Обзор NordLayer 2024: Большой тест корпоративной VPN, где ее слабые места?
Petr Novák, последнее обновление 02.01.2024
-
NordLayer: Плюсы, минусы и сравнение всех вариантов корпоративных VPN
- Провайдер базируется в стране-члене альянса 5 Eyes
- Множество дополнительных функций безопасности
- Улучшенные возможности для администраторов
- Возможность создания VPN между сайтами с выделенным сервером
- Топовый протокол NordLynx
- Очень хорошая поддержка клиентов
NordLayer – это VPN, специально разработанный для малого бизнеса с не менее чем пятью пользователями, среднего бизнеса и крупных корпораций. В отличие от обычного VPN, он предлагает специальные функции для сетевых администраторов и дополнительные средства защиты.
Оператором сервиса является американская компания Nord Security Inc., которой также принадлежит NordVPN сервис для индивидуальных пользователей. В ту же группу владельцев, что и NordLayer, входят также Surfshark и Atlas VPN Pro.
Мы тщательно протестировали корпоративный VPN NordLayer и выявили его сильные и слабые стороны.
В ходе многократных измерений NordLayer добился очень хорошей скорости передачи данных: скорость загрузки и выгрузки превысила 100 Мбит/с. Этого значения достаточно для передачи больших файлов и для быстрого резервного копирования данных в облако. В приложении пользователи могут выбирать из серверов, расположенных в 35 точках мира. У них также есть выделенный сервер, предназначенный только для пользователей из одной организации.
В приложении NordLayer реализована важная защита от утечек DNS и функция kill switch, которая отключает устройство от Интернета при потере соединения с VPN-сервером. Это предотвращает возможную компрометацию данных и раскрытие реального IP-адреса пользователя.
Преимуществом NordLayer является широкий набор функций и инструментов, позволяющих администраторам изменять настройки VPN в соответствии с потребностями своей компании. Автоматический запуск приложения и подключение к VPN можно включить при загрузке устройства или при подключении к неизвестной сети wi-fi. Администратор может включить дополнительные функции безопасности для пользователей, такие как двухфакторная аутентификация или биометрическая аутентификация. В управлении учетными записями администратор может отслеживать активность отдельных пользователей и, при необходимости, блокировать им доступ к выбранным веб-сайтам.
NordLayer надежно защищен от возможных утечек пользовательских данных, поскольку использует только серверы, оснащенные оперативной памятью, которая не позволяет хранить данные в течение длительного времени. В результате серверы больше не могут собирать передаваемые данные, списки посещаемых сайтов или IP-адреса пользователей.
Поддержка клиентов Nordlayer также превосходна и доступна 24 часа в сутки 7 дней в неделю.
-
NordLayer: Сравнение Lite, Core и Premium
Подписки NordLayer бывают трех вариантов, которые различаются по возможностям и, естественно, по цене. Для самых требовательных клиентов NordLayer предлагает индивидуальную программу, в которой отдельные параметры услуги могут быть детально настроены.
Параметр Lite Core Premium Производительность сервера до 1 Гбс до 1 Гбс до 1 Гбс Общие сайты более 30 более 30 более 30 Приватные сайты ❌ нет более 30 более 30 Выделенный сервер с фиксированным IP ✔️ да ✔️ да ✔️ да IP allowlisting ✔️ yes ✔️ yes ✔️ yes Автоматическое обнаружение угроз ✔️ да ✔️ да ✔️ да Количество различных протоколов 4 4 4 Протокол NordLynx ✔️ да ✔️ да ✔️ да Настраиваемый DNS ❌ нет ✔️ да ✔️ да Ручная настройка сети ❌ нет ✔️ да ✔️ да Расширения браузера ❌ нет ❌ нет ✔️ да Smart Remote Access ❌ нет ❌ нет ✔️ да Менеджер выделенных учетных записей ❌ нет ✔️ да ✔️ да 👨💼 Минимальное количество лицензий NordLayer
Для всех вариантов подписки минимальное количество составляет 5 платящих пользователей. К лицензиям NordLayer Core и NordLayer Premium можно опционально добавить выделенный IP-адрес.
🧪 Пробная версия NordLayer
NordLayer не предлагает пробную версию в классическом понимании, но Вы можете активировать демо-счет через службу поддержки, который включает все предлагаемые функции. В качестве альтернативы Вы можете оплатить услугу и воспользоваться гарантией возврата денег, при которой 100% суммы возвращается в течение первых 14 дней. Гарантия возврата денег не распространяется на оплату в Биткойнах.
