경계 81


  • 가격

    에서 $ 8.00
    / 월

  • 사용 가능한:


    • 윈도우

    • 맥 OS

    • iOS

    • 기계적 인조 인간

Perimeter 81은 기업에 기존 기업 VPN 모델에 대한 현대적인 클라우드 기반 대안을 제공합니다. SaferVPN에 의해 ​​개발되었으며 SaferVPN for Business 제품의 브랜드입니다..

ProPrivacy.com 점수
9.5 10 중에서

요약

기업은 오랫동안 회사 VPN (Virtual Private Network) 시스템을 사용해 원격 작업자가 데이터베이스 및 SaaS 소프트웨어와 같은 회사 인트라넷 IT 리소스에 안전하게 액세스 할 수있었습니다. 그러나 기존 회사 VPN에는 배포 및 실행에 비용이 많이 들고 유지 관리에 높은 수준의 기술 전문 지식이 필요한 물리적 VPN 서버가 필요합니다..

또한 BYOD (Bring Your Own Device) 트렌드와 같은 까다로운 혁신에 직면 할 때 보안 유지에 어려움을 겪고 있으며 기존 물리적 서버, 개인 클라우드 스토리지, 모바일 기기 및 사물 인터넷 (IoT).

SDP (Software Defined Perimeter) 보안 모델을 사용하여 권한있는 직원이 필요한 리소스에 안전하게 액세스 할 수 있도록합니다. Software Defined Perimeter (소프트웨어 정의 경계) 모델은 원래 DISA (Defense Information Systems Agency)에서 개발했으며 알 필요에 따라 세분화 된 액세스 권한을 제공하도록 설계되었습니다..

빠른 통계

  • 관할권
    이스라엘
  • 동시 연결
    5

가격

Perimeter 81의 사업 계획은 팀 원당 $ 8 USD와 전용 게이트웨이 당 월 $ 40입니다. 혼란스러운 것은“24/7 즉시 지원”은 사용 가능한 것으로 설명되어 있지만 1 일의 이메일 지원 창이 있습니다..

대량 할인, 고급 활동 API 및 "24/7 VIP 지원"(1 시간 이메일 지원으로 즉각적인 지원)을 제공하는 Enterprise 요금제도 제공됩니다. 맞춤형 견적을 원하시면 Perimeter 81에 연락하십시오.

고객 지원 시간에 대한 경험은 나중에 고객 서비스 섹션을 참조하십시오.

지원되는 결제 플랫폼


비자 / 마스터 카드

경계 81은 PayPal도 허용합니다.

풍모

Perimeter 81은 회사 인트라넷 리소스에 대한 안전한 원격 액세스 및 안전하지 않은 공용 WiFi 네트워크를 통해 리소스에 액세스 할 때의 보호를 포함하여 기존 회사 VPN의 모든 이점을 제공합니다. 값 비싼 물리적 서버가 필요하지 않고 자격을 갖춘 직원이 서버를 운영해야했습니다..

또한:

  • 클라우드 네트워크 및 IoT 리소스와 같은 덜 전통적인 네트워크 리소스에 훨씬 유연하게 액세스 할 수 있습니다..
  • 각각 고유 한 고정 IP 주소를 가진 사설 VPN 서버 게이트웨이를 즉시 생성하여 동적으로 확장 가능.
  • 관리자가 알 필요에 따라 세분화 된 액세스 권한을 할당 할 수 있습니다. 사용하기 쉬운 통합 관리 포털에서 팀 권한이있는 여러 사용자 그룹을 관리 할 수 ​​있습니다..
  • 관리자가 대역폭 사용량과 같은 네트워크 활동을 모니터링하고 액세스되는 리소스를 감시하며 네트워크의 문제 및 이상을 감지 할 수 있습니다..
  • Windows, macOS, iOS 및 Android와 같은 대부분의 주요 플랫폼에서 사용하기 쉬운 앱을 제공합니다. 이 앱에는 킬 스위치가 포함됩니다.
  • 알 수 없거나 안전하지 않은 WiFi 네트워크를 사용할 때 자동 WiFi 보호 기능 제공.
  • 추가 보안을 위해 2 단계 인증 사용 가능.
  • 향상된 사용자 인증을 위해 자격 증명 공급자와 통합됩니다. 지원되는 공급자로는 Google Suite, Okta, OneLogin 및 Microsoft Azure Active Directory가 있습니다. Perimeter 81은 네트워크의 Active Directory / LDAP 커넥터를 통해 회사의 온-프레미스 Active Directory를 소유 할 수도 있습니다..

