Kehys 81 arvostelu

Kehys 81

  • hinnoittelu

    alkaen $ 8.00
    / kuukausi

  • Saatavilla:


    • Windows

    • Mac käyttöjärjestelmä

    • iOS

    • Android

Perimeter 81 tarjoaa yrityksille nykyaikaisen pilvipohjaisen vaihtoehdon perinteiselle yritys VPN-mallille. Sen on kehittänyt SaferVPN ja se on jälleenmyynyt SaferVPN for Business -tuotetta.

ProPrivacy.com Pisteet
9,5 10: stä

Yhteenveto

Yritykset ovat jo pitkään käyttäneet yritysten VPN (Virtual Private Network) -järjestelmiä, jotta etätyöntekijät voivat käyttää turvallisesti yrityksen intranet-IT-resursseja, kuten tietokantoja ja SaaS-ohjelmistoja. Perinteiset yritysverkot vaativat kuitenkin fyysisiä VPN-palvelimia, joiden käyttöönotto ja käyttö ovat kalliita ja joiden ylläpitäminen vaatii korkeatasoista teknistä asiantuntemusta..

He myös kamppailevat pysyäkseen turvallisina kohdatessaan haastavia innovaatioita, kuten suuntausta tuoda omaasi laitetta (BYOD), ja ovat joustamattomia, kun on kyse eri alustojen ylläpitämien resurssien yhtenäistämisestä - kuten perinteiset fyysiset palvelimet, yksityinen pilvitallennus, mobiililaitteet ja esineiden Internet (IoT).

Se käyttää SDP (Software Defined Perimeter) -turvamallia varmistaakseen, että valtuutetut henkilöt pääsevät turvallisesti käyttämään (vain) tarvitsemiaan resursseja. Ohjelmistomääritelty kehämalli on alun perin kehittänyt puolustustietojärjestelmän virasto (DISA), ja se on suunniteltu tarjoamaan rakeiset käyttöoikeudet tietoon perustuen..

Pikatilastot

  • Toimivalta
    Israel
  • Samanaikaiset yhteydet
    5

Hinta

Perimeter 81: n liiketoimintasuunnitelma maksaa 8 dollaria USD / joukkueen jäsen plus 40 dollaria kuukaudessa / erillinen yhdyskäytävä. Melko hämmentävää, ”24/7-välitöntä tukea” kuvataan saatavana, mutta sillä on 1 päivän sähköpostituki-ikkuna.

Saatavana on myös yrityssuunnitelma, jossa on joukko alennuksia, edistyneen toiminnan sovellusliittymä ja ”24/7 VIP-tuki” (välitön tuki, yhden tunnin sähköpostituki). Ota yhteys Perimeter 81: hen räätälöity tarjous.

Katso asiakaspalvelu-osiosta myöhemmin kokemustamme asiakastukipalveluista.

Tuetut maksujärjestelmät


Visa / MasterCard

Perimeter 81 hyväksyy myös PayPalin.

ominaisuudet

Perimeter 81 tarjoaa kaikki perinteisen VPN-verkon edut, mukaan lukien turvallinen etäkäyttö yrityksen intranet-resursseihin ja suojaus resursseja käytettäessä epävarmoissa julkisissa WiFi-verkoissa. Ilman tarvetta kalliille fyysisille palvelimille ja niiden ylläpitämiseen tarvittava korkeasti koulutettu henkilöstö.

Se myös:

