Perimeter 81 представляет собой промышленную платформу для защиты доступа ко всем ключевым областям бизнеса, включая локальные сети, облачные конфигурации и приложения.
Одним из элементов этого является бизнес-VPN с общедоступными серверами в 36 странах по всему миру, и это область, которую мы рассмотрим в этом обзоре, но это решение намного больше.
Например, вы не ограничены общедоступными серверами. Вы можете развернуть облачные или внутренние конечные точки, настроить политики для управления доступом, использовать несколько поставщиков единого входа (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), установить пользовательские мобильные и настольные приложения, а также управлять всем и контролировать все с помощью универсальной веб-консоли.
- Хотите попробовать Perimeter 81? Посетите веб-сайт здесь
Вы можете создавать безопасные ссылки для подключения нескольких сетей и облачных сред (AWS, Azure, Google Cloud), развертывать частные шлюзы в нужных вам местах и обеспечивать безопасный доступ к ключевым бизнес-веб-приложениям через SSH, RDP, VNC, Telnet. и больше.
Все это тоже проверяется, что дает вам возможность точно видеть, что происходит в вашем бизнесе.
Цены начинаются от 10 долларов за пользователя, оплачиваемого ежемесячно (8 долларов в год) для плана Essentials, минимум с пятью пользователями (пробной версии нет, но компания предлагает 30-дневную гарантию возврата денег).
Однако, чтобы получить все функции, которые мы описали здесь, включая общедоступные VPN-серверы, вам понадобится 15 долларов США за пользователя с ежемесячным счетом (12 долларов США в год) для плана Premium с минимум 10 пользователями.
Если вам нравится простой стандартный VPN, это будет выглядеть дорого. Но если вы хотите полностью контролировать доступ к своей бизнес-сети и ресурсам, это может быть очень хорошей сделкой.
Начиная
Perimeter 81 - это намного больше, чем просто VPN, с мощной консолью управления и всевозможными инструментами для изучения, и это неизбежно означает, что для настройки и изучения потребуется некоторое время.
Однако в этом обзоре основное внимание уделяется элементу службы VPN, и его относительно просто установить.
После того, как вы приобрели подписку и вошли в консоль управления, на странице загрузок появятся ссылки на приложения для Windows (EXE или MSI), Mac, Linux, iOS и Android.
Мы взяли и установили клиент Windows, но мобильные приложения были связаны со своими различными страницами приложений в Магазине, где вы бы установили их обычным способом.
Клиент изначально не давал нам доступ к публичным VPN-серверам Perimeter 81. Проблема? Нет, это задумано. Основная цель Perimeter 81 - подключиться к вашим собственным шлюзам, сетям и другим ресурсам, которые вы создали и которыми вы управляете из сервисной консоли, и использование общедоступных мест может быть не очень хорошей идеей. (Одна из причин: использование частных ресурсов позволяет настроить белый список IP-адресов для ограничения доступа к сети; общедоступные серверы используют общие IP-адреса, которые регулярно меняются, и не предоставляют вам такой возможности.)
Хотя это небольшая проблема для тех, кто привык к более простым VPN, ее легко исправить. Мы направились на сайт поддержки, и при первом поиске был обнаружен документ, указывающий на настройку, которую нам нужно было изменить. Все, что потребовалось, - это пара щелчков мышью и обновление настроек нашего клиента, чтобы появились общедоступные серверы.
Программы
Клиент Windows имеет очень знакомый внешний вид. Строка состояния и крошечный значок флажка показывают ваше текущее выбранное местоположение, которое вы можете изменить одним щелчком мыши. Кнопка «Подключить / Отключить» защищает вас, когда это необходимо, а диалоговое окно «Настройки» находится всего в паре щелчков мышью.
Средство выбора местоположения простое - просто список стран, без местоположений на уровне города, без задержек или данных о загрузке сервера - но им легко управлять, а система избранного обеспечивает быстрый доступ к вашим наиболее часто используемым серверам.
Хотя это выглядит очень просто, в настройках есть несколько полезных бонусных функций. Вы можете настроить автоматическое подключение клиента всякий раз, когда у вашего устройства есть активное подключение к Интернету, например, или только при доступе к незащищенным или ненадежным сетям. Вы можете выбрать протокол (IKEv2 или OpenVPN) или решить, используете ли вы DNS своей системы или Perimeter 81, а также есть настройки для запуска клиента при запуске Windows, управления его уведомлениями и т. Д.
У мобильных приложений несколько меньше функций (например, вы не можете создавать списки доверенных сетей). Однако они имеют очень похожий интерфейс на настольные версии и очень просты в использовании.
Мы были менее впечатлены результатами нашего тестирования аварийного выключателя, которое выявило различные проблемы. Когда мы принудительно закрыли соединение IKEv2, наш реальный IP-адрес был виден до тех пор, пока клиент не подключился повторно. Когда мы попробовали то же самое с OpenVPN, наш интернет был заблокирован, но настолько полностью, что наш клиент не мог повторно подключиться, пока мы не перезагрузились. И после того, как тестирование аварийного выключателя было завершено, мы обнаружили, что клиент не может устанавливать соединения IKEv2 даже после перезагрузки (не спрашивайте нас, почему, мы не имеем ни малейшего представления).