06/19 업데이트: Perimeter 81 팀은이 검토가 발표 된 이후 중요한 새로운 기능을 발표했다고 언급했습니다. 여기에는 다음이 포함됩니다.

  • 제로 트러스트 애플리케이션 액세스
    에이전트없이 탄력적 인 IPSec 터널을 통해 웹 애플리케이션, SSH, RDP, VNC 또는 텔넷에 액세스 할 수 있습니다..
  • SDP (Software Defined Perimeter)를 사용하여 모든 네트워크 액세스 권한을 부여하고 검증하는 제로 트러스트 네트워크 액세스.

또한 만들 수있는 개인 서버 수에는 제한이 없습니다. 우리는 이러한 새로운 기능을 완전히 검토하고 시간이 허락 될 때마다이 기사를 업데이트 할 것입니다.

속도와 성능

이러한 테스트는 영국 및 미국 테스트 서버를 사용하여 영국에서 수행되었습니다. 평균 핑 결과는 괄호 안에 표시됩니다. 대부분의 테스트는 OpenVPN 프로토콜을 사용했지만 VPN 프로토콜이 "자동"으로 설정된 영국 서버에서도 테스트했습니다.

이 검토를 위해 프라이빗 Perimeter 81 서버 만 테스트했습니다. 공용 서버에 대한 테스트 결과는 SaferVPN 검토를 참조하십시오.

경계 81 다운로드 속도

경계 81 업로드 속도

이러한 결과는 크지 않지만 Digital Ocean VPS“드롭 릿”에 호스팅 된 소프트웨어 VPN 서버에서 예상되는 것과 일치합니다 (아래 참조)..

누출 테스트

WebRTC 누출 감지?
IPv6 누출 감지?

불행히도, 우리는 Perimeter 81을 사용할 때 IPv6 누출을 일관되게 감지했습니다. Windows와 macOS에서는 테스트 된 모든 서버 (공공 및 개인 서버)에서 정기적 인 IPv6 유출과 WebRTC IPv6 유출을 모두 감지했습니다..

따라서이 서비스를 사용하기 전에 장치에서 IPv6을 비활성화하는 것이 좋습니다..

현재 모바일 플랫폼에서 IPv6 누출을 테스트 할 수 없습니다. IPv6 및 WebRTC 누수에 대한 자세한 내용은 IP 누출 방지에 대한 완전한 안내서를 참조하십시오.

DNS 쿼리는 Google DNS와 같은 타사 서비스로 해결되지만 사용자의 개인 정보를 보호하기 위해 프록시가 올바르게 프록시되어 있다고 가정합니다..

사용의 용이성

클라우드 관리 포털

Perimeter 81의 중심에는 팀 구성원, 서버 및 권한을 관리 할 수있는 웹 포털이 있습니다. 또한 VPN 플랫폼에 대한 팀의 참여를 모니터링 할 수 있습니다.

경계 81 클라우드 관리

팀 탭은 모든 팀원의 개요를 제공합니다. 여기에서 새 구성원을 초대하고 팀 구성원이 마지막으로 로그온 한시기를 볼 수 있습니다. 또한 조직 내에서 "역할"을 할당 할 수 있습니다. 각 역할은 팀 구성원에게 서로 다른 권한 집합을 부여합니다..

경계 81 사용자

관리자는 그룹을 만들어 어떤 팀 구성원이 어떤 개인 서버에 액세스 할 수 있는지 지정합니다. 각 개인 서버는 다양한 리소스에 액세스하도록 구성 할 수 있으므로 관리자는 어떤 팀 구성원이 어떤 리소스에 액세스 할 수 있는지 선택할 때 높은 수준의 특이성을 제공합니다.

경계 81 팀 사용자

서비스의 가장 멋진 기능은 온-더-플라이 개인 VPN 서버를 생성 할 수 있다는 것입니다. 가상 머신 (VPS 인스턴스)에서 실행되는 소프트웨어 VPN 서버입니다. 사용 된 VPS 호스팅 제공 업체는 개인 서버의 위치에 따라 다소 차이가 있지만 많은 사람들이 Digital Ocean에서 호스팅하는 것으로 나타났습니다.

새 서버를 만드는 것은 매우 쉽습니다.

경계 81 서버 라이센스

동일한 위치 또는 전 세계의 여러 위치에 여러 서버를 만들 수 있습니다. 현재 미국, 토론토, 암스테르담, 런던, 프랑크푸르트, 싱가포르, 방갈로르, 파리, 시드니, 도쿄 등 다양한 지역에 개인 서버를 생성 할 수 있습니다.

