Perimeter 81 забезпечує індустріальну платформу для забезпечення доступу до всіх ключових сфер бізнесу, включаючи його локальні мережі, хмарні конфігурації та програми.
Одним із елементів цього є бізнес-мережа VPN із загальнодоступними серверами в 36 країнах світу, і це сфера, яку ми розглянемо в цьому огляді, але це рішення набагато більше.
Наприклад, ви не обмежені загальнодоступними серверами. Ви можете розгортати хмарні або внутрішні кінцеві точки, налаштовувати політики контролю доступу, використовувати кілька постачальників єдиного входу (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), встановлювати мобільні та настільні програми, а також керувати всім і керувати ними за допомогою всеосяжної веб-консолі.
- Хочете спробувати Perimeter 81? Перевірте веб-сайт тут
Ви можете створювати безпечні посилання для підключення кількох мереж та хмарних середовищ (AWS, Azure, Google Cloud), розгортати приватні шлюзи у потрібних вам місцях та забезпечувати безпечний доступ до ключових бізнес-веб-додатків через SSH, RDP, VNC, Telnet і більше.
Все це також перевіряється, що дає вам можливість точно бачити, що відбувається у вашому бізнесі.
Ціни починаються з 10 доларів за користувача, що виставляється щомісяця (8 доларів щорічно) за тарифний план Essentials, принаймні з п’ятьох користувачів (пробна версія недоступна, але компанія пропонує 30-денну гарантію повернення грошей).
Щоб отримати всі функції, які ми описали тут, однак, включаючи загальнодоступні сервери VPN, вам буде потрібно 15 доларів за користувача, що виставляється щомісяця (12 доларів щорічно) для тарифного плану Premium, принаймні 10 користувачів.
Якщо ви задоволені простим стандартним VPN, це буде виглядати дорого. Але якщо ви хочете повністю контролювати доступ до вашої ділової мережі та ресурсів, це може бути дуже вигідною угодою.
Починаємо
Perimeter 81 - це набагато більше, ніж VPN, з потужною консоллю управління та всілякими інструментами для дослідження, і це неминуче означає, що для налаштування та дослідження потрібен певний час.
Цей огляд орієнтований на елемент VPN служби, проте встановити це досить просто.
Після придбання передплати та входу на консоль керування сторінка завантажень містить посилання на програми для Windows (EXE або MSI), Mac, Linux, iOS та Android.
Ми захопили та встановили клієнт Windows, але мобільні програми посилалися на різні сторінки додатків Store, де ви встановлювали їх звичайним способом.
Спочатку клієнт не надав нам доступу до загальнодоступних VPN-серверів Perimeter 81. Проблема? Ні, це за задумом. Головною метою Perimeter 81 є підключення до власних шлюзів, мереж та інших ресурсів, які ви створили та керуєте ними із консолі обслуговування, і, можливо, не є гарною ідеєю використовувати загальнодоступні місця. (Одна з причин: використання приватних ресурсів дозволяє налаштувати білий список IP для обмеження доступу до мережі; загальнодоступні сервери використовують спільні IP-адреси, які регулярно обертаються, і не дають вам цієї можливості.)
Хоча це невеликі клопоти для тих, хто звик використовувати простіші VPN, це легко виправити. Ми вирушили на сайт підтримки, і під час першого пошуку ми знайшли документ, який вказує нам на налаштування, які нам потрібно було змінити. Все, що було потрібно, - це пару кліків та оновлення налаштувань нашого клієнта, щоб з’явилися загальнодоступні сервери.
Програми
Клієнт Windows має дуже звичний зовнішній вигляд. Рядок стану та крихітний значок прапорця відображають вибране вами поточне місце, яке ви можете змінити клацанням миші. Кнопка «Підключити / від’єднати» захищає вас у разі потреби, а діалогове вікно «Налаштування» знаходиться всього за пару кліків.
Вибір місцеположення простий - лише список країн, відсутність місць на рівні міста, відсутність затримок або завантаження серверів, - але він простий в експлуатації, а система Вибране забезпечує швидкий доступ до ваших найбільш часто використовуваних серверів.
Хоча це виглядає дуже елементарно, у налаштуваннях є кілька корисних бонусних функцій. Ви можете домогтися, щоб клієнт автоматично підключався, коли пристрій має активне з’єднання з Інтернетом, наприклад, або лише тоді, коли ви отримуєте доступ до незахищених або ненадійних мереж. Ви можете вибрати протокол (IKEv2 або OpenVPN) або вирішити, чи використовуєте ви систему DNS або Perimeter 81, а також є налаштування для запуску клієнта під час запуску Windows, управління його сповіщеннями тощо.
Мобільні програми мають кілька менших функцій (наприклад, ви не можете створювати списки надійних мереж). Однак вони мають дуже подібний інтерфейс до настільних версій і дуже прості у використанні.
Нас менше вразили результати нашого тестування вимикачів, які виявили різні проблеми. Коли ми примусово закрили з'єднання IKEv2, наша реальна IP-адреса була видно, доки клієнт не підключився знову. Коли ми спробували те саме з OpenVPN, наш Інтернет був заблокований, але настільки повністю, що наш клієнт не зміг відновити зв’язок, доки ми не перезавантажимося. І після того, як тестування перемикача kill було завершено, ми виявили, що клієнт не зміг встановити з'єднання IKEv2 навіть після перезавантаження (не питайте нас, чому, ми не маємо найменшої ідеї).
