Omkrets 81 granskning

Omkrets 81

  • Prissättning

    Från $ 8.00
    / månad

  • Tillgänglig på:


    • Windows

    • Mac OS

    • iOS

    • Android

Perimeter 81 erbjuder företag ett modernt molnbaserat alternativ till den traditionella företagets VPN-modell. Det är utvecklat av SaferVPN och är en omklassificering av sin SaferVPN for Business-produkt.

ProPrivacy.com Göra
9,5 av 10

Sammanfattning

Företag har länge använt företagets VPN-system (Virtual Private Network) för att låta fjärrarbetare säkert komma åt företagets intranät-IT-resurser som databaser och SaaS-programvara. Traditionella företags VPN: er kräver dock fysiska VPN-servrar som är dyra att distribuera och köra, och som kräver en hög nivå av teknisk expertis för att upprätthålla.

De kämpar också för att förbli säkra när de konfronteras med utmanande innovationer som trenden för Bring Your Own Device (BYOD) och är oflexibla när det gäller att förena åtkomst till resurser som finns på flera plattformar - som traditionella fysiska servrar, privat molnlagring, mobila enheter och tingenes internet (IoT).

Den använder en SDP-säkerhetsmodell (Software Defined Perimeter) för att säkerställa att auktoriserad personal säkert kan få åtkomst till (endast) de resurser de behöver. Den mjukvarudefinierade perimetermodellen utvecklades ursprungligen av Defense Information Systems Agency (DISA) och är utformad för att tillhandahålla granulär åtkomstbehörigheter efter behov att veta.

Snabbstatistik

  • Jurisdiktion
    Israel
  • Samtidiga anslutningar
    5

Pris

Perimeter 81: s affärsplan kostar $ 8 USD per teammedlem plus $ 40 per månad per dedicerad gateway. Ganska förvirrande, "24/7 omedelbar support" beskrivs som tillgängligt, men med ett 1-dagars supportfönster.

En Enterprise-plan finns också med bulkrabatter, ett API för avancerad aktivitet och "24/7 VIP-support" (omedelbar hjälp, med en timmes support via e-post). Kontakta Perimeter 81 för en skräddarsydd offert.

Se avsnittet om kundservice senare för vår erfarenhet av kundtjänsttider.

Stödda betalningsplattformar


Visa / Mastercard

Perimeter 81 accepterar också PayPal.

Funktioner

Perimeter 81 ger alla fördelarna med en traditionell företags VPN, inklusive säker fjärråtkomst till företagets intranätresurser, och skydd vid åtkomst till resurser via osäkra offentliga WiFi-nätverk. Utan behov av dyra fysiska servrar och den högt kvalificerade personalen som behövs för att driva dem.

Det är också:

  • Ger mycket mer flexibel åtkomst till ett brett utbud av mindre traditionella nätverksresurser - till exempel molnätverk och IoT-resurser.
  • Kan dynamiskt skalas med on-the-fly skapande av privata VPN-server gateways, var och en med sin egen statiska IP-adress.
  • Tillåter administratörer att tilldela granulär åtkomstbehörigheter efter behov. Flera användargrupper med teamtillstånd kan hanteras från en enkel att använda enhetlig hanteringsportal.
  • Tillåter administratörer att övervaka nätverksaktivitet som en sådan bandbreddanvändning, hålla ett öga på vilka resurser som nås och att upptäcka problem och avvikelser i nätverket.
  • Tillhandahåller enkla att använda appar för de flesta stora plattformar: Windows, macOS, iOS och Android. Dessa appar inkluderar en kill switch.
  • Erbjuder automatiskt WiFi-skydd när du använder okända eller osäkra WiFi-nätverk.
  • Tillåter användning av tvåfaktorautentisering för ytterligare säkerhet.
  • Integreras med identitetsleverantörer för förbättrad användarautentisering. Stödjande leverantörer inkluderar Google Suite, Okta, OneLogin och Microsoft Azure Active Directory. Perimeter 81 kan också äga företagets lokala Active Directory via nätverkets Active Directory / LDAP-anslutning.

