Perimeter 81 poskytuje priemyselnú platformu na zabezpečenie prístupu do všetkých kľúčových oblastí podnikania vrátane miestnych sietí, konfigurácií cloudu a aplikácií.
Jedným z týchto prvkov je obchodná VPN s verejnými servermi v 36 krajinách sveta, a to je oblasť, ktorej sa v tejto recenzii budeme venovať, ale toto riešenie obsahuje oveľa viac.
Nie ste obmedzený napríklad na verejné servery. Môžete nasadiť cloudové alebo interné koncové body, nastaviť politiky na riadenie prístupu, používať viacerých poskytovateľov jednotného prihlásenia (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), inštalovať vlastné mobilné zariadenia a desktopové aplikácie a všetko spravujte a ovládajte z komplexnej webovej konzoly.
- Chcete vyskúšať obvod 81? Navštívte webovú stránku tu
Ste schopní vytvoriť zabezpečené odkazy na pripojenie viacerých sietí a cloudových prostredí (AWS, Azure, Google Cloud), nasadiť súkromné brány na miestach, ktoré potrebujete, a umožniť zabezpečený prístup ku kľúčovým podnikovým webovým aplikáciám prostredníctvom SSH, RDP, VNC, Telnet a viac.
To všetko je tiež auditované, čo vám dáva možnosť presne vidieť, čo sa deje vo vašom podnikaní.
Ceny začínajú na 10 dolárov za používateľa účtovaných mesačne (8 dolárov ročne) za plán Essentials, pričom má minimálne päť používateľov (nie je k dispozícii žiadna skúšobná verzia, ale spoločnosť ponúka 30-dňovú záruku vrátenia peňazí).
Ak chcete získať všetky funkcie, ktoré sme tu opísali, vrátane verejných serverov VPN, budete potrebovať 15 dolárov na používateľa účtovaných mesačne (12 dolárov ročne) pre prémiový tarif, s minimálne 10 používateľmi.
Ak ste spokojní s jednoduchou štandardnou VPN, bude to vyzerať draho. Ale ak hľadáte úplnú kontrolu nad prístupom k vašej obchodnej sieti a zdrojom, môže to byť veľmi dobrý obchod.
Začíname
Perimeter 81 je oveľa viac ako VPN, s výkonnou konzolou na správu a všetkými druhmi nástrojov na preskúmanie, a to nevyhnutne znamená, že nastavenie a preskúmanie nejaký čas trvá.
Táto recenzia sa zameriava na prvok VPN služby, ktorého inštalácia je pomerne jednoduchá.
Po zakúpení predplatného a prihlásení do konzoly na správu obsahuje stránka Stiahnutie odkazy na aplikácie pre Windows (EXE alebo MSI), Mac, Linux, iOS a Android.
Chytili sme a nainštalovali sme klienta Windows, ale mobilné aplikácie odkazovali na ich rôzne stránky s aplikáciami Store, kde by ste ich nainštalovali obvyklým spôsobom.
Klient nám pôvodne neposkytol prístup k verejným serverom VPN obvodu Perimeter 81. Problém? Nie, je to zámerné. Hlavným účelom obvodu 81 je pripojenie k vašim vlastným bránam, sieťam a iným prostriedkom, ktoré ste vytvorili a spravujete zo servisnej konzoly, a nemusí byť dobrý nápad používať verejné umiestnenia. (Jeden dôvod: použitie súkromných zdrojov umožňuje nastaviť zoznam povolených adries IP na obmedzenie prístupu do siete; verejné servery používajú zdieľané adresy IP, ktoré sa pravidelne otáčajú a nedávajú vám túto možnosť.)
Aj keď je to pre každého, kto sa používa na jednoduchšie VPN, malé ťažkosti, dá sa to ľahko opraviť. Zamierili sme na stránku podpory a pri našom prvom vyhľadávaní sme našli dokument, ktorý nás nasmeroval na nastavenie, ktoré sme potrebovali zmeniť. Stačilo pár kliknutí a obnovenie nastavení nášho klienta, aby sa zobrazili umiestnenia verejného servera.
