您的替代选择
定价
Perimeter 81 提供两种核心计划 - 至少有 5 个用户的 Essentials 计划和至少有 10 个用户的 Premium 计划。如果您需要 50 名或更多用户,那么您可以协商根据您的业务需求量身定制的自定义企业计划。
每年购买可享受 20% 的折扣。没有免费试用,因此,但有 30 天退款保证。您还可以要求工作人员向您展示 30 分钟的产品一对一演示。
特征
Perimeter 81 提供传统企业 VPN 的所有优势,包括对企业 Intranet 资源的安全远程访问以及通过不安全的公共 WiFi 网络访问资源时的保护 - 所有这些都不需要昂贵的物理服务器和运行它们所需的高素质员工。
它还包括以下功能:
- 灵活访问各种非传统网络资源,例如云网络和物联网资源。
- 它可以动态扩展 - 通过即时创建私有 VPN 服务器网关,每个网关都有自己的静态 IP 地址。
- 允许管理员分配精细的访问权限 - 可以通过易于使用的统一管理门户来管理具有团队权限的多个用户组。
- 允许管理员监控网络活动,例如带宽使用情况 - 密切关注哪些资源被访问,并检测网络问题和异常情况。
- 为大多数主要平台提供易于使用的应用程序 - Windows、macOS、Linux(现在还有 Linux X64)、iOS 和 Android。大多数这些应用程序都包含终止开关。
- 为用户提供对大型公共 VPN 网络的访问。
- 在使用未知或不安全的 WiFi 网络时提供自动 WiFi 保护。
- 允许使用双因素身份验证 - 以提高安全性。
- 与身份提供商集成以改进用户身份验证 - 支持的提供商包括 Google Suite、Okta、OneLogin 和 Microsoft Azure Active Directory。 Perimeter 81 还通过网络的 Active Directory/LDAP 连接器拥有自己的本地 Active Directory。
- 医疗保健 HIPAA 合规性。
- 财务数据保护。
- 多租户云。
- 单点登录集成。
- 高级 DNS 过滤。
- Splunk 集成。允许各种规模的组织搜索、分析和查看从其 IT 基础设施收集的数据 - 全面了解您的 Perimeter 81 活动。
- 24/7 电话和实时聊天支持。
医疗保健 HIPAA 合规性
Perimeter 81 通过端到端加密和内置 2FA(双因素身份验证)保护 ePHi,帮助医疗保健公司实现 HIPAA 合规性。
财务数据保护
对于金融公司来说,Perimeter 81 通过保护对敏感数据和组织资源的现场和移动访问,并将这些资源隐藏在公共互联网上,从而确保关键财务数据免受网络威胁。
多租户云
使用方便的门户网站,可以部署多个网络,每个网络都有自己的权限。这些网络可以连接到中央办公室,彼此互连或使用 IP 白名单与 AWS、Google Cloud、Azure 和其他 SaaS 服务等云服务互连。
单点登录集成
可以通过 Web 界面管理对公司资源的访问,为个人或团体提供无缝的 Active Directory、Okta、GSuite 和 Azure AD 集成。
DNS过滤
DNS 过滤是我们在 VPN 客户端中越来越多看到的一项功能。通常,这是非常基本的 - 只需根据免费可用的阻止列表来阻止已知的广告和恶意软件域(这是一种非常有效的策略)。
然而,Perimeter 81 更进一步,引入了高级 DNS 过滤功能,使您可以对过滤的内容进行细粒度控制。除了简单的域白名单和黑名单之外,您还可以通过选择预定义的类别进行过滤。
除了阻止恶意网站和网络钓鱼域之外,这种类型的 DNS 过滤对于希望限制在公司或个人设备 (BYOD) 上访问内容的企业以及防止工作场所分心的企业特别有用。
表现
速度