Uppdatering 06/19: Perimeter 81-teamet har bett oss att nämna att det har släppt viktiga nya funktioner sedan denna recension publicerades. Dessa inkluderar:

  • Zero Trust Application Access
    , som möjliggör åtkomst till webbapplikationer, SSH, RDP, VNC eller Telnet, genom fjädrande IPSec-tunnlar - utan en agent.
  • Zero Trust Network Access med hjälp av en Software Defined Perimeter (SDP) för att privilegiera och verifiera all nätverksåtkomst.

Dessutom finns det nu ingen gräns för antalet privata servrar som kan skapas. Vi kommer att gå igenom dessa nya funktioner och uppdatera denna artikel i enlighet med det när tiden tillåter.

Hastighet och prestanda

Dessa tester utfördes från Storbritannien med användning av brittiska och amerikanska testservrar. Genomsnittliga pingresultat visas inom parentes. De flesta tester använde OpenVPN-protokollet, men vi testade också till en brittisk server med VPN-protokollet inställt på "Automatic."

För denna recension testade vi bara privata Perimeter 81-servrar. Se vår SaferVPN-granskning för testresultat till offentliga servrar.

Perimeter 81 nedladdningshastighet

Omkrets 81 uppladdningshastighet

Dessa resultat är inte bra men överensstämmer med vad vi kan förvänta oss av VPN-servrar för programvara som är värd på Digital Ocean VPS "droppar" (se nedan).

Läcktest

WebRTC-läcka upptäckt?
IPv6-läcka upptäckt?

Tyvärr upptäckte vi konsekvent IPv6-läckor när vi använder Perimeter 81. I Windows och macOS upptäckte vi både vanliga IPv6-läckor och WebRTC IPv6-läckor på alla testade servrar - både offentliga och privata.

Vi rekommenderar därför starkt att inaktivera IPv6 på din enhet innan du använder den här tjänsten.

Vi kan inte testa för IPv6-läckor på mobilplattformar för närvarande. För mer information om IPv6- och WebRTC-läckor, se En komplett guide till skydd för IP-läckor.

DNS-frågor lösas av tredje partstjänster som Google DNS, men vi antar att dessa är korrekt anslutna för att bevara användarnas integritet.

Enkel användning

Cloud Management Portal

I hjärtat av Perimeter 81 finns webbportalen som låter dig hantera teammedlemmar, servrar och behörigheter. Det låter dig också övervaka ditt teams engagemang med VPN-plattformen.

Omkrets 81 molnhantering

Fliken Team ger dig en översikt över alla teammedlemmar. Härifrån kan du bjuda in nya medlemmar och se när teammedlemmarna senast loggade in. Du kan också tilldela dem "roller" i din organisation, som var och en beviljar gruppmedlemmar en annan uppsättning behörigheter.

Omkrets 81 användare

Administratörer kan skapa grupper, ange vilka gruppmedlemmar som har åtkomst till vilka privata servrar. Eftersom varje privat server kan konfigureras för att få åtkomst till en mängd resurser ger detta administratörer en hög specificitetsnivå när de väljer vilka gruppmedlemmar som har åtkomst till vilka resurser.

Omkrets 81 Teamanvändare

Det är säkert att den coolaste funktionen i tjänsten är möjligheten att skapa privata VPN-servrar on-the-fly. Dessa är VPN-servrar för programvara som körs på virtuella maskiner (VPS-instanser). VPS-värdleverantören som används beror något på var den privata servern ligger, men vi fann att många var värda av Digital Ocean.

Att skapa nya servrar är oerhört enkelt.

Perimeter 81-serverlicenser

Flera servrar kan skapas på samma plats eller på olika platser runt om i världen. Det är för närvarande möjligt att skapa privata servrar på olika amerikanska platser, Toronto, Amsterdam, London, Frankfurt, Singapore, Bangalore, Paris, Sydney och Tokyo.

