Perimeter 81 recenze

Obvod 81


  • Ceny

    Z 8,00 $
    / Měsíc

  • K dispozici na:


    • Okna

    • Operační Systém Mac

    • iOS

    • Android

Perimeter 81 nabízí podnikům moderní cloudovou alternativu k tradičnímu firemnímu modelu VPN. Je vyvinut společností SaferVPN a je rebrandingem svého produktu SaferVPN pro firmy.

ProPrivacy.com Skóre
9.5 z 10

souhrn

Podniky dlouhodobě využívají podnikové systémy VPN (Virtual Private Network), které umožňují vzdáleným pracovníkům bezpečný přístup k podnikovým intranetovým IT prostředkům, jako jsou databáze a SaaS software. Tradiční podnikové sítě VPN však vyžadují fyzické servery VPN, které jsou drahé na nasazení a provoz, a které vyžadují vysokou úroveň technických znalostí pro údržbu.

Rovněž se snaží zůstat v bezpečí, když jsou konfrontováni s náročnými inovacemi, jako je například trend přinést své vlastní zařízení (BYOD), a jsou nepružní, pokud jde o sjednocení přístupu ke zdrojům hostovaným na více platformách - jako jsou tradiční fyzické servery, soukromé cloudové úložiště, mobilní zařízení a internet věcí (IoT).

Používá bezpečnostní model Softwarově definovaný obvod (SDP), který zajišťuje, aby oprávněný personál měl bezpečný přístup (pouze) ke zdrojům, které potřebují. Softwarově definovaný obvodový model byl původně vyvinut agenturou Defense Information Systems Agency (DISA) a je navržen tak, aby poskytoval oprávnění pro podrobný přístup na základě potřeby vědět.

Rychlé statistiky

  • Jurisdikce
    Izrael
  • Současná propojení
    5

Cena

Obchodní plán společnosti Perimeter 81 stojí 8 USD za člena týmu plus 40 USD měsíčně za vyhrazenou bránu. Spíše matoucí je, že „okamžitá podpora 24/7“ je popsána jako dostupná, ale s jednodenním oknem e-mailové podpory.

K dispozici je také podnikový plán s hromadnými slevami, pokročilým rozhraním API a „nepřetržitou podporou VIP“ (okamžitá pomoc s 1hodinovou e-mailovou podporou). Obraťte se na společnost Perimeter 81 a vyžádejte si cenovou nabídku na míru.

Naše zkušenosti týkající se doby zákaznické podpory najdete v sekci Zákaznický servis později.

Podporované platební platformy


Visa / MasterCard

Perimeter 81 také přijímá PayPal.

Funkce

Perimeter 81 poskytuje všechny výhody tradiční podnikové VPN, včetně zabezpečeného vzdáleného přístupu k podnikovým intranetovým zdrojům a ochrany při přístupu k prostředkům prostřednictvím nezabezpečených veřejných sítí WiFi. Bez potřeby drahých fyzických serverů a vysoce kvalifikovaného personálu potřebného k jejich provozování.

To také:

  • Poskytuje mnohem flexibilnější přístup k celé řadě méně tradičních síťových zdrojů - jako jsou cloudové sítě a zdroje IoT.
  • Lze dynamicky škálovat vytvořením privátních bran serveru VPN za běhu, každá s vlastní statickou IP adresou.
  • Umožňuje správcům přiřadit oprávnění pro podrobný přístup na základě potřeby vědět. Prostřednictvím snadno použitelného sjednoceného portálu pro správu lze spravovat více skupin uživatelů s oprávněními týmu.
  • Umožňuje správcům sledovat aktivitu sítě, například využití šířky pásma, sledovat, ke kterým zdrojům je přístup, a detekovat problémy a anomálie v síti.
  • Poskytuje snadno použitelné aplikace pro většinu hlavních platforem: Windows, MacOS, iOS a Android. Tyto aplikace zahrnují přepínač zabíjení.
  • Poskytuje automatickou ochranu WiFi při používání neznámých nebo nezabezpečených WiFi sítí.
  • Umožňuje použití dvoufaktorové autentizace pro další zabezpečení.
  • Integruje se s poskytovateli identity pro vylepšené ověřování uživatelů. Mezi podporované poskytovatele patří Google Suite, Okta, OneLogin a Microsoft Azure Active Directory. Perimeter 81 může také vlastnit firemní adresář společnosti Active Directory prostřednictvím konektoru Active Directory / LDAP vaší sítě.