目前我们只有非常早期的速度测试结果。基于这些,Perimeter 81 的速度并不可怕,但也不是很令人兴奋。原始平均/最大突发速度结果为 51.1 Mbit/s / 282.5 Mbit/s,加权平均得分为 27.01 Mbit/s。
不过,过去几天的结果一直在稳步改善,因此在趋于平稳之前可能仍会显着改善。我们将根据需要更新本文。
泄漏测试
使用 Windows 和 macOS 应用程序时,我们没有检测到任何类型的 IP 泄漏。这包括 IPv6 泄漏、WebRTC 泄漏(IPv4 和 IPv6)以及 DNS 泄漏(IPv4 和 IPv6)。我们当时或撰写本文时无法测试移动设备的 IPv6 问题,但未检测到 IPv4 连接存在泄漏。
总体而言,《周界 81》获得了最高分。请参阅IP 泄露完整指南有关此主题的更多信息。
易于使用
服务入门
Perimeter 81 使 IT 经理可以轻松地在其团队成员之间部署服务。只需邀请团队成员,他们将收到一封电子邮件邀请,在各种平台上下载 Perimeter 81 客户端软件。
云管理门户
Perimeter 81 的核心是 Web 门户,允许您管理团队成员、服务器和权限。它还允许您监控团队与 VPN 平台的互动。
“团队”选项卡为您提供所有团队成员的概览。从这里您可以邀请新成员并查看团队成员上次登录的时间。您还可以为他们分配组织内的“角色”,每个角色授予团队成员一组不同的权限。
管理员可以创建组,指定哪些团队成员可以访问哪些私有服务器。由于每个专用服务器都可以配置为访问各种资源,因此在选择哪些团队成员可以访问哪些资源时,这为管理员提供了高度的可定制性。
可以说,该服务最酷的功能是能够动态创建专用 VPN 服务器。这些是在虚拟机(VPS 实例)上运行的软件 VPN 服务器,VPS 托管提供商主要根据其专用服务器所在的位置进行选择。
创建新服务器非常容易。
可以在同一位置或世界各地的不同位置创建多个服务器。目前可以在美国多个地点创建私人服务器:多伦多、阿姆斯特丹、伦敦、法兰克福、新加坡、班加罗尔、以色列、巴黎、悉尼和东京。
如果您需要另一台服务器,只需一分钟即可购买新许可证。或者,您可以删除一台服务器并使用同一许可证创建另一台服务器。创建服务器后,大约需要十分钟才能激活。
私有服务器可以充当企业资源的安全网关。除了各种私有云资源(例如 Amazon Cloud Services (AWS)、Google Cloud Platform (GCP) 和 Heroku Private Spaces)之外,还提供了通过防火墙连接到 LAN 资源的说明。
例如,可以通过将来自私有服务器的传入连接列入白名单或设置从这些云服务到 Perimeter 81 的 IPSec 站点到站点 VPN 来访问 AWS 和 CGP。
用于安全 BYO 设置的移动设备集成是通过与多种流行的第三方 MDM(移动设备管理)服务集成来处理的。目前包括 VMWare AirWatch、MobileIron、Microsoft Intune、JAMF 和 Meraki。
“活动”选项卡为管理员提供了其团队与平台互动的详细且可定制的概述。
总的来说,Perimeter 81 云管理平台给我们留下了深刻的印象。它提供了一种灵活直观的方式来动态创建 VPN 服务器,然后使用它们来控制对各种公司资源的访问。
团队成员应用程序
适用于 Windows、macOS 和 Linux (.deb) 的团队应用程序彼此非常相似。
每一款都支持 OpenVPN 或 IKEv2 VPN 协议,而 Windows 和 macOS 应用程序则具有终止开关,可以在互联网连接断开时关闭设备,还可以使用“自动 WiFi”功能,在您连接到未知且可能不安全的 WiFi 网络时打开 VPN。
