Периметър 81 осигурява индустриална платформа за осигуряване на достъп до всички ключови области на бизнеса, включително неговите локални мрежи, конфигурации в облак и приложения.
Един от елементите на това е бизнес VPN с публични сървъри в 36 страни по света и това е областта, която ще разгледаме в този преглед, но има много повече от това решение.
Например не сте ограничени до публичните сървъри. Можете да внедрите облачни или вътрешни крайни точки, да настроите правила за контрол на достъпа, да използвате множество доставчици на единичен вход (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), да инсталирате мобилни и настолни приложения и управлявайте и контролирайте всичко от изчерпателна уеб конзола.
- Искате ли да опитате Периметър 81? Вижте уебсайта тук
Можете да изградите защитени връзки за свързване на множество мрежи и облачни среди (AWS, Azure, Google Cloud), да разположите частни шлюзове на необходимите ви места и да активирате защитен достъп до ключови бизнес уеб приложения чрез SSH, RDP, VNC, Telnet и още.
Всичко това също е одитирано, като ви дава възможност да видите точно какво се случва във вашия бизнес.
Цените започват от $ 10 на потребител, таксуван месечно ($ 8 годишно) за плана Essentials, с минимум петима потребители (няма наличен пробен период, но компанията предлага 30-дневна гаранция за връщане на парите).
За да получите всички функции, които сме описали тук, обаче, включително публичните VPN сървъри, ще ви трябват $ 15 на потребител, таксувани месечно ($ 12 годишно) за Premium плана, с минимум 10 потребители.
Ако сте доволни от обикновена стандартна VPN, това ще изглежда скъпо. Но ако искате да контролирате изцяло достъпа до вашата бизнес мрежа и ресурси, това може да е много добра сделка.
Приготвяме се да започнем
Периметър 81 е много повече от VPN, с мощна конзола за управление и всякакви инструменти за изследване, а това неизбежно означава, че отнема известно време за настройка и проучване.
Този преглед е фокусиран върху VPN елемента на услугата и това е относително лесно за инсталиране.
След като закупите абонамент и влезете в конзолата си за управление, страницата за изтегляне включва връзки към приложения за Windows (EXE или MSI), Mac, Linux, iOS и Android.
Грабнахме и инсталирахме клиента на Windows, но мобилните приложения се свързваха с различните им страници с приложения на Store, където бихте ги инсталирали по обичайния начин.
Клиентът първоначално не ни даде достъп до публичните VPN сървъри на Perimeter 81. Проблем? Не, това е по дизайн. Основната цел на Периметър 81 е да се свържете със собствените си шлюзове, мрежи и други ресурси, които сте създали и управлявате от конзолата за услуги, и може да не е добра идея да използвате публичните места. (Една от причините: използването на частни ресурси позволява създаването на списък с разрешени IP адреси, за да се ограничи достъпът до мрежата; публичните сървъри използват споделени IP адреси, които се редуват редовно и не ви дават тази опция.)
Въпреки че това е малка караница за всеки, който използва по-прости VPN мрежи, лесно е да се поправи. Отправихме се към сайта за поддръжка и първото ни търсене намери документ, който ни насочва към настройка, която трябва да променим. Необходими бяха само няколко щраквания и опресняване на настройките на нашия клиент, за да се покажат местоположенията на публичния сървър.
Приложения
Клиентът на Windows има много познат вид и усещане. Линия на състоянието и малка икона на флаг показват избраното в момента местоположение, което можете да промените с едно щракване. Бутонът Connect / Disconnect ви предпазва, когато е необходимо, а диалоговият прозорец за настройки е само на няколко щраквания.
Изборът на местоположение е прост - само списък с държави, без местоположения на ниво град, без латентност или данни за натоварване на сървъра - но е лесен за работа, а системата за предпочитани дава бърз достъп до най-често използваните ви сървъри.
Въпреки че това изглежда много основно, в настройките има скрити полезни функции за бонус. Можете да накарате клиента да се свързва автоматично, когато вашето устройство има активна интернет връзка, например или само когато осъществявате достъп до незащитени или ненадеждни мрежи. Можете да изберете протокол (IKEv2 или OpenVPN) или да решите дали използвате DNS на вашата система или Perimeter 81 и има ощипвания за стартиране на клиента при стартиране на Windows, контрол на неговите известия и др.
Мобилните приложения имат няколко по-малко функции (например не можете да създавате списъци с надеждни мрежи). Те имат много подобен интерфейс на настолните издания и са много лесни за използване.
Бяхме по-малко впечатлени от резултатите от нашето тестване за превключване, което разкри различни проблеми. Когато принудително затворихме връзка IKEv2, истинският ни IP адрес беше видим, докато клиентът не се свърже отново. Когато опитахме същото с OpenVPN, интернетът ни беше блокиран, но толкова напълно, че клиентът ни не можеше да се свърже отново, докато не се рестартираме. И след като тестването на превключвателя за убийство приключи, установихме, че клиентът не е в състояние да осъществи IKEv2 връзки, дори след рестартиране (не ни питайте защо, нямаме и най-слабата идея).