Aktualizace 06/19: Tým Perimeter 81 nás požádal, abychom zmínili, že od zveřejnění této recenze vydal důležité nové funkce. Tyto zahrnují:

  • Přístup k aplikaci Zero Trust
    , který umožňuje přístup k webovým aplikacím, SSH, RDP, VNC nebo Telnet, prostřednictvím odolných tunelů IPSec - bez agenta.
  • Zero Trust Network Access pomocí softwaru definovaného perimetru (SDP) k udělení oprávnění a ověření veškerého přístupu k síti.

Počet soukromých serverů, které lze vytvořit, není nyní nijak omezen. Budeme tyto nové funkce plně přezkoumávat a tento článek podle toho aktualizujeme, jakmile to čas dovolí.

Rychlost a výkon

Tyto testy byly provedeny z Velké Británie pomocí testovacích serverů ve Velké Británii a USA. Průměrné výsledky pingu jsou uvedeny v závorkách. Většina testů používala protokol OpenVPN, ale testovali jsme také na britský server s protokolem VPN nastaveným na „Automaticky“.

Pro tuto recenzi jsme testovali pouze soukromé servery Perimeter 81. Výsledky testů na veřejných serverech naleznete v naší recenzi SaferVPN.

Rychlost stahování po obvodu 81

Rychlost uploadu perimeter 81

Tyto výsledky nejsou skvělé, ale jsou v souladu s tím, co bychom očekávali od softwarových serverů VPN hostovaných na „kapičkách“ Digital Ocean VPS (viz níže).

Únikové testy

Byl zjištěn únik WebRTC?
Byl zjištěn únik IPv6?

Bohužel jsme důsledně detekovali úniky IPv6 při používání Perimeter 81. Ve Windows a MacOS jsme detekovali pravidelné úniky IPv6 a WebRTC IPv6 na všech testovaných serverech - veřejných i soukromých.

Proto důrazně doporučujeme deaktivovat IPv6 na vašem zařízení před použitím této služby.

Momentálně nemůžeme testovat úniky IPv6 na mobilních platformách. Další informace o netěsnostech IPv6 a WebRTC naleznete v Kompletním průvodci ochranou před únikem IP.

Dotazy DNS jsou vyřešeny službami třetích stran, jako je Google DNS, ale předpokládáme, že jsou řádně proxy pro zachování soukromí uživatelů.

Snadnost použití

Portál správy cloudů

Srdcem Perimeter 81 je webový portál, který vám umožní spravovat členy týmu, servery a oprávnění. Umožňuje také sledovat zapojení vašeho týmu do platformy VPN.

Správa cloudu v perimetru 81

Karta Tým poskytuje přehled všech členů týmu. Odtud můžete pozvat nové členy a zjistit, kdy se členové týmu naposledy přihlásili. Můžete jim také přiřadit „role“ ve vaší organizaci, z nichž každá uděluje členům týmu jinou sadu oprávnění.

Perimeter 81 uživatelů

Správci mohou vytvářet skupiny a určovat, kteří členové týmu mají přístup k soukromým serverům. Protože každý soukromý server může být nakonfigurován pro přístup k různým prostředkům, poskytuje správcům vysokou úroveň specifičnosti při výběru, kteří členové týmu mají přístup ke zdrojům.

Uživatelé týmu Perimeter 81

Nejchladnější vlastností této služby je pravděpodobně schopnost vytvářet soukromé VPN servery za běhu. Jedná se o softwarové servery VPN spuštěné na virtuálních strojích (instance VPS). Použitý poskytovatel VPS hostingu do jisté míry závisí na umístění soukromého serveru, ale zjistili jsme, že mnoho z nich hostovalo společnost Digital Ocean.

Vytváření nových serverů je neuvěřitelně snadné.

Perimeter 81 serverové licence

Více serverů lze vytvořit na stejném místě nebo na různých místech po celém světě. V současné době je možné vytvářet soukromé servery na různých místech v USA, Torontu, Amsterdamu, Londýně, Frankfurtu, Singapuru, Bangalore, Paříži, Sydney a Tokiu..