团队成员可以连接到公司的专用 VPN 服务器,或大型网络公共服务器。过去,Perimeter 81 使用 SaferVPN 网络,尽管 SaferVPN 现在由另一家公司拥有,但在这方面似乎没有太大变化(尽管我们可能是错的)。无论情况如何,Perimeter 81 团队成员都可以连接到 35 个国家/地区的公共 VPN 服务器。
移动应用程序
Android 和 iOS/iPadOS 应用程序使用与桌面应用程序相同的用户体验设计,并且毫不奇怪,彼此非常相似。
这两款应用程序都具有“Wi-Fi 安全”功能(在桌面应用程序中称为“自动 WiFi”),但 Android 应用程序具有用户可选择的终止开关。 iOS 应用程序没有这样的选项,但 Perimeter 81 告诉我们,无论如何,已经内置了一个选项。
Android 还允许您在 OpenVPN 和 IKEv2 之间切换,而 iOS 应用程序仅使用 IKEv2。
客户服务
| 退款保证 | |
| 24小时支持 | |
| 退款保证期限 | 30 |
| 免费试用 |
该网站上有大量文档,包括 Perimeter 81 如何使各种业务受益的示例。
令人困惑的是,可以通过实时聊天客户端联系支持人员,但回复仅是电子邮件。鉴于 Perimeter 81 将其响应描述为“即时 24/7 支持”,并且为普通小型企业客户提供一天之内的响应,这一点尤其令人沮丧。
实际上,通过我们的试用帐户,我们可以在一小时到一整天内收到来自任何地方的电子邮件回复。不过,我们很高兴地说,回复的质量很高。
隐私和安全
| 混淆(隐秘) | |
| IPv6泄漏保护 | |
| WebRTC泄漏保护 | |
| 终止开关 |
管辖权
尽管 Perimeter 81 已与 SaferVPN 品牌保持距离,但这VPN 总部位于以色列拥有强有力的数据保护法,严格而具体地限制政府监视个人数据的能力。
另一方面,摩萨德是美国国家安全局的亲密盟友,以色列以其强大的网络防御行动以及与美国国家安全局在大规模监视行动中的合作而闻名。
但总的来说,我们认为以色列强有力的数据保护法使其成为一个对隐私相当友好的地方。
日志
记录了与 Perimeter 81 功能的使用相关的大量数据:
1. - 管理操作 – 我们记录所有管理操作,包括邀请新团队成员、删除团队成员、更改团队权限、创建新的基于云的访问网关以及可以在我们的管理门户上执行的任何其他操作。
2. – 团队成员操作 – 我们记录连接和登录时间戳、登录成功/错误、连接设备的位置、团队成员连接设备的主机名、业务用户已连接的服务器以及连接时间戳。”
原始IP地址记录在私有访问网关上,但不记录在公共服务器上。
协议和加密
| PPTP | |
| L2TP/IPSec | |
| IKEv2 | |
| 开放VPN |
Perimeter 81 使用以下 OpenVPN 加密:
数据通道:带有 SHA256 哈希身份验证的 AES-256 密码。
控制通道:AES-256 密码,具有 RSA-2048 TLS 握手加密和 SHA-256 身份验证。通过 DH-4096 Diffie-Hellman 密钥交换启用完美前向保密 (PFS)。
这些设置高度安全,符合或超过我们的要求最低建议。
最后的想法
Perimeter 81 是一款执行良好的令人兴奋的产品。中小型企业 (SME) 尤其会欣赏部署企业 VPN 网络的能力,而无需传统上与此类设置相关的硬件和熟练员工方面的高成本。
管理控制台可以轻松、精细地控制团队的操作和权限,客户端软件运行良好且易于团队成员使用。能够动态创建 VPN 服务器,每个服务器都有自己的权限,然后以灵活的方式向其分配团队成员,这是一种启示。
不过,这种灵活性确实是有代价的。正如预期的那样,这些托管在共享物理服务器上的软件 VPS 实例无法提供出色的速度性能。
但总的来说,我们认为 Perimeter 81 是一款突破性的网络管理和安全工具,为许多企业带来了新的可能性。