  • Tarjoaa paljon joustavamman pääsyn monille vähemmän perinteisille verkkoresursseille - kuten pilviverkoille ja Internet-resursseille.
  • Voidaan skaalata dynaamisesti luomalla lennossa yksityisiä VPN-palvelinyhdyskäytäviä, jokaisella on oma staattinen IP-osoite.
  • Antaa järjestelmänvalvojille määrittää rakeisen käyttöoikeuden tietämyksen perusteella. Useita käyttäjäryhmiä, joilla on ryhmän käyttöoikeudet, voidaan hallita helppokäyttöisestä yhtenäisestä hallintaportaalista.
  • Antaa järjestelmänvalvojille tarkkailla verkon toimintaa tällaisen kaistanleveyden käytön suhteen, seurata resursseja, joihin on pääsy, ja havaita verkon ongelmat ja poikkeamat..
  • Tarjoaa helppokäyttöisiä sovelluksia useimmille alustoille: Windows, macOS, iOS ja Android. Nämä sovellukset sisältävät tap-kytkimen.
  • Tarjoaa automaattisen WiFi-suojauksen, kun käytetään tuntemattomia tai turvattomia WiFi-verkkoja.
  • Mahdollistaa kaksifaktorisen todennuksen käytön ylimääräisen turvallisuuden varmistamiseksi.
  • Integroitu identiteettitoimittajien kanssa parantaa käyttäjän todennusta. Tuettuja palveluntarjoajia ovat Google Suite, Okta, OneLogin ja Microsoft Azure Active Directory. Perimeter 81 voi myös omistaa yrityksen paikan päällä olevan Active Directoryn verkon Active Directory / LDAP-liittimen kautta.

Päivitä 06/19: Perimeter 81 -tiimi on pyytänyt meitä mainitsemaan, että se on julkaissut tärkeitä uusia ominaisuuksia tämän katsauksen julkaisemisen jälkeen. Nämä sisältävät:

  • Zero Trust -sovelluksen käyttöoikeus
    , joka mahdollistaa pääsyn verkkosovelluksiin, SSH-, RDP-, VNC- tai Telnet-verkkoon joustavien IPSec-tunnelien kautta - ilman agenttia.
  • Luottamaton verkkoyhteys käyttämällä SDP: tä (Software Defined Perimeter) kaiken verkkoon pääsyn oikeuttamiseen ja todentamiseen.

Lisäksi luotavien yksityisten palvelimien lukumäärälle ei ole nyt asetettu mitään rajoituksia. Tarkistamme nämä uudet ominaisuudet kokonaan ja päivitämme tämän artikkelin vastaavasti, kun aika sallii.

Nopeus ja suorituskyky

Nämä testit suoritettiin Isosta-Britanniasta käyttämällä Ison-Britannian ja Yhdysvaltojen testipalvelimia. Keskimääräiset ping-tulokset esitetään suluissa. Useimmissa testeissä käytettiin OpenVPN-protokollaa, mutta testattiin myös Ison-Britannian palvelimelle VPN-protokollan ollessa asetettu “Automaattinen”.

Tätä arviointia varten testasimme vain yksityisiä Perimeter 81 -palvelimia. Katso SaferVPN-katsauksemme testituloksista julkisille palvelimille.

Kehys 81 latausnopeus

Kehyksen 81 lähetysnopeus

Tulokset eivät ole suuria, mutta ovat yhdenmukaisia ​​sen kanssa, mitä voimme odottaa VPN-palvelinohjelmistopalvelimilta, joita ylläpidetään Digital Ocean VPS -pisarailla (katso alla).

Vuotokokeet

WebRTC-vuoto havaittu?
IPv6-vuoto havaittu?

Valitettavasti havaitsimme jatkuvasti IPv6-vuotoja Perimeter 81 -sovellusta käytettäessä. Windows- ja macOS-järjestelmissä havaitsimme sekä säännölliset IPv6-vuodot että WebRTC IPv6 -vuodot kaikilla testatuilla palvelimilla - sekä julkisilla että yksityisillä..

Siksi suosittelemme, että poistat IPv6-laitteesi käytöstä ennen tämän palvelun käyttöä.

Emme tällä hetkellä pysty testaamaan IPv6-vuotoja mobiiliympäristöissä. Lisätietoja IPv6- ja WebRTC-vuodoista on IP-vuodonsuojauksen täydellisessä oppaassa.

DNS-kyselyt ratkaistaan ​​kolmansien osapuolien palveluilla, kuten Google DNS, mutta oletamme, että ne on välitetty oikein käyttäjien yksityisyyden suojaamiseksi..

Helppokäyttöisyys

Pilvien hallintaportaali

Perimeter 81: n ytimessä on verkkoportaali, jonka avulla voit hallita tiimin jäseniä, palvelimia ja käyttöoikeuksia. Sen avulla voit myös seurata ryhmäsi sitoutumista VPN-alustaan.