Pokud potřebujete jiný server, zakoupení nové licence trvá jen minutu. Jak již bylo uvedeno, můžete odebrat jeden server a vytvořit další na stejné licenci. Po vytvoření serveru trvá aktivace přibližně deset minut. Licence soukromých serverů stojí každý měsíc 50 $ (aktualizace 06/10: počet soukromých serverů, které lze vytvořit, není nyní nijak omezen).

Přidejte nové licence serveru Perimeter 81

Soukromé servery mohou fungovat jako zabezpečené brány do podnikových zdrojů. Poskytují se pokyny pro připojení k prostředkům LAN prostřednictvím brány firewall, kromě různých zdrojů privátního cloudu, jako jsou Amazon Cloud Services (AWS), Google Cloud Platform (GCP) a Heroku Private Spaces.

Například k serverům AWS a CGP lze přistupovat povolením příchozích připojení ze soukromého serveru nebo nastavením VPN serveru IPSec mezi těmito cloudovými službami na Perimeter 81.

Perimeter 81 nám říká, že pracuje na zavedení průvodce, aby byl proces nastavení pro různé služby snazší.

Integrace mobilního zařízení pro bezpečné nastavení BYO je řešena integrací s několika populárními službami MDM (Mobile Device Management) třetích stran. Mezi ně v současné době patří VMWare AirWatch, MobileIron, Microsoft Intune, JAMF a Meraki.

Kromě soukromých serverů se mohou členové týmu připojit k velkému počtu veřejných serverů. Tato funkce v podstatě poskytuje všem uživatelům Perimeter 81 plný přístup k běžné síti SaferVPN. Další podrobnosti naleznete v naší recenzi SaferVPN.

Síť serveru Perimeter 81

Karta Aktivita poskytuje správcům podrobný a přizpůsobitelný přehled o zapojení týmu do platformy. Pro nás se však nezobrazují žádné výsledky aktivity, může to však být způsobeno tím, že jsme tuto kontrolu provedli pomocí zkušebního účtu.

Obrazovka aktivity Perimeter 81

Celkově nás ohromuje platforma pro správu cloudů Perimeter 81. Poskytuje flexibilní a intuitivní způsob, jak vytvářet servery VPN za běhu, a poté je použít k řízení přístupu k široké škále podnikových zdrojů. Pěkný bonus je také plný přístup k běžné síti SaferVPN.

Klienti VPN týmu

Když členové týmu obdrží pozvání, mohou si aktivovat svůj účet online.

Perimeter 81 Aktivujte si svůj raccount

Jakmile je hotovo, mohou si stáhnout různé klienty. Odkazy jsou k dispozici prostřednictvím webové konzole, pokud by byly potřeba později.

Klient systému Perimeter 81

Není divu, že klient Perimeter 81 je téměř totožný s běžným Windows SaferVPN klientem. Jediný skutečný rozdíl je v tom, že umožňuje členům týmu připojit se k soukromým serverům Perimeter 81 kromě veřejných serverů SaferVPN..

Klient systému Windows s obvodem 81

Klient zahrnuje přepínač zabíjení a automatickou ochranu WiFi. Tuto poslední funkci lze ve výchozím nastavení povolit také všem členům týmu prostřednictvím webové konzole. Klient Windows podporuje širokou škálu protokolů VPN.

Perimetr 81 protokolů

V testech zabíječ fungoval dobře i poté, co jsme simulovali úplnou softwarovou havárii (jak klienta Perimeter 81, tak služby Perimeter 81). Proto používá bránu firewall na úrovni systému.

Jiné platformy

Aplikace Perimeter 81 jsou k dispozici pro Windows, MacOS, Android a iOS. Klient Mac je téměř totožný s klientem Windows. Jediným skutečným rozdílem je, že nepodporuje protokoly VPN PPTP nebo IKEv2 VPN. To však není žádná velká ztráta, protože PPTP je stejně vysoce bezpečný.

Na rozdíl od klienta Windows však selhal přepínač kill po simulovaném selhání softwaru.

Aplikace pro Android sdílí podobný vzhled a dojem jako aplikace pro počítače.

