境界81レビュー
Contents
周囲81
-
価格
から 8.00ドル
/ 月 -
上で利用可能:
-
ウィンドウズ -
マックOS -
iOS -
アンドロイド
-
Perimeter 81は、企業に従来の企業VPNモデルに代わる最新のクラウドベースの代替手段を提供します。 SaferVPNによって開発され、SaferVPN for Business製品のブランド変更です。.
ProPrivacy.com スコア
9.5 10のうち
概要
企業は長い間、企業のVPN(仮想プライベートネットワーク)システムを使用して、リモートワーカーがデータベースやSaaSソフトウェアなどの企業のイントラネットITリソースに安全にアクセスできるようにしています。ただし、従来の企業VPNでは、展開と実行に費用がかかり、維持するために高度な技術的専門知識が必要な物理VPNサーバーが必要です。.
また、Bring Your Own Device(BYOD)のトレンドなどの挑戦的な革新に直面した場合、安全性を維持するのに苦労します。また、従来の物理サーバー、プライベートクラウドストレージ、モバイルデバイス、およびモノのインターネット(IoT).
Software Defined Perimeter(SDP)セキュリティモデルを使用して、許可された担当者が必要なリソース(のみ)に安全にアクセスできるようにします。 Software Defined Perimeterモデルは、もともと国防情報システム局(DISA)によって開発されたものであり、必要に応じてきめ細かなアクセス許可を提供するように設計されています。.
クイック統計
- 管轄
イスラエル - 同時接続
5
価格
Perimeter 81のビジネスプランは、チームメンバーごとに8米ドル、専用ゲートウェイごとに1か月あたり40米ドルかかります。紛らわしいことに、「24時間年中無休のインスタントサポート」は利用可能であると説明されていますが、1日のメールサポートウィンドウがあります.
エンタープライズプランは、一括割引、高度なアクティビティAPI、「24時間年中無休のVIPサポート」(1時間の電子メールサポートによる即時サポート)でも利用できます。オーダーメイドの見積もりについては、Perimeter 81にお問い合わせください.
カスタマーサポートの時間に関する経験については、後ほどカスタマーサービスのセクションをご覧ください。.
サポートされている支払いプラットフォーム
Visa / MasterCard
境界81もPayPalを受け入れます.
特徴
Perimeter 81は、企業のイントラネットリソースへの安全なリモートアクセスや、安全でないパブリックWiFiネットワーク経由でリソースにアクセスする際の保護など、従来の企業VPNのすべての利点を提供します。高価な物理サーバーとそれらを実行するために必要な高度な資格を持つスタッフを必要とせずに.
また:
- クラウドネットワークやIoTリソースなど、従来とは異なるさまざまなネットワークリソースへの柔軟なアクセスを提供します。.
- それぞれが独自の静的IPアドレスを持つプライベートVPNサーバーゲートウェイのオンザフライ作成で動的にスケーリング可能.
- 管理者が必要に応じて詳細なアクセス許可を割り当てることができます。チームのアクセス許可を持つ複数のユーザーグループは、使いやすい統合管理ポータルから管理できます。.
- 管理者は、帯域幅の使用状況などのネットワークアクティビティを監視し、アクセスされているリソースを監視し、ネットワークの問題や異常を検出できます。.
- ほとんどの主要プラットフォーム(Windows、macOS、iOS、Android)で使いやすいアプリを提供します。これらのアプリにはキルスイッチが含まれています.
- 未知または安全でないWiFiネットワークを使用する場合、自動WiFi保護を提供します.
- セキュリティを強化するために二要素認証を使用できます.
- IDプロバイダーと統合して、ユーザー認証を改善します。サポートされるプロバイダーには、Google Suite、Okta、OneLogin、およびMicrosoft Azure Active Directoryが含まれます。境界81は、ネットワークのActive Directory / LDAPコネクタを介して会社のオンプレミスActive Directoryを所有することもできます.
アップデート06/19:Perimeter 81チームは、このレビューが公開されてから重要な新機能がリリースされたことに言及するように依頼しました。これらには以下が含まれます。
- ゼロトラストアプリケーションアクセス
、復元力のあるIPSecトンネルを介して、エージェントなしでWebアプリケーション、SSH、RDP、VNC、またはTelnetへのアクセスを可能にします. - Software Defined Perimeter(SDP)を使用してすべてのネットワークアクセスを特権化し、検証するゼロトラストネットワークアクセス.
さらに、作成できるプライベートサーバーの数に制限はありません。これらの新機能を完全にレビューし、時間が許せばそれに応じてこの記事を更新します.
スピードとパフォーマンス
これらのテストは、英国および米国のテストサーバーを使用して、英国から実行されました。平均ping結果は括弧内に示されています。ほとんどのテストではOpenVPNプロトコルを使用しましたが、VPNプロトコルを「自動」に設定した英国のサーバーに対してもテストしました。
このレビューでは、プライベートPerimeter 81サーバーのみをテストしました。公開サーバーへのテスト結果については、SaferVPNレビューをご覧ください.
これらの結果は素晴らしいものではありませんが、Digital Ocean VPS「ドロップレット」でホストされるソフトウェアVPNサーバーに期待されるものと一致しています(以下を参照).
