Perimeter 81 zapewnia solidną platformę przemysłową do zabezpieczania dostępu do wszystkich kluczowych obszarów firmy, w tym do jej sieci lokalnych, konfiguracji chmury i aplikacji.
Jednym z elementów tego jest biznesowa sieć VPN z publicznymi serwerami w 36 krajach na całym świecie i to jest obszar, którym będziemy się przyglądać w tej recenzji, ale to rozwiązanie ma o wiele więcej zalet.
Na przykład nie jesteś ograniczony do serwerów publicznych. Możesz wdrażać punkty końcowe w chmurze lub wewnętrzne, konfigurować zasady kontroli dostępu, korzystać z wielu dostawców jednokrotnego logowania (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), instalować niestandardowe urządzenia mobilne i aplikacje na komputery stacjonarne oraz zarządzaj wszystkim i kontroluj wszystko z wszechstronnej konsoli internetowej.
- Chcesz wypróbować Perimeter 81? Sprawdź witrynę tutaj
Możesz tworzyć bezpieczne łącza, aby łączyć wiele sieci i środowisk chmurowych (AWS, Azure, Google Cloud), wdrażać prywatne bramy w potrzebnych lokalizacjach i zapewniać bezpieczny dostęp do kluczowych biznesowych aplikacji internetowych za pośrednictwem SSH, RDP, VNC, Telnet i więcej.
Wszystko to również podlega audytowi, dzięki czemu możesz dokładnie zobaczyć, co dzieje się w Twojej firmie.
Ceny zaczynają się od 10 USD za użytkownika rozliczanego miesięcznie (8 USD rocznie) w przypadku planu Essentials przy minimum pięciu użytkownikach (nie ma dostępnej wersji próbnej, ale firma oferuje 30-dniową gwarancję zwrotu pieniędzy).
Aby jednak uzyskać wszystkie opisane tutaj funkcje, w tym publiczne serwery VPN, potrzebujesz 15 USD na użytkownika rozliczanego miesięcznie (12 USD rocznie) za plan Premium, przy minimum 10 użytkownikach.
Jeśli jesteś zadowolony z prostej standardowej sieci VPN, będzie wyglądać drogo. Ale jeśli chcesz w pełni kontrolować dostęp do sieci i zasobów swojej firmy, może to być bardzo dobra okazja.
Pierwsze kroki
Perimeter 81 to znacznie więcej niż VPN, z potężną konsolą zarządzania i wszelkiego rodzaju narzędziami do eksploracji, co nieuchronnie oznacza, że konfiguracja i badanie zajmuje trochę czasu.
Ta recenzja koncentruje się jednak na elemencie VPN w usłudze i jest to stosunkowo łatwe do zainstalowania.
Po zakupie subskrypcji i zalogowaniu się do konsoli zarządzania strona Pobrane zawiera łącza do aplikacji na systemy Windows (EXE lub MSI), Mac, Linux, iOS i Android.
Chwyciliśmy i zainstalowaliśmy klienta Windows, ale aplikacje mobilne łączyły się z różnymi stronami aplikacji Sklepu, na których można je zainstalować w zwykły sposób.
Klient początkowo nie dał nam dostępu do publicznych serwerów VPN Perimeter 81. Problem? Nie, to jest zgodne z projektem. Głównym celem Perimeter 81 jest łączenie się z własnymi bramami, sieciami i innymi zasobami, które utworzyłeś i którymi zarządzasz z konsoli serwisowej. Korzystanie z publicznych lokalizacji może nie być dobrym pomysłem. (Jeden powód: korzystanie z zasobów prywatnych umożliwia skonfigurowanie białej listy adresów IP w celu ograniczenia dostępu do sieci; serwery publiczne używają współdzielonych adresów IP, które regularnie się zmieniają i nie dają takiej możliwości).
Chociaż jest to mały problem dla każdego, kto przywykł do prostszych sieci VPN, można go łatwo naprawić. Udaliśmy się na stronę wsparcia i podczas pierwszego wyszukiwania znaleźliśmy dokument wskazujący nam ustawienie, które musieliśmy zmienić. Wystarczyło kilka kliknięć i odświeżenie ustawień klienta, aby pojawiły się lokalizacje serwerów publicznych.