Perimeter 81 Aplikace pro Android

Je vybaven automatickou ochranou WiFi, přepínačem kill a podporou protokolů IKEv2 nebo OpenVPN.

Služby zákazníkům

Zkušební verze zdarma Ano. Ukázka na vyžádání.
24hodinová podpora
Záruka vrácení peněz

Na webu je rozsáhlá dokumentace, včetně příkladů, jak může Perimeter 81 prospět různým druhům podnikání.

Podporu lze kontaktovat prostřednictvím klienta Live Chat, ale odpověď je pouze e-mailem. Což je matoucí vzhledem k tomu, že ačkoli je e-mailová odpověď popsána jako „okamžitá podpora 24/7“, slibuje e-mailová odpověď pouze běžným zákazníkům v rámci jednoho dne do jednoho dne.

V praxi jsme s naším zkušebním účtem obdrželi e-mailové odpovědi odkudkoli během hodiny až celého dne. Jsme potěšeni, že kvalita odpovědí byla vysoká.

Soukromí a bezpečnost

DNS s vlastním hostitelem / proxy Proxy
Zabijte Switch
Ochrana proti úniku IPv4

Jurisdikce

SaferVPN (a proto Perimeter 81) sídlí v Izraeli, který má přísné zákony na ochranu údajů, které přísně a konkrétně omezují vládní schopnost špehovat

onal data.

Na druhé straně je Mossad blízkým spojencem NSA a Izrael je známý svou robustností svých kybernetických operací a spoluprací s NSA ve svých operacích hromadného sledování..

Rovněž si však myslíme, že přísné zákony Izraele na ochranu údajů z něj dělají místo poměrně přátelské k soukromí.

Protokoly

Je zaznamenáno velké množství dat týkajících se používání funkcí Perimeter 81:

„1. - Akce správce - Zaznamenáváme všechny akce správce včetně: pozvání nového člena týmu, odstranění člena týmu, změnu oprávnění týmu, vytvoření nových přístupových bran založených na cloudu a jakékoli další akce, které lze provést na našem portálu pro správu.

2. - Akce členů týmu - Zaznamenáváme časovou značku připojení a přihlášení, úspěch / chybu přihlášení, umístění připojeného zařízení, název hostitele připojených zařízení členů týmu, server, ke kterému byl obchodní uživatel připojen, a čas známky spojení. “

Původní IP adresa je protokolována na bránách soukromého přístupu, ale ne na veřejných serverech. Politika protokolování veřejných serverů je ve skutečnosti téměř totožná s politikou pravidelných zákazníků SaferVPN.

Protokoly a šifrování

IKEv2
OpenVPN
PPTP
L2TP / IPsec

Perimeter 81 používá následující šifrování OpenVPN:

Datový kanál: Šifra AES-256 s autentizací SHA256 hash.

Řídicí kanál: Šifra AES-256 s šifrováním handshake RSA-2048 TLS a autentizací SHA-256. Perfektní dopředné tajemství (PFS) je umožněno se svolením výměny klíčů DH-4096 Diffie-Hellman

Tato nastavení jsou vysoce bezpečná a splňují nebo překračují naše minimální doporučení.

Závěrečné myšlenky

Obecně si myslíme, že Perimeter 81 je vzrušující produkt, který je dobře proveden. Zejména malé a střední podniky (SMB) ocení schopnost zavést podnikovou síť VPN bez vysokých nákladů jak na hardware, tak na kvalifikované pracovníky tradičně spojené s takovým nastavením.

Konzola pro správu umožňuje snadnou a podrobnou kontrolu nad akcemi a oprávněními týmu a klientský software funguje dobře a je pro členy týmu snadno použitelný.

Schopnost vytvářet on-the-the-VPN servery VPN, každý s vlastními oprávněními, a poté jim flexibilně přiřadit členy týmu, je zjevením. Tato flexibilita však přichází za cenu. Jak se dá očekávat, tyto instance softwaru VPS hostované na sdílených fyzických serverech nenabízejí vysoký výkon.

Úniky IPv6, které jsme viděli na všech serverech (včetně veřejných serverů používaných sítí SaferVPN), jsou problémem, i když připojení zařízení IPv6 lze na zařízeních zakázat ručně, aby se zajistilo, že to není problém..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me