Периметр 81


  • ценообразование

    Из $ 8,00
    / месяц

  • Доступно на:


    • Windows

    • MacOS

    • IOS

    • Android

Периметр 81 предлагает предприятиям современную облачную альтернативу традиционной корпоративной модели VPN. Он разработан SaferVPN и является ребрендингом своего продукта SaferVPN for Business..

ProPrivacy.com Гол
9,5 из 10

Резюме

Предприятия давно используют корпоративные системы VPN (виртуальные частные сети), чтобы удаленные сотрудники могли безопасно получать доступ к ИТ-ресурсам внутренней сети компании, таким как базы данных и программное обеспечение SaaS. Традиционные корпоративные VPN, тем не менее, требуют физических серверов VPN, которые являются дорогими для развертывания и запуска и которые требуют высокого уровня технических знаний для поддержки.

Они также борются за то, чтобы оставаться в безопасности, когда сталкиваются со сложными инновациями, такими как тенденция к созданию собственного устройства (BYOD), и негибки, когда речь идет об унификации доступа к ресурсам, размещенным на нескольких платформах, таких как традиционные физические серверы, хранилище частного облака, мобильные устройства и Интернет вещей (IoT).

Он использует модель безопасности с программным определением периметра (SDP), чтобы уполномоченный персонал мог безопасно получать доступ (только) к необходимым им ресурсам. Модель программного периметра была первоначально разработана Агентством оборонных информационных систем (DISA) и предназначена для предоставления детализированных разрешений доступа по мере необходимости..

Быстрая статистика

  • подсудность
    Израиль
  • Одновременные соединения
    5

Цена

Бизнес-план Perimeter 81 стоит 8 долларов США на члена команды плюс 40 долларов в месяц на выделенный шлюз. Весьма странно, что «мгновенная поддержка 24/7» описывается как доступная, но с однодневным окном поддержки по электронной почте.

Корпоративный план также доступен с большими скидками, расширенным API активности и «круглосуточной поддержкой VIP» (мгновенная помощь с 1-часовой поддержкой по электронной почте). Свяжитесь с Периметром 81 для индивидуального предложения.

Обратитесь к разделу «Обслуживание клиентов» позже, чтобы узнать о времени обслуживания клиентов..

Поддерживаемые Платежные Платформы


Visa / MasterCard

Периметр 81 также принимает PayPal.

Характеристики

Периметр 81 обеспечивает все преимущества традиционной корпоративной VPN, включая безопасный удаленный доступ к ресурсам корпоративной интрасети и защиту при доступе к ресурсам через незащищенные публичные сети WiFi. Без необходимости дорогих физических серверов и высококвалифицированного персонала, необходимого для их запуска.

Это также:

  • Предоставляет гораздо более гибкий доступ к широкому спектру менее традиционных сетевых ресурсов, таких как облачные сети и ресурсы IoT.
  • Может динамически масштабироваться с помощью создания на лету частных шлюзов VPN-серверов, каждый из которых имеет свой статический IP-адрес.
  • Позволяет администраторам назначать детализированные разрешения доступа по мере необходимости. С помощью простого в использовании унифицированного портала управления можно управлять несколькими группами пользователей с разрешениями группы..
  • Позволяет администраторам отслеживать сетевую активность, такую ​​как использование полосы пропускания, следить за тем, какие ресурсы доступны, и выявлять проблемы и аномалии в сети..
  • Предоставляет простые в использовании приложения для большинства основных платформ: Windows, macOS, iOS и Android. Эти приложения включают выключатель.
  • Обеспечивает автоматическую защиту WiFi при использовании неизвестных или незащищенных сетей WiFi..
  • Позволяет использовать двухфакторную аутентификацию для дополнительной безопасности.
  • Интегрируется с поставщиками удостоверений для улучшенной аутентификации пользователей. Поддерживаемые провайдеры включают Google Suite, Okta, OneLogin и Microsoft Azure Active Directory. Периметр 81 также может владеть локальным Active Directory компании через Active Directory / LDAP Connector вашей сети..

