Perimeter 81 gir en industriell styrkeplattform for å sikre tilgang til alle nøkkelområdene i en virksomhet, inkludert lokale nettverk, skykonfigurasjoner og applikasjoner.
Et element i dette er en VPN med offentlige servere i 36 land rundt om i verden, og det er området vi skal se på i denne gjennomgangen, men det er så mye mer til denne løsningen.
Du er for eksempel ikke begrenset til offentlige servere. Du kan distribuere sky- eller interne endpoints, sette opp policyer for å kontrollere tilgang, bruke flere leverandører av enkeltpålogging (G Suite / Google Cloud Identity, Okta Identity Cloud, Microsoft Azure AD, Active Directory / LDAP), installere tilpasset mobil og desktop-apper, og administrer og kontroller alt fra en omfattende nettkonsoll.
- Vil du prøve Perimeter 81? Sjekk ut hjemmesiden her
Du kan bygge sikre koblinger for å koble til flere nettverk og skymiljøer (AWS, Azure, Google Cloud), distribuere private gateways på stedene du trenger, og aktivere sikker tilgang til viktige forretningsnettapplikasjoner via SSH, RDP, VNC, Telnet og mer.
Alt dette er også revidert, og gir deg muligheten til å se nøyaktig hva som skjer på tvers av virksomheten din.
Perimeter 81 tilbyr ikke prøveversjon av tjenesten, men det er en pengene-tilbake-garanti (Bildekreditt: Perimeter 81)
Prisene starter på $ 10 per bruker fakturert månedlig ($ 8 årlig) for Essentials-planen, med minimum fem brukere (det er ingen prøveversjon tilgjengelig, men selskapet tilbyr en 30-dagers pengene-tilbake-garanti).
For å få alle funksjonene vi har beskrevet her, men inkludert de offentlige VPN-serverne, trenger du $ 15 per bruker fakturert månedlig ($ 12 årlig) for Premium-planen, med minimum 10 brukere.
Hvis du er fornøyd med en enkel standard VPN, vil det se dyrt ut. Men hvis du ønsker å fullstendig kontrollere tilgangen til forretningsnettverket og ressursene dine, kan det være en veldig god avtale.
Installasjonsprosessen er relativt enkel (Bildekreditt: Omkrets 81)
Starter
Perimeter 81 er langt mer enn en VPN, med en kraftig administrasjonskonsoll og alle slags verktøy å utforske, og uunngåelig betyr det at det tar litt tid å konfigurere og utforske.
Denne vurderingen er fokusert på VPN-elementet i tjenesten, og det er relativt enkelt å installere.
Når du har kjøpt et abonnement og logget på administrasjonskonsollen, inneholder en nedlastingsside lenker til apper for Windows (EXE eller MSI), Mac, Linux, iOS og Android.
Vi tok tak i og installerte Windows-klienten, men mobilappene koblet til de forskjellige Store-app-sidene deres, hvor du ville installert dem på vanlig måte.
Klienten ga oss ikke tilgang til Perimeter 81s offentlige VPN-servere. Et problem? Nei, det er etter design. Hovedformålet med Perimeter 81 er å koble til dine egne gateways, nettverk og andre ressurser du har opprettet og administrerer fra tjenestekonsollen, og det kan ikke være lurt å bruke de offentlige stedene. (En grunn: bruk av private ressurser gjør det mulig å sette opp IP-hviteliste for å begrense nettverkstilgang; de offentlige serverne bruker delte IP-er som roterer regelmessig, og gir deg ikke det alternativet.)
Selv om dette er et lite problem for alle som er vant til å enklere VPN-er, er det enkelt å fikse. Vi satte kursen til støttesiden, og vårt første søk fant et dokument som pekte oss til en innstilling vi måtte endre. Alt som trengs var et par klikk, og en oppdatering av kundens innstillinger, for at de offentlige serverplasseringene skulle vises.
Det er noen nyttige bonusfunksjoner gjemt bort i innstillingene (Bildekreditt: Omkrets 81)
Apps
Windows-klienten har et veldig kjent utseende. En statuslinje og et lite flaggikon viser det valgte stedet du kan endre med et klikk. En Connect / Disconnect-knapp beskytter deg når det er nødvendig, og en Innstillinger-dialog er bare et par klikk unna.
Plasseringsvelgeren er enkel – bare en liste over land, ingen bynivåer, ingen latens eller serverbelastningstall – men det er enkelt å betjene, og et Favorittsystem gir rask tilgang til de mest brukte serverne..
Selv om dette ser veldig grunnleggende ut, er det noen nyttige bonusfunksjoner som er gjemt i innstillingene. Du kan få klienten til å koble seg automatisk når enheten din har en aktiv internettforbindelse, for eksempel, eller bare når du får tilgang til usikrede eller ikke-tillitne nettverk. Du kan velge en protokoll (IKEv2 eller OpenVPN) eller bestemme om du bruker systemets eller Perimeter 81’s DNS, og det er tweaks for å kjøre klienten når Windows starter, kontrollere varslene og mer.
Mobilappene har noen få mindre funksjoner (du kan for eksempel ikke lage lister over pålitelige nettverk). De har et veldig likt grensesnitt til skrivebordsutgavene, og er veldig enkle å bruke.
Vi ble mindre imponert over resultatene av vår kill switch-testing, som avdekket forskjellige problemer. Da vi med tvang stengte en IKEv2-tilkobling, var vår virkelige IP-adresse synlig inntil klienten koblet til igjen. Da vi prøvde det samme med OpenVPN, ble internett blokkert, men så fullstendig at klienten vår ikke kunne koble til igjen før vi startet på nytt. Og etter at kill switch-testingen var fullført, fant vi ut at klienten ikke var i stand til å opprette IKEv2-tilkoblinger, selv etter omstart (ikke spør oss hvorfor, vi har ikke den svakeste ideen).