Aplikácie
Klient systému Windows má veľmi známy vzhľad a dojem. Stavový riadok a malá ikona vlajky zobrazujú vaše aktuálne vybrané miesto, ktoré môžete zmeniť kliknutím. Tlačidlo Pripojiť / Odpojiť vás ochráni, keď je to potrebné, a dialógové okno Nastavenia je vzdialené len pár kliknutí.
Výber polohy je jednoduchý - iba zoznam krajín, žiadne umiestnenia na úrovni mesta, žiadna latencia ani údaje o zaťažení servera - je však ľahko ovládateľný a systém obľúbených položiek poskytuje rýchly prístup k vašim najbežnejšie používaným serverom.
Aj keď to vyzerá veľmi jednoducho, v nastaveniach sú zastrčené niektoré užitočné bonusové funkcie. Klienta môžete nechať automaticky pripojiť, kedykoľvek má vaše zariadenie aktívne pripojenie na internet, napríklad iba vtedy, keď pristupujete k nezabezpečeným alebo nedôveryhodným sieťam. Môžete si zvoliť protokol (IKEv2 alebo OpenVPN) alebo sa rozhodnúť, či používate systémový server alebo server Perimeter 81, a je možné vylepšiť spustenie klienta pri spustení systému Windows, kontrolu jeho upozornení a ďalšie.
Mobilné aplikácie majú o niečo menej funkcií (napríklad nemôžete vytvárať zoznamy dôveryhodných sietí). Majú veľmi podobné rozhranie ako vydania pre stolné počítače a sú veľmi ľahko použiteľné.
Menej na nás zapôsobili výsledky nášho testovania prepínača zabitia, ktoré odhalili rôzne problémy. Keď sme násilne ukončili pripojenie IKEv2, naša skutočná adresa IP bola viditeľná, kým sa klient znova nepripojil. Keď sme to skúsili s OpenVPN, náš internet bol zablokovaný, ale tak úplne, že sa náš klient nemohol znova pripojiť, kým sme ho reštartovali. A po dokončení testovania prepínača zabitia sme zistili, že klient nebol schopný nadviazať spojenie IKEv2 ani po reštarte (nepýtajte sa nás prečo, nemáme najmenší nápad).
To nie je také zlé, ako to vyzerá. Naše testy zahŕňajú niektoré extrémne podmienky, ktoré sa pri skutočnom použití často nestanú (násilné ukončenie miestnych spojení TCP, ukončenie klienta OpenVPN), a sú veľmi „najhorším prípadom“. A aj keď dôjde k najhoršiemu, nebudete s IKEv2 chránení iba na pár sekúnd alebo ak používate OpenVPN, nebudete vôbec chránení. Napriek tomu má veľa klientov VPN oveľa spoľahlivejšie prepínače zabitia a je tu zjavne veľa priestoru na zlepšenie.
Správa VPN
Ak ste typom nadriadeného, môžete svojim zamestnancom umožniť, aby si sami spravovali aplikácie Perimeter 81. Ale to nemusí vždy viesť k najlepšej bezpečnosti, a preto riadiaca konzola Perimeter 81 obsahuje hromadu možností, ktoré vám pomôžu ovládať a monitorovať, ako sa služba používa.
Nechcete napríklad obmedzovať prístup iba heslom? Dvojfaktorovú autentifikáciu zapnete kliknutím (podporované sú správy SMS alebo push, Duo Security a Google Authenticator).
Môžete nakonfigurovať nastavenia pre všetky aplikácie. To je pre vašich používateľov potenciálne časovo nenáročné, pretože akonáhle vytvoríte miestny zoznam, povedzme, 10 dôveryhodných firemných sietí, okamžite ich začnú používať. Používatelia môžu v predvolenom nastavení zmeniť väčšinu týchto nastavení na svojom zariadení, ak to považujú za vhodné, môžete ich však tiež prinútiť, aby používali akékoľvek z nich, ktoré považujete za obzvlášť dôležité.