Aplikacje
Klient Windows ma bardzo znajomy wygląd i sposób działania. Linia stanu i mała ikona flagi pokazują aktualnie wybraną lokalizację, którą możesz zmienić jednym kliknięciem. Przycisk Połącz / Rozłącz chroni Cię w razie potrzeby, a okno dialogowe Ustawienia jest oddalone o kilka kliknięć.
Selektor lokalizacji jest prosty - wystarczy lista krajów, nie ma lokalizacji na poziomie miasta, nie ma opóźnień ani danych dotyczących obciążenia serwera - ale jest łatwy w obsłudze, a system Ulubione zapewnia szybki dostęp do najczęściej używanych serwerów.
Chociaż wygląda to bardzo prosto, istnieje kilka przydatnych funkcji bonusowych ukrytych w ustawieniach. Klient może łączyć się automatycznie za każdym razem, gdy urządzenie ma aktywne połączenie internetowe, na przykład lub tylko wtedy, gdy uzyskujesz dostęp do niezabezpieczonych lub niezaufanych sieci. Możesz wybrać protokół (IKEv2 lub OpenVPN) lub zdecydować, czy używasz DNS swojego systemu, czy Perimeter 81, a ponadto wprowadzono poprawki umożliwiające uruchamianie klienta podczas uruchamiania systemu Windows, kontrolowanie jego powiadomień i nie tylko.
Aplikacje mobilne mają kilka mniej funkcji (nie można na przykład tworzyć list zaufanych sieci). Mają jednak bardzo podobny interfejs do wersji komputerowych i są bardzo łatwe w użyciu.
Byliśmy mniej pod wrażeniem wyników naszych testów wyłącznika awaryjnego, które ujawniły różne problemy. Kiedy przymusowo zamknęliśmy połączenie IKEv2, nasz prawdziwy adres IP był widoczny do ponownego połączenia się klienta. Kiedy próbowaliśmy tego samego z OpenVPN, nasz internet został zablokowany, ale tak całkowicie, że nasz klient nie mógł się ponownie połączyć, dopóki nie zrestartujemy. Po zakończeniu testów wyłącznika awaryjnego stwierdziliśmy, że klient nie był w stanie nawiązać połączeń IKEv2, nawet po ponownym uruchomieniu (nie pytaj nas dlaczego, nie mamy najmniejszego pojęcia).
To nie jest takie złe, na jakie wygląda. Nasze testy obejmują ekstremalne warunki, które nie zdarzają się często w świecie rzeczywistym (przymusowe zamykanie lokalnych połączeń TCP, kończenie klienta OpenVPN) i są bardzo „najgorszymi przypadkami”. A nawet jeśli wydarzy się najgorsze, będziesz bez ochrony tylko przez kilka sekund dzięki IKEv2 lub wcale, jeśli używasz OpenVPN. Mimo to wielu klientów VPN ma znacznie bardziej niezawodne wyłączniki awaryjne i wyraźnie jest tu dużo miejsca na ulepszenia.
Zarządzanie VPN
Jeśli jesteś bezproblemowym szefem, możesz pozwolić swoim pracownikom samodzielnie zarządzać aplikacjami Perimeter 81. Ale to nie zawsze może prowadzić do najlepszych zabezpieczeń, dlatego konsola zarządzania Perimeter 81 zawiera zestaw opcji pomagających kontrolować i monitorować sposób korzystania z usługi.
Nie chcesz na przykład ograniczać dostępu samym hasłem? Włącz uwierzytelnianie dwuskładnikowe jednym kliknięciem (obsługiwane są powiadomienia SMS lub push, Duo Security i Google Authenticator).
Jesteś w stanie skonfigurować ustawienia dla wszystkich aplikacji. To potencjalnie oszczędność czasu dla użytkowników, ponieważ po utworzeniu lokalnej listy, powiedzmy, 10 zaufanych sieci firmowych, będą mogli z niej natychmiast korzystać. Domyślnie użytkownicy mogą zmienić większość tych ustawień na swoim urządzeniu, jeśli uznają to za stosowne, ale możesz także zmusić ich do korzystania z tych, które uważasz za szczególnie ważne.