Kehyksen 81 pilvien hallinta

Joukkue-välilehti antaa sinulle yleiskuvan kaikista joukkueen jäsenistä. Täältä voit kutsua uusia jäseniä ja nähdä milloin joukkueen jäsenet viimeksi kirjautuivat sisään. Voit myös määrittää heille “roolit” organisaatiossasi, ja jokainen antaa ryhmän jäsenille erilaiset käyttöoikeudet.

Kehys 81 käyttäjää

Järjestelmänvalvojat voivat luoda ryhmiä määrittämällä, mitkä ryhmän jäsenet voivat käyttää mitä yksityisiä palvelimia. Koska jokainen yksityinen palvelin voidaan määrittää käyttämään erilaisia ​​resursseja, tämä antaa järjestelmänvalvojille erityisen tarkkaa valintaa, mitkä ryhmän jäsenet voivat käyttää mitä resursseja.

Kehyksen 81 joukkueen käyttäjät

Todennäköisesti palvelun hienoin ominaisuus on kyky luoda yksityisiä VPN-palvelimia lennossa. Nämä ovat VPN-palvelinohjelmistoja, joita käytetään virtuaalikoneissa (VPS-esiintymät). Käytetty VPS-palveluntarjoaja riippuu jonkin verran yksityisen palvelimen sijaintipaikasta, mutta havaitsimme, että monet isännöivät Digital Oceania.

Uusien palvelimien luominen on uskomattoman helppoa.

Perimeter 81 -palvelimen lisenssit

Useita palvelimia voidaan luoda samaan sijaintiin tai eri paikkoihin ympäri maailmaa. Tällä hetkellä on mahdollista luoda yksityisiä palvelimia Yhdysvaltojen eri paikoissa, Torontossa, Amsterdamissa, Lontoossa, Frankfurtissa, Singaporessa, Bangaloressa, Pariisissa, Sydneyssä ja Tokiossa..

Jos tarvitset toista palvelinta, uuden lisenssin hankkiminen vie vain minuutin. Kuten jo todettiin, voit poistaa yhden palvelimen ja luoda toisen samassa lisenssissä. Kun palvelin on luotu, aktivoitumiseen kuluu noin kymmenen minuuttia. Yksityisen palvelimen lisenssit maksavat 50 dollaria kuukaudessa (päivitys 06/10: luotavien yksityisten palvelimien määrälle ei ole nyt rajoitusta).

Lisää uusia Perimeter 81 -palvelimen lisenssejä

Yksityiset palvelimet voivat toimia turvallisina yhdyskäytävinä yrityksen resursseille. Ohjeita LAN-resurssien yhdistämiseen palomuurin kautta tarjotaan erilaisten yksityisten pilvipalveluiden, kuten Amazon Cloud Services (AWS), Google Cloud Platform (GCP) ja Heroku Private Spaces, lisäksi..

Esimerkiksi AWS: ään ja CGP: hen voidaan päästä luetteloimalla saatavat yhteydet yksityisestä palvelimesta tai asettamalla IPSec Site-to-Site VPN näistä pilvipalveluista Perimeter 81: een..

Perimeter 81 kertoo meille, että se kehittää Wizardsia helpottamaan eri palveluiden asennusprosessia.

Mobiililaitteiden integrointi turvalliseen BYO-asetukseen hoidetaan integroimalla useiden suosittujen kolmansien osapuolien MDM (Mobile Device Management) -palveluiden kanssa. Näitä ovat tällä hetkellä VMWare AirWatch, MobileIron, Microsoft Intune, JAMF ja Meraki.

Yksityisten palvelimien lisäksi joukkueen jäsenet voivat muodostaa yhteyden useisiin julkisiin palvelimiin. Tämä ominaisuus antaa periaatteessa kaikille Perimeter 81 -käyttäjille täyden pääsyn tavalliseen SaferVPN-verkkoon. Lisätietoja on SaferVPN-arvosteluissa.