Това не е чак толкова лошо, колкото изглежда. Нашите тестове включват някои екстремни условия, които няма да се случват често в реалния свят (принудително затваряне на локални TCP връзки, прекратяване на OpenVPN клиента) и са много „най-лошият“ сценарий. И дори ако се случи най-лошото, ще бъдете незащитени само за няколко секунди с IKEv2 или изобщо няма, ако използвате OpenVPN. И все пак много VPN клиенти имат далеч по-надеждни ключове за убиване и тук очевидно има много място за подобрение.
VPN управление
Ако сте лесен тип шеф, можете да позволите на служителите си сами да управляват приложенията на Периметър 81. Но това не винаги може да доведе до най-добрата сигурност, поради което конзолата за управление на Perimeter 81 включва набор от опции, които да ви помогнат да контролирате и наблюдавате как се използва услугата.
Например не искате да ограничавате достъпа само с парола? Включете двуфакторно удостоверяване с едно щракване (поддържат се SMS или push известия, Duo Security и Google Authenticator).
Можете да конфигурирате настройките за всички приложения. Това потенциално спестява време за вашите потребители, тъй като след като създадете локален списък с, да речем, 10 надеждни фирмени мрежи, те ще могат да го използват незабавно. По подразбиране потребителите могат да променят повечето от тези настройки на своето устройство, ако преценят, че е подходящо, но вие също можете да ги принудите да използват каквито смятате за особено важни.
Конфигурирането на приложенията е само първата част от историята. Функцията Политики позволява да се създават сложни правила, за да се определи кой получава достъп до кои области на вашата мрежа. Те могат да се основават на потребители и потребителски групи, дата и час, местоположение (IP или държава), браузър, операционна система и др. Ако искате да защитите най-чувствителните си ресурси, създаването на малка група от доверени потребители и поставянето на бели списъци с техните IP адреси може да е нещо, което правите тук.
Нямаме място да започнем да отдаваме справедливост на всички функции на Периметър 81, но тук можете да направите много повече: ръчно нулирайте потребителските пароли, прегледайте устройствата, които използват, може би проверете регистрационните файлове за активност, за да видите кой е имал достъп до вашия мрежи и кога.
Нетфликс
Периметър 81 е твърде сериозна услуга, за да рекламира своите способности за деблокиране на Netflix. Дори корпоративните типове обаче трябва да се отпуснат в края на поредния високо летящ ден, затова проведохме няколко бързи проверки, за да видим как се представя.
Отговорът беше: изобщо не е лошо. Периметър 81 не можа да ни въведе в BBC iPlayer и въпреки че Disney + не ни даде грешки, свързани с местоположението, плейърът отказа да се зареди. Но успяхме да осъществим достъп само до американско съдържание в YouTube, Великобритания и САЩ Netflix и американското Amazon Prime Video и това е много по-добре, отколкото виждаме при много по-конвенционални потребителски VPN.
Доколко това може да бъде надеждно, може да се постави под въпрос. Това вероятно не е VPN, която ще бъде избрана от повечето фенове на стрийминг, така че е по-малко вероятно да привлече блокове от големите стрийминг мрежи. Но тъй като Perimeter 81 не се ангажира да деблокира никоя платформа - Netflix не оценява споменаване на сайта и дори думата „стрийминг“ се появява само веднъж - изглежда малко вероятно компанията да предприеме действия, ако дадена платформа спре да работи .
производителност
Нашите последни тестове използваха сайтовете за сравнение SpeedTest.net и TestMy.net за измерване на скоростта на изтегляне на Периметър 81 от няколко места.
Резултатите в Обединеното кралство бяха малко непоследователни, като скоростите варираха от 59-69Mbps на тестова линия от 75Mbps. Това обаче едва ли е катастрофа и тъй като проведохме тестовете си през април 2022-2023 г. и интернет трафикът беше по-висок поради блокирането на коронавируса, няма да смятаме това за значителен проблем.
Производителността в САЩ варира още повече, като скоростите варират от средно 64-65Mbps в една сесия, до 284-314Mbps в друга, и двете на 600Mbps тестова линия.
Не можем да кажем със сигурност защо някои от тези скорости са били толкова ниски - голям трафик, натоварени сървъри, може би местни проблеми или проблеми със сайтовете за тестване - но можем да дадем на компанията голяма заслуга за нейния пик от 300Mbps +. Това е страхотна производителност, много по-добра от по-голямата част от конкуренцията (средната VPN рядко достига 200Mbps) и показва, че Perimeter 81 има поне потенциал да достави много високи скорости.
Окончателна присъда
VPN на Perimeter 81 е лесен за използване, може да бъде много бърз и се предлага с някои много мощни функции за централно управление и одит. VPN е само един аспект на услугата - многото й други функции позволяват осигуряване на достъп до всичките ви облачни и мрежови ресурси. Заслужава си да погледнете - можете да се насочите към уебсайта на Периметър 81, за да се регистрирате.
- Също така подчертахме най-добрите VPN услуги за потребители