Это не так плохо, как кажется. Наши тесты включают в себя некоторые экстремальные условия, которые не часто случаются при использовании в реальном мире (принудительное закрытие локальных TCP-соединений, завершение работы клиента OpenVPN), и являются очень «наихудшими» сценариями. И даже если случится самое худшее, вы останетесь без защиты только на несколько секунд с IKEv2 или совсем не будете защищены, если вы используете OpenVPN. Тем не менее, многие клиенты VPN имеют гораздо более надежные аварийные выключатели, и здесь явно есть что улучшить.
Управление VPN
Если вы легкомысленный начальник, вы можете позволить своим сотрудникам управлять приложениями Perimeter 81 самостоятельно. Но это не всегда может приводить к наилучшей безопасности, поэтому консоль управления Perimeter 81 включает в себя набор параметров, которые помогут вам контролировать и отслеживать использование службы.
Не хотите, например, ограничивать доступ одним паролем? Включите двухфакторную аутентификацию одним щелчком мыши (поддерживаются SMS или push-уведомления, Duo Security и Google Authenticator).
Вы можете настроить параметры для всех приложений. Это потенциально экономит время для ваших пользователей, поскольку, как только вы создадите локальный список, скажем, из 10 доверенных сетей компании, они сразу же им воспользуются. По умолчанию пользователи могут изменить большинство этих настроек на своем устройстве, если они считают это целесообразным, но вы также можете заставить их использовать любые, которые, по вашему мнению, особенно важны.
Настройка приложений - это только первая часть истории. Функция политик позволяет создавать сложные правила для определения того, кто получает доступ к каким областям вашей сети. Они могут основываться на пользователях и группах пользователей, дате и времени, местоположении (IP-адрес или страна), браузере, операционной системе и многом другом. Если вы хотите защитить свои наиболее важные ресурсы, вы можете создать небольшую группу доверенных пользователей и внести их IP-адреса в белый список.
У нас нет места, чтобы отдать должное всем функциям Perimeter 81, но здесь вы можете сделать гораздо больше: вручную сбросить пароли пользователей, просмотреть устройства, которые они используют, возможно, проверить журналы активности, чтобы узнать, кто обращался к вам. сети и когда.
Netflix
Perimeter 81 - слишком серьезная услуга, чтобы рекламировать свои возможности разблокировки Netflix. Тем не менее, даже корпоративным служащим необходимо расслабиться в конце очередного насыщенного дня, поэтому мы провели несколько быстрых проверок, чтобы увидеть, как это работает.
Ответ был: совсем неплохо. Perimeter 81 не смог подключить нас к BBC iPlayer, и хотя Disney + не выдал нам никаких ошибок, связанных с местоположением, проигрыватель отказался загружаться. Но мы смогли получить доступ к контенту YouTube только для США, Netflix в Великобритании и США и Amazon Prime Video в США, и это намного лучше, чем мы видим со многими другими обычными потребительскими VPN.
Насколько это может быть надежным, остается под вопросом. Вероятно, это не тот VPN, который выберет большинство поклонников потокового вещания, поэтому он с меньшей вероятностью привлечет блоки из крупных потоковых сетей. Но поскольку Perimeter 81 не обязуется разблокировать какую-либо платформу - Netflix не оценивает упоминание на сайте, и даже слово «потоковая передача» появляется только один раз - маловероятно, что компания предпримет какие-либо действия, если конкретная платформа перестанет работать. .
Представление
В наших финальных тестах использовались тестовые сайты SpeedTest.net и TestMy.net для измерения скорости загрузки Perimeter 81 из нескольких мест.
Результаты в Великобритании были немного противоречивыми, скорость варьировалась от 59 до 69 Мбит / с на тестовой линии 75 Мбит / с. Однако это вряд ли катастрофа, и поскольку мы проводили наши тесты в апреле 2022-2023 года, а интернет-трафик был выше из-за блокировки коронавируса, мы не собираемся считать это серьезной проблемой.
Производительность в США различалась еще больше: в среднем от 64-65 Мбит / с в одном сеансе до 284-314 Мбит / с в другом, оба на тестовой линии 600 Мбит / с.
Мы не можем точно сказать, почему некоторые из этих скоростей были такими низкими - высокий трафик, загруженные серверы, возможно, локальные проблемы или проблемы с тестовыми площадками - но мы можем отдать компании должное за ее пиковые скорости 300 Мбит / с и выше. Это отличная производительность, намного лучше, чем у большинства конкурентов (средний VPN редко достигает 200 Мбит / с), и показывает, что Perimeter 81 имеет, по крайней мере, потенциал для обеспечения очень высоких скоростей.
Окончательный вердикт
VPN Perimeter 81 прост в использовании, может быть очень быстрым и имеет очень мощные функции централизованного управления и аудита. Тем не менее, VPN - это только один из аспектов услуги - многие другие ее функции позволяют защитить доступ ко всем вашим облачным и сетевым ресурсам. Стоит взглянуть - вы можете зайти на сайт Perimeter 81, чтобы зарегистрироваться.
- Мы также выделили лучшие VPN-сервисы для потребителей.