Обновление 06/19: Команда Perimeter 81 попросила нас упомянуть, что она выпустила важные новые функции с момента публикации этого обзора. Это включает:

  • Доступ к приложениям с нулевым доверием
    , который обеспечивает доступ к веб-приложениям, SSH, RDP, VNC или Telnet через устойчивые туннели IPSec - без агента.
  • Zero Trust Network Access с использованием программного периметра (SDP) для предоставления привилегий и проверки доступа к сети..

Кроме того, теперь нет ограничений на количество частных серверов, которые могут быть созданы. Мы полностью рассмотрим эти новые функции и обновим эту статью соответственно, когда позволит время.

Скорость и производительность

Эти тесты были выполнены из Великобритании с использованием тестовых серверов Великобритании и США. Средние результаты пинга показаны в скобках. В большинстве тестов использовался протокол OpenVPN, но мы также тестировали на британском сервере с протоколом VPN, установленным на «Автоматический».

Для этого обзора мы протестировали только частные серверы Perimeter 81. Пожалуйста, ознакомьтесь с нашим обзором SaferVPN для результатов тестирования на общедоступных серверах.

Периметр 81 скорость загрузки

Периметр 81 скорость загрузки

Эти результаты невелики, но соответствуют тому, что мы ожидаем от программных VPN-серверов, размещенных на «каплях» VPS Digital Ocean (см. Ниже)..

Тесты на утечку

Обнаружена утечка WebRTC?
Обнаружена утечка IPv6?

К сожалению, мы постоянно выявляли утечки IPv6 при использовании Perimeter 81. В Windows и macOS мы обнаруживали как обычные утечки IPv6, так и утечки WebRTC IPv6 на всех протестированных серверах - как публичных, так и частных..

Поэтому мы настоятельно рекомендуем отключить IPv6 на вашем устройстве перед использованием этой услуги..

В настоящее время мы не можем проверять утечки IPv6 на мобильных платформах. Для получения дополнительной информации об утечках IPv6 и WebRTC см. Полное руководство по защите от утечек IP..

DNS-запросы разрешаются сторонними службами, такими как Google DNS, но мы предполагаем, что они должным образом проксированы для сохранения конфиденциальности пользователей..

Простота использования

Портал управления облаком

В основе Perimeter 81 лежит веб-портал, который позволяет вам управлять членами команды, серверами и разрешениями. Это также позволяет вам контролировать взаимодействие вашей команды с платформой VPN.

Периметр 81 облачного управления

Вкладка «Команда» дает обзор всех членов команды. Отсюда вы можете пригласить новых членов и посмотреть, когда члены команды последний раз вошли в систему. Вы также можете назначить им «роли» в вашей организации, каждая из которых предоставляет членам группы свой набор разрешений..

Периметр 81 пользователя

Администраторы могут создавать группы, указывая, какие члены команды могут получить доступ к каким частным серверам. Поскольку каждый частный сервер может быть настроен для доступа к различным ресурсам, это обеспечивает администраторам высокий уровень специфичности при выборе того, какие члены группы могут получить доступ к каким ресурсам..

Периметр 81 Команда пользователей

Возможно, самая крутая особенность сервиса - это возможность создавать на лету частные VPN-серверы. Это программные VPN-серверы, работающие на виртуальных машинах (экземпляры VPS). Используемый хостинг-провайдер VPS зависит от того, где находится частный сервер, но мы обнаружили, что многие из них были размещены в Digital Ocean.

Создание новых серверов невероятно просто.

Периметр 81 серверных лицензий

Несколько серверов могут быть созданы в одном месте или в разных местах по всему миру. В настоящее время возможно создание частных серверов в различных местах в США, Торонто, Амстердаме, Лондоне, Франкфурте, Сингапуре, Бангалоре, Париже, Сиднее и Токио..