Dette er ikke så ille som det ser ut. Våre tester inkluderer noen ekstreme forhold som ikke vil skje ofte i virkelighetsbruk (med tvang å lukke lokale TCP-tilkoblinger, avslutte OpenVPN-klienten), og er veldig ‘worst case’ scenarier. Og selv om det verste skjer, vil du bare være ubeskyttet i noen sekunder med IKEv2, eller ikke i det hele tatt hvis du bruker OpenVPN. Fortsatt har mange VPN-klienter langt mer pålitelige drepebrytere, og det er tydelig mye rom for forbedring her.
Perimeter 81s administrasjonskonsoll er en alvorlig omfattende affære (Image credit: Perimeter 81)
VPN-ledelse
Hvis du er en lettgått type sjef, kan du la dine ansatte administrere Perimeter 81-apper selv. Men det kan ikke alltid føre til den beste sikkerheten, og det er derfor Perimeter 81s administrasjonskonsoll inneholder en bunke med alternativer som hjelper deg å kontrollere og overvåke hvordan tjenesten brukes..
Vil du ikke begrense tilgangen med passord, for eksempel? Slå på tofaktorautentisering med et klikk (SMS eller pushvarsler, Duo Security og Google Authenticator støttes).
Du kan konfigurere innstillingene for alle appene. Dette er potensielt tidsbesparende for brukerne dine. Når du først har laget en lokal liste over, for eksempel, 10 pålitelige bedriftsnettverk, vil de bruke det umiddelbart. Som standard kan brukere endre de fleste av disse innstillingene på enheten hvis de synes det er passende, men du kan også tvinge dem til å bruke alle de du synes er spesielt viktige.
Det er mulig å konfigurere innstillinger for applikasjoner – og mye mer foruten (Bildekreditt: Omkrets 81)
Å konfigurere appene er bare den første delen av historien. En policyfunksjon gjør det mulig å lage komplekse regler for å definere hvem som får tilgang til hvilke områder av nettverket ditt. Disse kan være basert på brukere og brukergrupper, dato og tid, beliggenhet (IP eller land), nettleser, operativsystem og mer. Hvis du ønsker å beskytte de mest sensitive ressursene dine, kan det være noe du gjør her å opprette en liten gruppe av pålitelige brukere og hvitliste IP-ene deres.
Vi har ikke plass til å begynne å gjøre rettferdighet til alle Perimeter 81-funksjoner, men det er mye mer du kan gjøre her: tilbakestill brukerpassord manuelt, se enhetene de bruker, kanskje sjekk aktivitetslogger for å se hvem som har fått tilgang til nettverk, og når.
Netflix
Perimeter 81 er en altfor seriøs tjeneste til å annonsere sine Netflix-blokkeringsevner. Selv bedriftstyper trenger å slappe av på slutten av nok en høytflyvende dag, så vi kjørte noen raske kontroller for å se hvordan det presterte.
Svaret var: ikke verst i det hele tatt. Perimeter 81 kunne ikke få oss inn i BBC iPlayer, og selv om Disney + ikke ga oss noen stedsrelaterte feil, nektet spilleren å laste. Men vi hadde tilgang til bare YouTube-innhold fra USA, Storbritannia og USA Netflix og amerikanske Amazon Prime Video, og det er mye bedre enn vi ser med mange flere konvensjonelle VPN-er for forbrukere.
Hvor pålitelig dette kan være, er åpent for spørsmål. Dette er sannsynligvis ikke en VPN som vil bli valgt av de fleste streaming fans, så det er mindre sannsynlig å tiltrekke blokker fra de store strømmenettverkene. Men siden Perimeter 81 ikke forplikter seg til å fjerne blokkering av noen plattform – Netflix vurderer ikke omtale på nettstedet, og til og med ordet ‘streaming’ vises bare en gang – det virker usannsynlig at selskapet vil iverksette tiltak hvis en bestemt plattform slutter å fungere.
Prestasjonstester viste seg å være noe av en blandet veske, men VPN er til tider imponerende rask (Bildekreditt: Omkrets 81)
Opptreden
De endelige testene våre brukte referansesidene SpeedTest.net og TestMy.net for å måle nedlastingshastigheter perimeter 81 fra et par steder.
Storbritannias resultater var litt inkonsekvente, med hastigheter fra 59-69Mbps på en 75Mbps testlinje. Det er imidlertid neppe en katastrofe, og da vi kjørte testene i løpet av april 2020, og internettrafikken var høyere på grunn av koronaviruslåsingene, vil vi ikke regne dette som et betydelig problem.
Resultatene i USA varierte enda mer, med hastigheter fra en median 64-65 Mbps i en økt, til 284-314 Mbps i en annen, begge på en testlinje på 600 Mbps.
Vi kan ikke si sikkert hvorfor noen av disse hastighetene var så lave – høy trafikk, travle servere, kanskje lokale problemer eller problemer med testnettstedene – men vi kan gi selskapet stor ære for sin 300Mbps + topp. Det er en flott ytelse, langt bedre enn de fleste av konkurransen (gjennomsnittlig VPN når sjelden 200 Mbps), og viser at Perimeter 81 har minst potensialet til å levere svært høye hastigheter.
Endelig dom
Perimeter 81s VPN er enkel å bruke, kan være veldig rask og har noen veldig kraftige sentrale styrings- og revisjonsfunksjoner. VPN er imidlertid bare ett aspekt av tjenesten – dens mange andre funksjoner gjør det mulig å sikre tilgang til alle sky- og nettverksressursene. Vel verdt en titt.
- Vi har også trukket frem de beste VPN-tjenestene