Це не так погано, як здається. Наші тести включають деякі екстремальні умови, які не часто трапляються у реальному використанні (примусове закриття локальних TCP-з'єднань, припинення роботи клієнта OpenVPN), і це дуже багато сценаріїв "найгіршого випадку". І навіть якщо трапиться найгірше, ви будете захищені лише на кілька секунд за допомогою IKEv2, або взагалі ні, якщо ви використовуєте OpenVPN. Тим не менше, у багатьох клієнтів VPN є набагато надійніші перемикачі вбивств, і тут явно є багато можливостей для вдосконалення.
Управління VPN
Якщо ви тихий начальник, ви можете дозволити своїм співробітникам самостійно керувати програмами Perimeter 81. Але це не завжди може призвести до найкращої безпеки, саме тому консоль управління Perimeter 81 включає в себе безліч опцій, які допоможуть вам контролювати та контролювати, як використовується послуга.
Не хочете, наприклад, обмежувати доступ лише паролем? Увімкніть двофакторну автентифікацію клацанням (підтримуються SMS-повідомлення чи push-сповіщення, Duo Security та Google Authenticator).
Ви можете налаштувати параметри для всіх програм. Це потенційно заощаджує час для ваших користувачів, оскільки коли ви створили локальний список, скажімо, з 10 довірених мереж компаній, вони зможуть це використовувати негайно. За замовчуванням користувачі можуть змінити більшість цих налаштувань на своєму пристрої, якщо вважають це за доцільне, але ви також можете змусити їх використовувати будь-які, які ви вважаєте особливо важливими.
Налаштування програм - це лише перша частина історії. Функція "Політика" дозволяє створювати складні правила, щоб визначити, хто отримує доступ до яких областей вашої мережі. Вони можуть базуватися на користувачів та групах користувачів, даті та часу, місцезнаходженні (IP або країна), браузері, операційній системі тощо. Якщо ви хочете захистити свої найбільш конфіденційні ресурси, ви можете тут створити невелику групу надійних користувачів та внести їх у білий список.
У нас немає місця, щоб почати виправдовувати всі функції Perimeter 81, але тут можна зробити набагато більше: вручну скинути паролі користувачів, переглянути пристрої, якими вони користуються, можливо, перевірити журнали активності, щоб дізнатися, хто отримував доступ до вашого і коли.
Netflix
Периметр 81 - це занадто серйозна послуга, щоб рекламувати свої можливості розблокування Netflix. Однак навіть наприкінці корпоративного типу потрібно розслабитися наприкінці чергового високополітного дня, тому ми провели декілька швидких перевірок, щоб побачити, як це вдалося.
Відповідь була така: зовсім непогана. Периметр 81 не зміг потрапити до програми BBC iPlayer, і хоча Disney + не видавав помилок, пов’язаних із місцезнаходженням, плеєр відмовився завантажуватись. Але ми змогли отримати доступ лише до американського вмісту YouTube, Великобританії та США Netflix та американського Amazon Prime Video, і це набагато краще, ніж ми бачимо у багатьох інших звичайних споживчих VPN.
Наскільки це може бути надійним, залишається питання. Це, мабуть, не VPN, яку вибере більшість любителів потокового передавання, тому з меншою ймовірністю залучатиме блоки з великих потокових мереж. Але оскільки Perimeter 81 не зобов’язується розблокувати будь-яку платформу - Netflix не оцінює згадки на сайті, і навіть слово „потокове передавання” з’являється лише один раз - здається малоймовірним, що компанія вживатиме будь-яких дій, якщо певна платформа перестане працювати .
Продуктивність
Наші підсумкові тести використовували тестові сайти SpeedTest.net та TestMy.net для вимірювання швидкості завантаження периметра 81 з кількох місць.
Результати у Великобританії були дещо суперечливими, зі швидкістю від 59 до 69 Мбіт / с на тестовій лінії 75 Мбіт / с. Однак це навряд чи катастрофа, і оскільки ми проводили наші тести протягом квітня 2022-2023 року, а Інтернет-трафік був вищим через блокування коронавірусу, ми не будемо вважати це суттєвою проблемою.
Ефективність роботи в США варіювалась ще більше - швидкості коливались від медіани 64-65 Мбіт / с за один сеанс до 284-314 Мбіт / с в іншому, обидва на тестовій лінії 600 Мбіт / с.
Ми не можемо точно сказати, чому деякі з цих швидкостей були настільки низькими - великий трафік, зайняті сервери, можливо, місцеві проблеми або проблеми з тестувальними сайтами, - але ми можемо віддати компанії значну заслугу за її пік 300 Мбіт / с. Це чудова продуктивність, набагато краща, ніж більшість конкурентів (середній VPN рідко досягає 200 Мбіт / с), і показує, що Perimeter 81 має принаймні потенціал для забезпечення дуже високих швидкостей.
Остаточний вердикт
VPN Perimeter 81 простий у використанні, може бути дуже швидким і має деякі дуже потужні функції центрального управління та аудиту. VPN - це лише один аспект послуги, проте - безліч інших функцій дозволяють забезпечити доступ до всіх ваших хмарних та мережевих ресурсів. Варто подивитися - ви можете зайти на веб-сайт Perimeter 81, щоб зареєструватися.
- Ми також виділили найкращі послуги VPN для споживачів