💳 Как оплатить подписку на NordLayer
Для оплаты подписки Вы можете использовать дебетовую или кредитную карту, банковский перевод, а если сумма Вашего заказа превышает $100094 150 ₽, Вы можете оплатить его Биткойнами. Все заказы, разумеется, сопровождаются счетом-фактурой и налоговой квитанцией.
-
Поддержка устройств в NordLayer: Windows, macOS, Android, iOS…
Приложение NordLayer доступно для всех распространенных платформ, которые используются в работе. Его можно установить на компьютеры под управлением Windows, macOS и Linux, а также на мобильные телефоны под управлением Android и iOS.
Поддержка защиты смарт-телевизоров, игровых консолей или других устройств напрямую отсутствует. Все устройства, подключенные к одной сети, можно защитить, установив NordLayer непосредственно на маршрутизатор.
Начиная с варианта Premium, NordLayer также доступен в виде расширения для браузеров Chrome, Edge и Mozilla.
Если у сотрудника возникнут проблемы с установкой оригинального приложения NordLayer, можно загрузить конфигурацию IKEv2 или OpenVPN и использовать внешнее решение.
-
Приложение NordLayer: Удобство использования, белый список, выбор сервера…
Приложение NordLayer для настольных и мобильных компьютеров удобно и просто. Пользователи могут легко загрузить его и войти в систему с помощью назначенного имени пользователя и пароля, который по желанию может быть дополнен кодом для двухфакторной аутентификации. В приложении есть несколько языков на выбор. Изменение цветовой темы шаблона невозможно.
В настройках Вы можете активировать автоматический запуск приложения после загрузки устройства или включить расширенные функции безопасности. К ним относятся “выключатель” или автоматическое подключение к NordLayer после входа в незащищенную сеть wi-fi. Вы также можете включить уведомления, информирующие Вас об изменении статуса соединения.
Протокол выбирается автоматически из NordLynx, OpenVPN UDP, OpenVPN TCP и IKEv2. В случае возникновения проблем, протоколы можно переключить вручную.
Места в списке сортируются в алфавитном порядке, отдельные страны можно сохранить в качестве избранных. Корпоративный шлюз отображается над общими сайтами. Подключение к нему можно защитить, потребовав биометрическую аутентификацию, например, в виде отпечатка пальца. Корпоративный шлюз гарантирует, что все пользователи имеют один и тот же IP-адрес.
В расширении для браузера whitelisting (так называемое раздельное туннелирование) можно использовать для определения сайтов, доступ к которым возможен без VPN.
-
Опции конфигурации NordLayer: Удобство для пользователя, отчеты…
С NordLayer администратор корпоративной сети имеет довольно широкие возможности по настройке или ограничению прав отдельных членов организации.
Главная особенность – возможность установить частный защищенный шлюз со статическим VPN, к которому могут подключаться отдельные пользователи. В интерфейсе администратора отображается загрузка сервера, а также есть возможность настроить безопасное соединение с корпоративной сетью через выделенный сервер.
Для сервера с корпоративным частным шлюзом можно активировать функцию Deep Packet Inspection, которая, говоря простым языком, проверяет все проходящие данные. Еще одна опция – DNS-фильтрация, при которой подключенным устройствам будет запрещен доступ к определенным категориям сайтов. Например, могут быть запрещены сайты азартных игр, социальные сети или сайты с контентом для взрослых.
Администратор корпоративной сети может определить свои собственные “безопасные устройства”, запретив доступ всем остальным. Например, можно разрешить доступ только устройствам Windows или заблокировать все устройства Linux. Индивидуальные ограничения могут быть активированы вплоть до уровня версии операционной системы, и можно создать несколько профилей с различными разрешениями и правилами.
Администраторы имеют доступ к большому количеству статистических данных, и активность отдельных пользователей можно отслеживать очень подробно. Для каждого созданного профиля можно отследить количество подключений, продолжительность и серверы, к которым он подключался. Можно просмотреть любые действия, связанные с учетной записью, например, активацию двухфакторной аутентификации, настройку выделенного сервера или фильтрацию DNS.
Вся статистика может быть легко экспортирована в формат .csv для более детального анализа.
Для упрощения входа пользователей в систему можно активировать SSO (Single Sign-on), когда вместо имени и пароля можно использовать учетную запись третьей стороны. Например, поддерживаются Google, Azure AD или OneLogin.