Если вам нужен другой сервер, покупка новой лицензии займет всего минуту. Как уже отмечалось, вы можете удалить один сервер и создать другой на той же лицензии. После создания сервера требуется около десяти минут, чтобы стать активным. Лицензии на частные серверы обходятся в 50 долларов в месяц (обновление 06/10: теперь нет ограничений на количество частных серверов, которые могут быть созданы)..

Добавить новые серверные лицензии Perimeter 81

Частные серверы могут выступать в качестве безопасных шлюзов для корпоративных ресурсов. Предоставляются инструкции по подключению к ресурсам локальной сети через брандмауэр в дополнение к различным частным облачным ресурсам, таким как Amazon Cloud Services (AWS), Google Cloud Platform (GCP) и Heroku Private Spaces..

К AWS и CGP, например, можно получить доступ путем внесения в белый список входящих подключений с частного сервера или настройки IPSec Site-to-Site VPN от этих облачных сервисов к периметру 81.

Периметр 81 говорит нам, что он работает над внедрением Wizards, чтобы упростить процесс установки различных сервисов.

Интеграция мобильных устройств для безопасной настройки BYO осуществляется путем интеграции с несколькими популярными сторонними службами MDM (Mobile Device Management). К ним в настоящее время относятся VMWare AirWatch, MobileIron, Microsoft Intune, JAMF и Meraki..

В дополнение к частным серверам члены команды могут подключаться к большому количеству публичных серверов. Эта функция в основном предоставляет всем пользователям Perimeter 81 полный доступ к обычной сети SaferVPN. Для более подробной информации, пожалуйста, смотрите наш обзор SaferVPN.

Периметр 81 Сервер Сеть

Вкладка «Активность» предоставляет администраторам подробный и настраиваемый обзор взаимодействия их команды с платформой. Тем не менее, результаты деятельности не отображаются для нас, но это может быть связано с тем, что мы выполнили этот обзор с использованием пробной учетной записи.

Периметр 81 экран активности

В целом, мы впечатлены платформой управления облаком Perimeter 81. Он предоставляет гибкий и интуитивно понятный способ создания VPN-серверов на лету, а затем использовать их для управления доступом к широкому кругу ресурсов компании. Полный доступ к обычной сети SaferVPN также является приятным бонусом.

Команда VPN Клиентов

Когда члены команды получают приглашение, они могут активировать свою учетную запись онлайн..

Периметр 81 Активируйте ваш счет

Как только это будет сделано, они могут загрузить различные клиенты. Ссылки доступны через веб-консоль, если они понадобятся позже.

Клиент Периметра 81 Windows

Неудивительно, что клиент Perimeter 81 практически идентичен обычному клиенту SaferVPN для Windows. Единственное реальное отличие состоит в том, что он позволяет членам команды подключаться к частным серверам Perimeter 81 в дополнение к общедоступным серверам SaferVPN..

Периметр 81 окна клиента

Клиент включает в себя переключатель отключения и автоматическую защиту WiFi. Эта последняя функция также может быть включена по умолчанию для всех членов команды через веб-консоль. Клиент Windows поддерживает широкий спектр протоколов VPN.

Периметр 81 протокола

В тестах переключатель kill работал хорошо даже после того, как мы смоделировали полный программный сбой (как клиента Perimeter 81, так и службы Perimeter 81). Поэтому он использует брандмауэр системного уровня.

Другие Платформы

Приложения Perimeter 81 доступны для Windows, macOS, Android и iOS. Клиент Mac практически идентичен клиенту Windows. Единственное реальное отличие состоит в том, что он не поддерживает протоколы PPTP или IKEv2 VPN. Однако это не большая потеря, так как PPTP в любом случае крайне небезопасен.

Однако, в отличие от клиента Windows, переключатель kill завершился неудачно после имитации сбоя программного обеспечения.

Приложение для Android имеет похожий внешний вид и стиль для настольных приложений..