リークテスト
WebRTCリークが検出されました? | |
IPv6リークが検出されました? |
残念ながら、Perimeter 81を使用すると、一貫してIPv6リークが検出されました。WindowsおよびmacOSでは、テスト済みのすべてのサーバー(パブリックおよびプライベート)で、通常のIPv6リークとWebRTC IPv6リークの両方が検出されました.
したがって、このサービスを使用する前に、デバイスでIPv6を無効にすることを強くお勧めします.
現時点では、モバイルプラットフォームでIPv6リークをテストすることはできません。 IPv6およびWebRTCリークの詳細については、IPリーク保護の完全ガイドをご覧ください。.
DNSクエリはGoogle DNSなどのサードパーティサービスによって解決されますが、ユーザーのプライバシーを保護するためにこれらが適切にプロキシされていると想定しています.
使いやすさ
クラウド管理ポータル
Perimeter 81の中心にあるのは、チームメンバー、サーバー、および権限を管理できるWebポータルです。また、VPNプラットフォームに対するチームの関与を監視することもできます.
[チーム]タブには、すべてのチームメンバーの概要が表示されます。ここから、新しいメンバーを招待して、チームメンバーが最後にログオンした日時を確認できます。組織内で「ロール」を割り当てることもできます。それぞれがチームメンバーに異なるアクセス許可セットを付与します.
管理者はグループを作成して、どのチームメンバーがどのプライベートサーバーにアクセスできるかを指定できます。各プライベートサーバーはさまざまなリソースにアクセスするように構成できるため、管理者は、どのチームメンバーがどのリソースにアクセスできるかを選択する際に高度な特異性を得ることができます。.
おそらく、このサービスの最もクールな機能は、オンザフライのプライベートVPNサーバーを作成する機能です。これらは、仮想マシン(VPSインスタンス)で実行されるソフトウェアVPNサーバーです。使用されるVPSホスティングプロバイダーは、プライベートサーバーの場所に多少依存しますが、多くがデジタルオーシャンによってホストされていることがわかりました.
新しいサーバーの作成は非常に簡単です.
同じ場所、または世界中のさまざまな場所に複数のサーバーを作成できます。現在、米国のさまざまな場所、トロント、アムステルダム、ロンドン、フランクフルト、シンガポール、バンガロール、パリ、シドニー、東京でプライベートサーバーを作成することができます。.
別のサーバーが必要な場合は、新しいライセンスを購入するのに1分しかかかりません。既に述べたように、同じライセンスで1つのサーバーを削除して別のサーバーを作成できます。サーバーが作成されると、アクティブになるまで約10分かかります。プライベートサーバーライセンスは月額50ドルです(更新06/10:作成できるプライベートサーバーの数に制限はありません).
プライベートサーバーは、企業リソースへの安全なゲートウェイとして機能できます。 Amazon Cloud Services(AWS)、Google Cloud Platform(GCP)、Heroku Private Spacesなどのさまざまなプライベートクラウドリソースに加えて、ファイアウォールを介してLANリソースに接続する手順が提供されています.
たとえば、AWSとCGPは、プライベートサーバーからの着信接続をホワイトリストに登録するか、それらのクラウドサービスからPerimeter 81へのIPSecサイト間VPNを設定することでアクセスできます。.
Perimeter 81は、さまざまなサービスのセットアッププロセスを簡単にするためのウィザードの導入に取り組んでいることを示しています.
安全なBYOセットアップのためのモバイルデバイスの統合は、いくつかの一般的なサードパーティのMDM(モバイルデバイス管理)サービスとの統合によって処理されます。これらには現在、VMWare AirWatch、MobileIron、Microsoft Intune、JAMF、およびMerakiが含まれています。.
プライベートサーバーに加えて、チームメンバーは多数のパブリックサーバーに接続できます。この機能は、基本的にすべてのPerimeter 81ユーザーに通常のSaferVPNネットワークへのフルアクセスを提供します。詳細については、SaferVPNレビューをご覧ください.
[アクティビティ]タブでは、管理者がチームのプラットフォームとの関わりの詳細でカスタマイズ可能な概要を確認できます。ただし、アクティビティの結果は表示されませんでしたが、トライアルアカウントを使用してこのレビューを実行したことが原因である可能性があります.
全体として、私たちはPerimeter 81クラウド管理プラットフォームに感銘を受けています。 VPNサーバーをオンザフライで作成し、それらを使用して広範な企業リソースへのアクセスを制御するための柔軟で直感的な方法を提供します。通常のSaferVPNネットワークへのフルアクセスも素晴らしいボーナスです.
チームVPNクライアント
チームメンバーが招待を受け取ったら、オンラインでアカウントを有効化できます.
これが完了すると、さまざまなクライアントをダウンロードできます。リンクは、後日必要になった場合にWebコンソールから入手できます。.
Perimeter 81 Windowsクライアント
当然のことながら、Perimeter 81クライアントはSaferVPNの通常のWindowsクライアントとほぼ同じです。唯一の本当の違いは、SaferVPNのパブリックサーバーに加えて、チームメンバーがPerimeter 81プライベートサーバーに接続できることです。.