Om du behöver en annan server tar det bara en minut att köpa en ny licens. Som redan nämnts kan du ta bort en server och skapa en annan på samma licens. När en server har skapats tar det cirka tio minuter att bli aktiv. Privata serverlicenser kostar $ 50 varje månad (uppdatering 06/10: det finns nu ingen gräns för antalet privata servrar som kan skapas).

Lägg till nya Perimeter 81-serverlicenser

Privata servrar kan fungera som säkra portar till företagets resurser. Instruktioner finns för anslutning till LAN-resurser via en brandvägg, utöver olika privata molnresurser som Amazon Cloud Services (AWS), Google Cloud Platform (GCP) och Heroku Private Spaces.

Till exempel kan AWS och CGP nås genom att vitlista inkommande anslutningar från den privata servern eller ställa in IPSec Site-to-Site VPN från dessa molntjänster till Perimeter 81.

Perimeter 81 berättar för oss att det jobbar med att introducera Wizards för att underlätta installationsprocessen för olika tjänster.

Integrering av mobilenheter för säker BYO-installation hanteras genom integration med flera populära MDM-tjänster (Mobile Device Management) från tredje part. Dessa inkluderar för närvarande VMWare AirWatch, MobileIron, Microsoft Intune, JAMF och Meraki.

Förutom privata servrar kan teammedlemmar ansluta till ett stort antal offentliga servrar. Denna funktion ger i princip alla användare av Perimeter 81 full åtkomst till det vanliga SaferVPN-nätverket. För mer information, se vår SaferVPN-granskning.

Perimeter 81 Server Network

Fliken Aktivitet ger administratörer en detaljerad och anpassningsbar översikt över deras teams engagemang med plattformen. Inga aktivitetsresultat visas för oss, men det kan bero på att vi genomfört den här granskningen med ett testkonto.

Omkrets 81-aktivitetsskärm

Sammantaget är vi imponerade av Perimeter 81 molnhanteringsplattform. Det ger ett flexibelt och intuitivt sätt att skapa VPN-servrar i farten och sedan använda dem för att kontrollera åtkomst till ett brett spektrum av företagets resurser. Full tillgång till det vanliga SaferVPN-nätverket är också en trevlig bonus.

Team VPN-klienter

När teammedlemmar får en inbjudan kan de aktivera sitt konto online.

Omkrets 81 Aktivera ditt antal

När detta är gjort kan de ladda ner de olika klienterna. Länkar finns tillgängliga via webbkonsolen om de behövs vid ett senare tillfälle.

Perimeter 81 Windows-klient

Det är inte förvånande att Perimeter 81-klienten är nästan identisk med SaferVPN: s vanliga Windows-klient. Den enda verkliga skillnaden är att det gör det möjligt för teammedlemmar att ansluta till Perimeter 81 privata servrar utöver SaferVPNs offentliga servrar.

Perimeter 81 Windows-klient

Klienten har en kill switch och automatiskt WiFi-skydd. Denna sista funktion kan också aktiveras som standard för alla teammedlemmar via webbkonsolen. Windows-klienten stöder ett brett utbud av VPN-protokoll.

Omkrets 81-protokoll

I test fungerade killbrytaren bra även efter att vi simulerade en fullständig programvarukrasch (av både Perimeter 81-klienten och Perimeter 81-tjänsten). Den använder därför en brandvägg på systemnivå.

Andra plattformar

Perimeter 81-appar är tillgängliga för Windows, macOS, Android och iOS. Mac-klienten är nästan identisk med Windows-klienten. Den enda verkliga skillnaden är att det inte stöder PPTP- eller IKEv2 VPN-protokollen. Detta är dock ingen stor förlust, eftersom PPTP ändå är mycket osäker.

Till skillnad från Windows-klienten misslyckades dock kill-omkopplaren efter en simulerad programvarukrasch.

Android-appen delar en liknande look och känsla som desktopapparna.

Android-appen Perimeter 81

Den har automatisk WiFi-skydd, en kill-switch och stöd för antingen IKEv2- eller OpenVPN-protokollen.