Приложение «Периметр 81» для Android

Он имеет автоматическую защиту Wi-Fi, переключатель отключения и поддержку протоколов IKEv2 или OpenVPN..

Обслуживание клиентов

Бесплатная пробная версия Да. Демо по запросу.
24-часовая поддержка
Гарантия возврата денег

На сайте имеется обширная документация, в том числе примеры того, как Perimeter 81 может принести пользу различным видам бизнеса..

В службу поддержки можно связаться через клиент Live Chat, но ответ будет только по электронной почте. Что сбивает с толку, учитывая, что хотя и описывается как «мгновенная круглосуточная поддержка», ответ по электронной почте обещается только в течение одного дня для постоянных клиентов малого бизнеса.

На практике, используя наш пробный аккаунт, мы получали ответы по электронной почте из любой точки в течение часа или целого дня. Мы рады сказать, что качество ответов было высоким.

Конфиденциальность и безопасность

Самостоятельный / Проксированный DNS проксируемого
Аварийная кнопка
Защита от утечки IPv4

подсудность

SaferVPN (и, следовательно, Perimeter 81) базируется в Израиле, где действуют строгие законы о защите данных, которые строго и конкретно ограничивают способность правительства шпионить за персоналом.

общедоступные данные.

С другой стороны, Моссад является близким союзником АНБ, а Израиль известен надежностью своих операций по киберзащите и сотрудничеством с АНБ в его операциях массового наблюдения..

В целом, тем не менее, мы считаем, что сильные законы Израиля о защите данных делают его довольно безопасным местом.

бревна

Записано много данных, касающихся использования функций Perimeter 81:

«1. - Действия администратора - Мы записываем все действия администратора, включая: приглашение нового члена команды, удаление члена команды, изменение разрешений команды, создание новых облачных шлюзов доступа и любые другие действия, которые можно предпринять на нашем портале управления..

2. - Действия члена команды. Мы записываем метку времени подключения и входа в систему, успех / ошибку входа в систему, местоположение подключенного устройства, имя хоста подключенных устройств членов группы, сервер, к которому подключен бизнес-пользователь, и время марки связей ».

Исходный IP-адрес регистрируется на частных шлюзах доступа, но не на общедоступных серверах. Действительно, политика регистрации для публичных серверов почти наверняка идентична политике для обычных клиентов SaferVPN..

Протоколы и Шифрование

IKEv2
OpenVPN
PPTP
L2TP / IPsec

Периметр 81 использует следующее шифрование OpenVPN:

Канал данных: шифр AES-256 с хэш-аутентификацией SHA256.

Канал управления: шифр AES-256 с шифрованием рукопожатия RSA-2048 TLS и аутентификацией SHA-256. Совершенная прямая секретность (PFS) включена благодаря обмену ключами Diffie-Hellman DH-4096

Эти настройки очень безопасны и соответствуют или превосходят наши минимальные рекомендации.

Последние мысли

Вообще говоря, мы считаем, что Perimeter 81 - это захватывающий продукт, который хорошо выполнен. Малые и средние предприятия (SMB), в частности, оценят возможность развертывания корпоративной сети VPN без больших затрат как с точки зрения аппаратного обеспечения, так и квалифицированного персонала, традиционно связанного с такой настройкой..

Консоль управления позволяет легко и детально контролировать действия и разрешения группы, а клиентское программное обеспечение работает хорошо и легко в использовании для членов группы..

Откровением является возможность создавать на лету VPN-серверы, каждый из которых имеет свои собственные разрешения, а затем гибко назначать им членов команды. Эта гибкость, однако, имеет свою цену. Как и следовало ожидать, эти программные экземпляры VPS, размещенные на общих физических серверах, не обеспечивают высокую производительность.

Утечки IPv6, которые мы наблюдали на всех серверах (включая общедоступные серверы, используемые в сети SaferVPN), представляют собой проблему, хотя подключение IPv6 можно отключить вручную на устройствах, чтобы убедиться, что это не проблема.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me