다른 서버가 필요한 경우 새 라이센스를 구입하는 데 1 분 밖에 걸리지 않습니다. 이미 언급했듯이 하나의 서버를 제거하고 동일한 라이센스에서 다른 서버를 만들 수 있습니다. 서버가 생성되면 활성화되는 데 약 10 분이 걸립니다. 개인 서버 라이센스는 한 달에 $ 50입니다 (업데이트 06/10 : 만들 수있는 개인 서버 수에는 제한이 없습니다).

새로운 Perimeter 81 서버 라이센스 추가

개인 서버는 회사 리소스에 대한 보안 게이트웨이 역할을 할 수 있습니다. Amazon Cloud Services (AWS), Google Cloud Platform (GCP) 및 Heroku Private Spaces와 같은 다양한 프라이빗 클라우드 리소스 외에도 방화벽을 통해 LAN 리소스에 연결하기위한 지침이 제공됩니다..

예를 들어 프라이빗 서버에서 들어오는 연결을 허용하거나 해당 클라우드 서비스에서 Perimeter 81로 IPSec 사이트 간 VPN을 설정하여 AWS 및 CGP에 액세스 할 수 있습니다..

Perimeter 81은 다양한 서비스에 대한 설정 프로세스를보다 쉽게하기 위해 마법사를 도입하고 있다고 말합니다..

안전한 BYO 설정을위한 모바일 장치 통합은 널리 사용되는 여러 타사 MDM (Mobile Device Management) 서비스와의 통합으로 처리됩니다. 여기에는 현재 VMWare AirWatch, MobileIron, Microsoft Intune, JAMF 및 Meraki가 포함됩니다..

개인 서버 외에도 팀 구성원은 많은 공용 서버에 연결할 수 있습니다. 이 기능은 기본적으로 모든 Perimeter 81 사용자에게 일반 SaferVPN 네트워크에 대한 전체 액세스 권한을 부여합니다. 자세한 내용은 SaferVPN 검토를 참조하십시오.

경계 81 서버 네트워크

활동 탭은 관리자에게 팀의 플랫폼 참여에 대한 상세하고 사용자 정의 가능한 개요를 제공합니다. 그러나 활동 결과가 표시되지 않지만 평가판 계정을 사용하여이 검토를 수행했기 때문일 수 있습니다..

경계 81 활동 화면

전반적으로 Perimeter 81 클라우드 관리 플랫폼에 깊은 인상을 받았습니다. VPN 서버를 즉석에서 생성하고이를 사용하여 광범위한 회사 리소스에 대한 액세스를 제어 할 수있는 유연하고 직관적 인 방법을 제공합니다. 일반 SaferVPN 네트워크에 대한 전체 액세스도 좋은 보너스입니다.

팀 VPN 클라이언트

팀원이 초대를 받으면 온라인으로 계정을 활성화 할 수 있습니다.

경계 81 계정 활성화

이 작업이 완료되면 다양한 클라이언트를 다운로드 할 수 있습니다. 나중에 필요할 경우 웹 콘솔을 통해 링크를 사용할 수 있습니다..

경계 81 Windows 클라이언트

당연히 Perimeter 81 클라이언트는 SaferVPN의 일반 Windows 클라이언트와 거의 동일합니다. 유일한 차이점은 팀 구성원이 SaferVPN의 공용 서버 외에 Perimeter 81 개인 서버에 연결할 수 있다는 것입니다.

경계 81 윈도우 클라이언트

클라이언트에는 킬 스위치와 자동 WiFi 보호 기능이 포함되어 있습니다. 이 마지막 기능은 웹 콘솔을 통해 모든 팀 구성원에 대해 기본적으로 활성화 될 수 있습니다. Windows 클라이언트는 광범위한 VPN 프로토콜을 지원합니다.

경계 81 프로토콜

테스트에서 전체 소프트웨어 충돌을 시뮬레이션 한 후에도 (Perimeter 81 클라이언트 및 Perimeter 81 서비스 모두) 킬 스위치가 제대로 작동했습니다. 따라서 시스템 수준의 방화벽을 사용합니다.

다른 플랫폼

Perimeter 81 앱은 Windows, macOS, Android 및 iOS에서 사용할 수 있습니다. Mac 클라이언트는 Windows 클라이언트와 거의 동일합니다. 유일한 차이점은 PPTP 또는 IKEv2 VPN 프로토콜을 지원하지 않는다는 것입니다. 그러나 PPTP는 어쨌든 매우 안전하지 않기 때문에 이것은 큰 손실이 아닙니다..

그러나 Windows 클라이언트와 달리 시뮬레이션 소프트웨어 충돌 후 킬 스위치가 실패했습니다..