Kundservice

Gratis prov Ja. Demo på begäran.
24-timmars support
Pengar tillbaka garanti

Det finns omfattande dokumentation på webbplatsen, inklusive exempel på hur Perimeter 81 kan gynna olika typer av företag.

Support kan kontaktas via en Live Chat-klient, men svaret är bara e-post. Det är förvirrande med tanke på att även om det beskrivs som "omedelbar support dygnet runt", lovas ett e-postsvar bara inom en dag för vanliga Small Business-kunder.

I praktiken fick vi med vårt testkonto e-svar från var som helst inom en timme till en hel dag. Vi är glada att säga att kvaliteten på svaren var hög.

Sekretess och säkerhet

Själv värd / Proxied DNS proxyservern
Kill Switch
IPv4 läckeskydd

Jurisdiktion

SaferVPN (och därför Perimeter 81) är baserat i Israel, som har starka lagar för dataskydd som strikt och specifikt begränsar regeringens förmåga att spionera på pers

onal data.

Å andra sidan är Mossad en nära allierad av NSA, och Israel är känt för robustheten i sina cyberdefense-operationer och för sitt samarbete med NSA i sina massövervakningsoperationer.

Men i balans anser vi att Israels starka lagar om dataskydd gör det till en ganska integritetsvänlig plats.

loggar

Mycket data som rör användningen av Perimeter 81-funktioner loggas:

”1. - Adminåtgärder - Vi registrerar alla administrationsåtgärder inklusive: bjuda in en ny teammedlem, radera en teammedlem, ändra teambehörigheter, skapa nya molnbaserade åtkomstportar och alla andra åtgärder som kan vidtas på vår hanteringsportal.

2. - Teammedlemåtgärder - Vi registrerar anslutnings- och inloggningstidsstämpel, inloggningssucces / fel, plats för enheten som var ansluten, värdnamnet för de anslutna enheterna för teammedlemmarna, servern som företagets användare har anslutit till och tiden stämplar av anslutningarna. ”

Ursprungets IP-adress loggas på privata åtkomstgrindar, men inte på offentliga servrar. Faktum är att loggningspolicyn för offentliga servrar nästan säkert är identisk med för vanliga SaferVPN-kunder.

Protokoll och kryptering

IKEv2
OpenVPN
PPTP
L2TP / IPsec

Perimeter 81 använder följande OpenVPN-kryptering:

Datakanal: AES-256-chiffer med SHA256-hashverifiering.

Kontrollkanal: AES-256-chiffer med RSA-2048 TLS-handskryptering och SHA-256-autentisering. Perfekt framåtriktad sekretess (PFS) är aktiverad med tillåtelse av DH-4096 Diffie-Hellman nyckelutbyte

Dessa inställningar är mycket säkra och uppfyller eller överskrider våra minsta rekommendationer.

Slutgiltiga tankar

I stort sett tycker vi att Perimeter 81 är en spännande produkt som är väl genomförd. I synnerhet små och medelstora företag (SMB) kommer att uppskatta förmågan att distribuera ett företags VPN-nätverk utan de höga kostnaderna för både hårdvara och kompetent personal som traditionellt är associerad med en sådan installation.

Hanteringskonsolen tillåter enkel och granulär kontroll över ett teams åtgärder och behörigheter, och klientprogramvaran fungerar bra och är lätt för teammedlemmar att använda.

Möjligheten att skapa VPN-servrar on-the-fly, var och en med sina egna behörigheter, och sedan tilldela teammedlemmar till dem på ett flexibelt sätt, är en uppenbarelse. Denna flexibilitet kommer dock till ett pris. Som man kan förvänta sig erbjuder dessa VPS-program som förekommer på delade fysiska servrar inte hög hastighetsprestanda.

IPv6-läckorna som vi såg på alla servrar (inklusive de offentliga servrar som används av SaferVPN-nätverket) är ett problem, även om IPv6-anslutningen kan inaktiveras manuellt på enheter för att säkerställa att detta inte är ett problem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me