Perimeter 81 Server Network

Aktiviteetti-välilehti antaa järjestelmänvalvojille yksityiskohtaisen ja muokattavissa olevan yleiskatsauksen joukkueen sitoutumisesta alustaan. Mitään aktiviteettituloksia ei kuitenkaan näytetä meille, mutta tämä voi johtua siitä, että suoritimme tämän tarkastelun kokeilutilillä.

Kehyksen 81 aktiivisuusnäyttö

Kaiken kaikkiaan meille on vaikuttunut Perimeter 81 pilvienhallintajärjestelmä. Se tarjoaa joustavan ja intuitiivisen tavan luoda VPN-palvelimia lennossa ja käyttää niitä sitten hallitsemaan pääsyä monenlaisiin yrityksen resursseihin. Täydellinen pääsy tavalliseen SaferVPN-verkkoon on myös mukava bonus.

Joukkueen VPN-asiakkaat

Kun joukkueen jäsenet saavat kutsun, he voivat aktivoida tilinsä verkossa.

Kehys 81 Aktivoi raccount

Kun tämä on tehty, he voivat ladata erilaisia ​​asiakkaita. Linkit ovat saatavana verkkokonsolin kautta, jos niitä tarvitaan myöhemmin.

Perimeter 81 Windows-asiakasohjelma

Ei ole yllättävää, että Perimeter 81 -asiakas on melkein identtinen SaferVPN: n tavallisen Windows-asiakkaan kanssa. Ainoa todellinen ero on, että se antaa joukkueen jäsenille yhteyden Perimeter 81: n yksityisiin palvelimiin SaferVPN: n julkisten palvelimien lisäksi..

Perimeter 81 Windows -asiakas

Asiakas sisältää tappikytkimen ja automaattisen WiFi-suojauksen. Tämä viimeinen ominaisuus voidaan myös ottaa oletuksena käyttöön kaikille joukkueen jäsenille verkkokonsolin kautta. Windows-asiakas tukee suurta määrää VPN-protokollia.

Kehyksen 81 protokollia

Kokeissa tappakytkin toimi hyvin, vaikka simuloimme täydellistä ohjelmiston kaatumista (sekä Perimeter 81 -asiakkaan että Perimeter 81 -palvelun). Siksi se käyttää järjestelmätason palomuuria.

Muut alustat

Perimeter 81 -sovelluksia on saatavana Windowsille, macOS: lle, Androidille ja iOS: lle. Mac-asiakas on melkein identtinen Windows-asiakkaan kanssa. Ainoa todellinen ero on, että se ei tue PPTP- tai IKEv2 VPN-protokollia. Tämä ei kuitenkaan ole suuri menetys, koska PPTP on joka tapauksessa erittäin epävarma.

Toisin kuin Windows-asiakasohjelmassa, tappokytkin epäonnistui simuloidun ohjelmiston kaatumisen jälkeen.

Android-sovelluksella on samanlainen ulkoasu kuin tietokonepöytäsovelluksissa.

Kehys 81 Android-sovellus

Siinä on automaattinen WiFi-suojaus, tappikytkin ja tuki joko IKEv2- tai OpenVPN-protokollille.

Asiakaspalvelu

Ilmainen kokeilu Joo. Esittely pyynnöstä.
24 tunnin tuki
Rahat takaisin takuu

Verkkosivustolla on laaja dokumentaatio, mukaan lukien esimerkkejä siitä, kuinka Perimeter 81 voi hyötyä monenlaisesta liiketoiminnasta.

Tukipalveluun voidaan ottaa yhteyttä Live Chat -asiakkaan kautta, mutta vastaus on vain sähköposti. Mikä on hämmentävä, kun otetaan huomioon, että vaikka sähköpostin vastausta kutsutaan ”välittömäksi 24/7-tueksi”, pienille yrityksille tavallisille asiakkaille luvataan vastaus yhden päivän sisällä.

Käytännössä kokeilutilillämme saimme vastauksia sähköpostitse mistä tahansa tunnin tai päivän aikana. Meillä on ilo todeta, että vastausten laatu oli korkea.

