopate s seznama dohodnih povezav z zasebnega strežnika ali z nastavitvijo VPN-ja za spletno mesto IPSec iz teh storitev v oblaku na območje 81.

Obod 81 nam pove, da si prizadeva za uvajanje čarovnikov, da bi olajšal postopek nastavitve za različne storitve.

Z integracijo mobilnih naprav za varno namestitev BYO upravljate z integracijo z več priljubljenimi tretjimi storitvami MDM (Upravljanje mobilnih naprav). Ti trenutno vključujejo VMWare AirWatch, MobileIron, Microsoft Intune, JAMF in Meraki.

Člani skupine se lahko poleg zasebnih strežnikov povežejo z velikim številom javnih strežnikov. Ta funkcija v bistvu omogoča vsem uporabnikom Perimeter 81 popoln dostop do običajnega omrežja SaferVPN. Za več podrobnosti glejte naš pregled SaferVPN.

Perimeter 81 Server Network

Zavihek Dejavnost administratorjem nudi podroben in prilagodljiv pregled o sodelovanju njihove ekipe s platformo. Vendar rezultati pri nas niso prikazani, vendar je to lahko posledica dejstva, da smo ta pregled opravili s preskusnim računom.

Zaslon aktivnosti po obodu 81

Na splošno nas navdušuje platforma za upravljanje oblakov Perimeter 81. Omogoča fleksibilen in intuitiven način za ustvarjanje VPN strežnikov na poti in njihovo uporabo za nadzor dostopa do številnih virov podjetja. Popoln dostop do običajne mreže SaferVPN je tudi lep bonus.

Odjemalci VPN ekipe

Ko člani ekipe prejmejo povabilo, lahko nato svoj račun aktivirajo v spletu.

Perimeter 81 Aktivirajte svoj račun

Ko to storijo, lahko prenesejo različne odjemalce. Povezave so na voljo prek spletne konzole, če bodo pozneje potrebne.

Odjemalec Windows Perimeter 81

Presenetljivo je, da je odjemalec Perimeter 81 skoraj enak običajnemu odjemalcu za Windows SaferVPN. Edina resnična razlika je v tem, da članom skupine omogoča povezovanje z zasebnimi strežniki Perimeter 81 poleg javnih strežnikov SaferVPN.

Obseg odjemalca 81 oken

Odjemalec vključuje stikalo za ubijanje in samodejno zaščito WiFi. Zadnjo funkcijo lahko privzeto omogočite tudi vsem članom skupine prek spletne konzole. Odjemalec Windows podpira široko paleto protokolov VPN.

Perimeter 81 protokolov

V testih je stikalo kill delovalo dobro, tudi ko smo simulirali celoten zlom programske opreme (tako odjemalca Perimeter 81 kot tudi storitve Perimeter 81). Zato uporablja požarni zid na sistemski ravni.

Druge platforme

Obseg 81 programov je na voljo za Windows, macOS, Android in iOS. Odjemalec Mac je skoraj enak odjemalcu Windows. Edina resnična razlika je, da ne podpira PPTP ali IKEv2 VPN protokole. Vendar to ni velika izguba, saj je PPTP tako ali tako zelo negotov.

Za razliko od odjemalca operacijskega sistema Windows, stikalo kill ni uspelo po simuliranem zrušitvi programske opreme.

Aplikacija Android ima podoben videz kot namizne aplikacije.

Perimeter 81 Android aplikacija

Odlikuje ga samodejna zaščita WiFi, stikalo za uničenje in podpora bodisi protokolom IKEv2 bodisi OpenVPN.

Storitev za stranke

Brezplačen preizkus Da. Predstavitev na zahtevo.
24-urna podpora
Garancija za vračilo denarja

Na spletni strani je obsežna dokumentacija, vključno s primeri, kako lahko Perimeter 81 koristi za različne vrste poslovanja.