Konfigurácia aplikácií je iba prvou časťou príbehu. Funkcia Politiky umožňuje vytvárať komplexné pravidlá na definovanie toho, kto získa prístup do ktorých oblastí vašej siete. Môžu byť založené na používateľoch a skupinách používateľov, dátume a čase, umiestnení (IP alebo krajina), prehľadávači, operačnom systéme a ďalších. Ak chcete chrániť svoje najcitlivejšie zdroje, môžete tu vytvoriť malú skupinu dôveryhodných používateľov a pridať ich IP adresy na bielu listinu.
Nemáme priestor na to, aby sme začali rešpektovať všetky funkcie Perimeter 81, ale môžete tu urobiť oveľa viac: manuálne resetovať používateľské heslá, zobraziť zariadenia, ktoré používajú, možno skontrolovať protokoly aktivít a zistiť, kto pristupoval k vašim sietí a kedy.
Netflix
Perimeter 81 je príliš vážna služba na inzerovanie jej odblokovacích schopností Netflixu. Aj firemné typy si však na konci iného vysoko letiaceho dňa musia oddýchnuť, a tak sme vykonali niekoľko rýchlych kontrol, aby sme zistili, ako to funguje.
Odpoveď bola: vôbec nie zlá. Obvod 81 nás nemohol dostať do programu BBC iPlayer, a hoci nám Disney + nepriniesol žiadne chyby spojené s umiestnením, hráč odmietol načítať. Mali sme však prístup k obsahu YouTube iba z USA, Veľkej Británii a USA Netflixu a USA Amazon Prime Video, a to je oveľa lepšie, ako to vidíme pri mnohých obvyklejších spotrebiteľských sieťach VPN.
Nakoľko spoľahlivé to môže byť, je otázne. Toto pravdepodobne nie je VPN, ktorú si vyberie väčšina fanúšikov streamovania, takže je menej pravdepodobné, že priláka bloky z veľkých streamovacích sietí. Pretože sa ale Perimeter 81 nezaväzuje k odblokovaniu akejkoľvek platformy - Netflix nehodnotí zmienku o tomto serveri a dokonca sa slovo „streaming“ objaví iba raz - je nepravdepodobné, že spoločnosť podnikne akékoľvek kroky, ak konkrétna platforma prestane fungovať .
Výkon
Naše záverečné testy použili testovacie weby SpeedTest.net a TestMy.net na meranie rýchlosti sťahovania Perimetru 81 z niekoľkých miest.
Výsledky v Spojenom kráľovstve boli trochu nekonzistentné a rýchlosti sa pohybovali od 59 do 69 Mbps na testovacej linke s rýchlosťou 75 Mbps. To však nie je žiadna katastrofa a keďže sme testy testovali v apríli 2022-2023 a internetová prevádzka bola vyššia kvôli zablokovaniu koronavírusmi, nebudeme to považovať za významný problém.
Výkon v USA sa líšil ešte viac a jeho rýchlosť sa pohybovala od mediánu 64 - 65 Mb / s v jednej relácii po 284 - 314 Mb / s v druhej relácii, obe na testovacej linke s rýchlosťou 600 Mb / s.
Nemôžeme s istotou povedať, prečo boli niektoré z týchto rýchlostí také nízke - vysoká prevádzka, vyťažené servery, možno lokálne problémy alebo problémy s testovacími servermi - ale spoločnosti môžeme pripísať veľkú zásluhu na jej vrchole 300 Mb / s +. Je to vynikajúci výkon, ktorý je oveľa lepší ako u väčšiny konkurencie (priemerná VPN zriedka dosahuje 200 Mb / s) a ukazuje, že obvod 81 má prinajmenšom potenciál poskytovať veľmi vysoké rýchlosti.
Konečný verdikt
VPN v obvode 81 sa ľahko používa, môže byť veľmi rýchla a prichádza s niekoľkými veľmi výkonnými funkciami centrálnej správy a auditu. VPN je však iba jedným aspektom služby - jej mnoho ďalších funkcií umožňuje zabezpečiť prístup ku všetkým vašim cloudovým a sieťovým zdrojom. Stojí za to pozrieť - môžete sa prihlásiť na webovú stránku Perimeter 81 a zaregistrovať sa.
- Zdôraznili sme tiež najlepšie služby VPN pre spotrebiteľov