Android 앱은 데스크톱 앱과 유사한 모양과 느낌을 공유합니다..

경계 81 안드로이드 앱

자동 WiFi 보호, 킬 스위치 및 IKEv2 또는 OpenVPN 프로토콜 지원.

고객 서비스

무료 시험판 예. 요청시 데모.
24 시간 지원
환불 보증

Perimeter 81이 다양한 종류의 비즈니스에 혜택을주는 방법에 대한 예를 포함하여 웹 사이트에 광범위한 문서가 있습니다..

지원은 Live Chat 클라이언트를 통해 문의 할 수 있지만 응답은 이메일입니다. "즉시 24/7 지원"으로 설명되어 있지만 전자 메일 응답은 일반 Small Business 고객에게 하루 안에 만 약속된다는 점을 혼동합니다..

실제로 평가판 계정을 사용하여 1 시간 내내 하루 종일 이메일 회신을 받았습니다. 응답의 품질이 높았다는 것을 기쁘게 생각합니다.

개인 정보 및 보안

자체 호스팅 / 프록시 DNS 프록시
킬 스위치
IPv4 누출 방지

관할권

SaferVPN (및 경계 81)은 이스라엘에 기반을두고 있으며, 강력한 데이터 보호법에 따라 정부의 개인별 스파이 능력을 엄격하고 구체적으로 제한합니다.

실제 데이터.

다른 한편으로, Mossad는 NSA와 밀접한 관계를 맺고 있으며 이스라엘은 사이버 방어 작전의 견고성과 대량 감시 작전에서 NSA와의 협력으로 유명합니다..

하지만 우리는 이스라엘의 강력한 데이터 보호법이 개인 정보 보호에 매우 적합한 위치라고 생각합니다.

로그

Perimeter 81 기능 사용과 관련된 많은 데이터가 기록됩니다.

"1. -관리자 작업 – 새 팀 구성원 초대, 팀 구성원 삭제, 팀 권한 변경, 새 클라우드 기반 액세스 게이트웨이 작성 및 관리 포털에서 수행 할 수있는 기타 조치를 포함하여 모든 관리자 조치를 기록합니다..

– – 팀 구성원 조치 – 연결 및 로그인 타임 스탬프, 로그인 성공 / 오류, 연결된 장치의 위치, 팀 구성원의 연결된 장치의 호스트 이름, 비즈니스 사용자가 연결된 서버 및 시간 연결의 스탬프.”

원본 IP 주소는 개인 액세스 게이트웨이에는 기록되지만 공용 서버에는 기록되지 않습니다. 실제로 공용 서버의 로깅 정책은 일반 SaferVPN 고객의 로깅 정책과 거의 동일합니다..

프로토콜 및 암호화

IKEv2
OpenVPN
PPTP
L2TP / IPsec

경계 81은 다음 OpenVPN 암호화를 사용합니다.

데이터 채널 : SHA256 해시 인증이있는 AES-256 암호.

제어 채널 : RSA-2048 TLS 핸드 셰이크 암호화 및 SHA-256 인증이있는 AES-256 암호. PH (Perfect Forward Secrecy), DH-4096 Diffie-Hellman 키 교환 제공

이 설정은 매우 안전하며 최소 권장 사항을 충족하거나 초과합니다.

마지막 생각들

대체로, 우리는 Perimeter 81이 잘 실행되는 흥미로운 제품이라고 생각합니다. 특히 중소 기업 (SMB)은 이러한 설정과 관련하여 전통적으로 하드웨어 및 숙련 된 직원의 관점에서 높은 비용을 들이지 않고 회사 VPN 네트워크를 구축 할 수있는 능력을 높이 평가할 것입니다..

관리 콘솔을 사용하면 팀의 작업 및 권한을 쉽고 세밀하게 제어 할 수 있으며 클라이언트 소프트웨어가 잘 작동하고 팀 구성원이 사용하기 쉽습니다..

각각 고유 한 권한을 가진 즉각적인 VPN 서버를 생성 한 다음 유연한 방식으로 팀 구성원을 서버에 할당 할 수있는 능력은 계시입니다. 그러나 이러한 유연성은 대가를 치릅니다. 예상대로 공유 물리적 서버에서 호스팅되는 이러한 소프트웨어 VPS 인스턴스는 뛰어난 속도 성능을 제공하지 않습니다..

SaferVPN 네트워크에서 사용하는 공용 서버를 포함하여 모든 서버에서 본 IPv6 유출 문제가 문제가되지 않도록 장치에서 수동으로 IPv6 연결을 비활성화 할 수 있지만.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me