Na podporo se lahko obrnete prek odjemalca v živo, vendar je odgovor samo po e-pošti. Kar je zmedeno glede na to, da je e-poštni odgovor, čeprav je opisan kot „takojšnja podpora 24/7“, obljubljen le v enem dnevu za redne stranke malih podjetij.

V praksi smo s preizkusnim računom v eni uri do celega dne prejeli odgovore po e-pošti od koder koli. Zadovoljni smo, da lahko rečemo, da je bila kakovost odzivov visoka.

Zasebnost in varnost

DNS s samostojnim gostovanjem / posrednikom Proxied
Kill stikalo
IPv4 zaščita pred uhajanjem

Pristojnost

SaferVPN (in torej obod 81) ima sedež v Izraelu, ki ima močne zakone o varstvu podatkov, ki strogo in konkretno omejujejo sposobnost vlade, da vohuni za osebami

onalni podatki.

Na drugi strani je Mossad tesni zaveznik NSA, Izrael pa je znan po trdnosti svojih kibernetskih obramb in po sodelovanju z NSA pri operacijah množičnega nadzora..

Kljub temu menimo, da izraelski zakoni o varstvu podatkov zaradi izraelskih zakonov omogočajo dokaj prijazno zasebnost.

Dnevniki

Zabeleženih je veliko podatkov v zvezi z uporabo funkcij Perimeter 81:

„1. - Administratorska dejanja - beležimo vsa skrbniška dejanja, vključno s: povabilo novega člana ekipe, brisanje člana ekipe, spreminjanje dovoljenj ekipe, ustvarjanje novih prehodov za dostop v oblaku in vsa druga dejanja, ki jih lahko izvedete na našem upravljalnem portalu.

2. - Dejanja članov ekipe - Beležimo časovni žig povezave in prijave, uspeh / napaka prijave, lokacijo naprave, ki je bila povezana, ime gostitelja povezanih naprav članov ekipe, strežnik, na katerega je povezan poslovni uporabnik in čas žigi povezav. "

Izvorni IP-naslov se beleži na zasebnih prehodih, ne pa na javnih strežnikih. Pravzaprav je politika beleženja javnih strežnikov skoraj zagotovo enaka politiki za redne stranke SaferVPN.

Protokoli in šifriranje

IKEv2
OpenVPN
PPTP
L2TP / IPsec

Perimeter 81 uporablja naslednje šifriranje OpenVPN:

Podatkovni kanal: šifra AES-256 s preverjanjem pristnosti hash-ov SHA256.

Nadzorni kanal: šifra AES-256 s šifriranjem stiskanja ročnih rokov RSA-2048 in avtentikacijo SHA-256. Popolna tajnost naprej (PFS) je omogočena z vljudnostjo izmenjave ključev DH-4096 Diffie-Hellman

Te nastavitve so zelo varne in izpolnjujejo ali presegajo naša minimalna priporočila.

Končne misli

Na splošno gledano menimo, da je Perimeter 81 navdušujoč izdelek, ki je dobro izveden. Zlasti mala in srednje velika podjetja bodo zlasti cenila sposobnost uvedbe omrežja VPN podjetja brez visokih stroškov tako strojne opreme kot kvalificiranega osebja, ki je s takšno namestitvijo tradicionalno povezano..

Upravljalna konzola omogoča enostaven in natančen nadzor nad dejanji in dovoljenji ekipe, odjemalska programska oprema pa deluje dobro in člani ekipe enostavno uporabljajo.

Sposobnost ustvarjanja strežniških VPN strežnikov, ki imajo vsak svoja dovoljenja, in jim nato na prožen način dodeljuje člane skupine, je razkritje. Ta fleksibilnost sicer pride na ceno. Kot je pričakovati, ti primerki programske opreme VPS, ki jih gostijo na skupnih fizičnih strežnikih, ne ponujajo velike hitrosti.

Popuščanje IPv6, ki smo ga videli na vseh strežnikih (vključno z javnimi strežniki, ki jih uporablja omrežje SaferVPN), je zaskrbljujoče, čeprav je povezava IPv6 na napravah mogoče ročno onemogočiti, da to ni težava..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me