クライアントには、キルスイッチと自動WiFi保護が含まれています。この最後の機能は、Webコンソールを介してすべてのチームメンバーに対してデフォルトで有効にすることもできます。 Windowsクライアントは、幅広いVPNプロトコルをサポートしています.
テストでは、完全なソフトウェアクラッシュ(Perimeter 81クライアントとPerimeter 81サービスの両方)をシミュレートした後でも、キルスイッチはうまく機能しました。したがって、システムレベルのファイアウォールを使用します.
その他のプラットフォーム
Perimeter 81アプリは、Windows、macOS、Android、およびiOSで使用できます。 Macクライアントは、Windowsクライアントとほぼ同じです。唯一の本当の違いは、PPTPまたはIKEv2 VPNプロトコルをサポートしていないことです。 PPTPはとにかく非常に安全ではないため、これは大きな損失ではありません.
ただし、Windowsクライアントとは異なり、シミュレートされたソフトウェアクラッシュの後、killスイッチは失敗しました。.
Androidアプリはデスクトップアプリと同様のルックアンドフィールを共有します.
自動WiFi保護、キルスイッチ、およびIKEv2またはOpenVPNプロトコルのサポートを備えています.
顧客サービス
無料トライアル | はい。リクエストに応じてデモ. |
24時間サポート | |
返金保証 |
Perimeter 81がさまざまな種類のビジネスにどのように役立つかの例を含む、広範なWebサイトのドキュメントがあります。.
ライブチャットクライアント経由でサポートに連絡できますが、応答はメールのみです。 「24時間年中無休のサポート」と説明されていますが、通常のスモールビジネスのお客様には1日以内にメールでの返信しか約束されていないため、混乱を招きます.
実際には、トライアルアカウントを使用して、1時間から1日以内にどこからでもメールの返信を受け取りました。回答の質が高かったと言ってうれしいです.
プライバシーとセキュリティ
自己ホスト/プロキシDNS | プロキシ |
緊急停止装置 | |
IPv4リーク保護 |
管轄
SaferVPN(したがってPerimeter 81)はイスラエルに本拠を置いています。イスラエルには強力なデータ保護法があり、政府が個人をスパイする能力を厳密かつ具体的に制限しています。
実データ.
一方、モサドはNSAの緊密な同盟国であり、イスラエルはサイバー防衛作戦の堅牢性と、大規模監視作戦におけるNSAとの協力で知られています。.
しかし、バランスのとれた、イスラエルの強力なデータ保護法により、かなりプライバシーに優しい場所になっていると考えています.
ログ
Perimeter 81機能の使用に関する多くのデータが記録されます。
「1。 -管理者アクション-新しいチームメンバーの招待、チームメンバーの削除、チーム権限の変更、新しいクラウドベースのアクセスゲートウェイの作成、管理ポータルで実行できるその他のアクションなど、すべての管理者アクションを記録します。.
2. –チームメンバーのアクション–接続とログインのタイムスタンプ、ログインの成功/エラー、接続されたデバイスの場所、チームメンバーの接続されたデバイスのホスト名、ビジネスユーザーが接続されたサーバー、および時間を記録します接続のスタンプ。」
発信元IPアドレスはプライベートアクセスゲートウェイに記録されますが、パブリックサーバーには記録されません。実際、パブリックサーバーのログポリシーは、SaferVPNの通常の顧客のログポリシーとほぼ確実に同じです。.
プロトコルと暗号化
IKEv2 | |
OpenVPN | |
PPTP | |
L2TP / IPsec |
境界81は、次のOpenVPN暗号化を使用します。
データチャネル:SHA256ハッシュ認証を使用したAES-256暗号.
制御チャネル:RSA-2048 TLSハンドシェイク暗号化およびSHA-256認証を使用したAES-256暗号。完全転送秘密(PFS)は、DH-4096 Diffie-Hellman鍵交換のおかげで有効になります
これらの設定は非常に安全であり、最低限の推奨事項を満たしているか、超えています.
最終的な考え
大まかに言えば、Perimeter 81はエキサイティングな製品であり、よく実行されていると思います。特に、中小企業(SMB)は、従来このようなセットアップに関連付けられていたハードウェアと熟練したスタッフの両方の点で、高コストなしで企業VPNネットワークを展開できることを高く評価します。.
管理コンソールを使用すると、チームのアクションと権限を簡単かつ詳細に制御でき、クライアントソフトウェアは適切に機能し、チームメンバーは使いやすい.
それぞれ独自のアクセス許可を持つオンザフライVPNサーバーを作成し、チームメンバーを柔軟な方法で割り当てる機能は、驚くべきことです。ただし、この柔軟性には代償が伴います。予想されるように、共有物理サーバーでホストされるこれらのソフトウェアVPSインスタンスは、優れた速度パフォーマンスを提供しません.
すべてのサーバー(SaferVPNネットワークで使用されるパブリックサーバーを含む)で見られたIPv6リークは懸念事項ですが、IPv6接続はデバイスで手動で無効にして問題がないことを確認できます.