Yksityisyys ja turvallisuus

Oman palvelimen / välityspalvelimen DNS empiirisenä
Tapa kytkin
IPv4-vuodonsuojaus

Toimivalta

SaferVPN (ja siksi Perimeter 81) perustuu Israeliin, jolla on tiukat tietosuojalait, jotka rajoittavat tiukasti ja erityisesti hallituksen mahdollisuuksia vakoilla henkilöitä

onal-tiedot.

Toisaalta Mossad on läheinen NSA: n liittolainen, ja Israel tunnetaan kybertorjuntaoperaatioidensa lujuudesta ja yhteistyöstä NSA: n kanssa joukkovalvontaoperaatioissaan..

Kaiken kaikkiaan katsomme kuitenkin, että Israelin vahvat tietosuojalait tekevät siitä melko yksityisyyttä suosivan sijainnin.

lokit

Paljon Perimeter 81 -ominaisuuksien käyttöä koskevia tietoja on lokitiedossa:

”1. - Järjestelmänvalvojan toiminnot - Tallennamme kaikki järjestelmänvalvojan toiminnot, mukaan lukien: uuden ryhmän jäsenen kutsuminen, ryhmän jäsenen poistaminen, joukkueen käyttöoikeuksien muuttaminen, uusien pilvipohjaisten käyttöyhdyskäytävien luominen ja muut toimet, jotka voidaan suorittaa hallintaportaalissamme.

2. - Joukkueen jäsenen toiminnot - Tallennamme yhteyden ja sisäänkirjautumisen aikaleiman, sisäänkirjautumisen onnistumisen / virheen, kytketyn laitteen sijainnin, tiimin jäsenten kytkettyjen laitteiden isäntänimen, palvelimen, johon yrityskäyttäjä on liitetty, ja ajan liitosten leimat. ”

Alkuperäinen IP-osoite kirjataan yksityisiin käyttöyhdyskäytäviin, mutta ei julkisiin palvelimiin. Itse asiassa julkisten palvelimien kirjauskäytäntö on melkein varmasti sama kuin tavallisten SaferVPN-asiakkaiden.

Protokollat ​​ja salaus

IKEv2
OpenVPN
PPTP
L2TP / IPSec

Kehys 81 käyttää seuraavaa OpenVPN-salausta:

Datakanava: AES-256-salaus SHA256-hash-todennuksella.

Ohjauskanava: AES-256-salaus RSA-2048 TLS-kättelysalauksella ja SHA-256-todennuksella. Täydellinen eteenpäin suuntautuva salaisuus (PFS) on käytössä DH-4096 Diffie-Hellman-avaimenvaihdon avulla

Nämä asetukset ovat erittäin turvallisia ja täyttävät tai ylittävät vähimmäissuositukset.

Lopulliset ajatukset

Yleisesti ottaen uskomme, että Perimeter 81 on mielenkiintoinen tuote, joka on hyvin toteutettu. Erityisesti pienet ja keskisuuret yritykset arvostavat kykyä ottaa käyttöön VPN-verkko ilman suuria kustannuksia sekä laitteistoille että ammattitaitoiselle henkilöstölle, joka perinteisesti liittyy tällaiseen asennukseen..

Hallintakonsoli mahdollistaa helpon ja yksityiskohtaisen hallinnan ryhmän toimista ja käyttöoikeuksista. Asiakasohjelmisto toimii hyvin ja on helppo tiimin jäsenille käyttää.

Mahdollisuus luoda lennossa VPN-palvelimia, joilla on jokaisella omat käyttöoikeutensa, ja määrittää sitten ryhmän jäsenet joustavasti heille, on paljastus. Tämä joustavuus kuitenkin tulee hintaan. Kuten voidaan odottaa, nämä ohjelmistojen VPS-ilmentymät, jotka ovat isäntänä jaetuissa fyysisissä palvelimissa, eivät tarjoa suurta nopeutta.

Kaikissa palvelimissa (mukaan lukien SaferVPN-verkon käyttämät julkiset palvelimet) havaitut IPv6-vuodot ovat huolestuttavia, vaikka IPv6-yhteydet voidaan poistaa laitteista manuaalisesti käytöstä sen varmistamiseksi, että tämä ei ole ongelma.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me