Konfiguracja aplikacji to tylko pierwsza część historii. Funkcja Polityki umożliwia tworzenie złożonych reguł określających, kto uzyskuje dostęp do poszczególnych obszarów sieci. Mogą one być oparte na użytkownikach i grupach użytkowników, dacie i godzinie, lokalizacji (adresie IP lub kraju), przeglądarce, systemie operacyjnym i nie tylko. Jeśli chcesz chronić swoje najbardziej wrażliwe zasoby, możesz tutaj zrobić małą grupę zaufanych użytkowników i umieścić ich adresy IP na białej liście.
Nie mamy miejsca, aby zacząć oddawać sprawiedliwość wszystkim funkcjom Perimeter 81, ale możesz zrobić o wiele więcej: ręcznie zresetować hasła użytkowników, wyświetlić urządzenia, których używają, być może sprawdzić dzienniki aktywności, aby zobaczyć, kto uzyskuje dostęp do twojego sieci i kiedy.
Netflix
Perimeter 81 jest zbyt poważną usługą, aby reklamować swoje możliwości odblokowania Netflix. Jednak nawet osoby z korporacji muszą odpocząć pod koniec kolejnego dnia pełnego lotów, więc przeprowadziliśmy kilka szybkich kontroli, aby zobaczyć, jak to działa.
Odpowiedź brzmiała: wcale nieźle. Perimeter 81 nie mógł przenieść nas do BBC iPlayer i chociaż Disney + nie dał nam żadnych błędów związanych z lokalizacją, gracz odmówił załadowania. Ale mogliśmy uzyskać dostęp do treści YouTube tylko w USA, brytyjskiego i amerykańskiego Netflix oraz amerykańskiego Amazon Prime Video, a to znacznie lepsze niż w przypadku wielu bardziej konwencjonalnych konsumenckich VPN.
Jak wiarygodne może to być, jest kwestią sporną. Prawdopodobnie nie jest to VPN, który zostanie wybrany przez większość fanów przesyłania strumieniowego, więc jest mniej prawdopodobne, że przyciągnie blokady z dużych sieci przesyłania strumieniowego. Ale ponieważ Perimeter 81 nie zobowiązuje się do odblokowania żadnej platformy - Netflix nie ocenia wzmianki w witrynie, a nawet słowo `` streaming '' pojawia się tylko raz - wydaje się mało prawdopodobne, że firma podejmie jakiekolwiek działania, jeśli dana platforma przestanie działać .
Występ
W naszych końcowych testach wykorzystaliśmy witryny testujące SpeedTest.net i TestMy.net do zmierzenia prędkości pobierania Perimeter 81 z kilku lokalizacji.
Wyniki z Wielkiej Brytanii były nieco niespójne, z prędkościami w zakresie 59-69 Mb / s na linii testowej 75 Mb / s. To jednak żadna katastrofa, a ponieważ przeprowadziliśmy testy w kwietniu 2022-2023 r., A ruch internetowy był wyższy z powodu blokad koronawirusa, nie będziemy traktować tego jako poważnego problemu.
Wydajność w USA różniła się jeszcze bardziej, przy prędkościach wahających się od mediany 64-65 Mb / s w jednej sesji do 284-314 Mb / s w drugiej, obie na linii testowej 600 Mb / s.
Nie możemy z całą pewnością powiedzieć, dlaczego niektóre z tych prędkości były tak niskie - duży ruch, zajęte serwery, być może lokalne problemy lub problemy z witrynami testowymi - ale możemy przyznać firmie dużą zasługę za jej szczyt 300 Mb / s +. To świetna wydajność, znacznie lepsza niż większość konkurencji (średnia sieć VPN rzadko osiąga 200 Mb / s) i pokazuje, że Perimeter 81 ma co najmniej potencjał zapewniania bardzo dużych prędkości.
Ostateczny werdykt
Sieć VPN firmy Perimeter 81 jest łatwa w użyciu, może być bardzo szybka i wyposażona w bardzo potężne funkcje centralnego zarządzania i audytu. VPN to jednak tylko jeden aspekt usługi - jej wiele innych funkcji umożliwia zabezpieczenie dostępu do całej chmury i zasobów sieciowych. Warto zajrzeć - możesz wejść na stronę internetową Perimeter 81, aby się zarejestrować.
- Podkreśliliśmy również najlepsze usługi VPN dla konsumentów