-
Тест скорости NordLayer
NordLayer никак не ограничивает пользователей в объеме передаваемых данных, это относится к тарифам Lite, Core и Premium.
Место подключения всегда нужно выбирать вручную, приложение не предлагает автоматического выбора самого быстрого сервера. Мы неоднократно тестировали скорость соединения на нескольких различных серверах в разных странах.
Средняя скорость загрузки достигла 140 Мбит/с, что вполне достаточно для скачивания больших файлов, потокового видео 4k и работы с данными в облаке.
Средняя измеренная скорость загрузки составила 110 Мбит/с. Таким образом, NordLayer можно использовать для быстрого резервного копирования важных корпоративных данных в облако или в другие места в Интернете.
Третий контролируемый параметр – скорость отклика, которая показывает задержку между отправленным сигналом и ответом сервера на него. После подключения к серверам NordLayer мы измерили среднее время отклика в 30 мс, что вполне достаточно для всех видов деятельности в Интернете. Что касается скорости отклика, то меньшее значение всегда лучше. Отклики сервера свыше 50-100 мс могут вызывать раздражающие заикания, например, во время видеозвонков.
-
Серверы и местоположения NordLayer
NordLayer имеет серверы в 33 странах мира, причем лучше всего охвачены Европа и Северная Америка.
Серверы также доступны в США, Канаде, Великобритании, Австралии, Новой Зеландии и в странах с цензурой в Интернете, таких как Турция и Объединенные Арабские Эмираты. По сравнению с VPN-сервисами для обычных пользователей, количество локаций меньше, но все же вполне достаточно для большинства бизнес-клиентов.
В некоторых странах доступны выделенные серверы для эксклюзивного использования конкретными клиентами.
Количество действующих серверов не раскрывается из соображений безопасности, однако, учитывая репутацию бренда, их будет достаточно для предоставления качественного сервиса. Кроме того, NordLayer предоставляет корпоративным клиентам возможность получить сервер, настроенный в соответствии с требуемыми параметрами.
Все серверы физически расположены в указанных местах. Кроме того, серверы оснащены исключительно оперативной памятью и не имеют жесткого диска, поэтому не допускают длительного хранения конфиденциальных данных. Такая практика значительно повышает уровень конфиденциальности пользователей.
В NordLayer серверы можно сохранять в избранном и получать к ним более быстрый доступ. Вы также можете настроить автоматическое подключение к выбранному серверу при запуске приложения. Функция автоматического выбора самого быстрого сайта в данный момент недоступна.
🗺️ Список общих серверов NordLayer
Сайты в этом списке доступны всем подписчикам NordLayer. Серверы в этих странах используются совместно несколькими пользователями.
Европа 🇧🇪 Бельгия 🇧🇬 Болгария 🇨🇿 Чешская Республика 🇩🇰 Дания 🇫🇮 Финляндия 🇫🇷 Франция 🇭🇷 Хорватия 🇮🇪 Ирландия 🇮🇹 Италия 🇭🇺 Венгрия 🇩🇪 Германия 🇳🇱 Нидерланды 🇳🇴 Норвегия 🇵🇱 Польша 🇵🇹 Португалия 🇦🇹 Австрия 🇷🇴 Румыния 🇸🇰 Словакия 🇷🇸 Сербия 🇪🇸 Испания 🇸🇪 Швеция 🇨🇭 Швейцария 🇹🇷 Турция 🇬🇧 Великобритания Северная Америка 🇨🇦 Канада 🇲🇽 Мексика 🇺🇸 США Азия 🇭🇰 Гонконг 🇮🇱 Израиль 🇯🇵 Япония 🇸🇬 Сингапур 🇦🇪 Объединенные Арабские Эмираты Океания 🇦🇺 Австралия 🗺️ Список выделенных серверов NordLayer
Выделенные серверы NordLayer с фиксированными IP-адресами предназначены исключительно для использования абонентом. Они доступны только в вариантах подписки NordLayer Core и NordLayer Premium.
Европа 🇧🇪 Бельгия 🇨🇿 Чехия 🇩🇰 Дания 🇫🇮 Финляндия 🇫🇷 Франция 🇮🇪 Ирландия 🇮🇹 Италия 🇱🇹 Литва 🇭🇺 Венгрия 🇨🇾 Кипр 🇩🇪 Германия 🇳🇱 Нидерланды 🇳🇴 Норвегия 🇵🇱 Польша 🇦🇹 Австрия 🇷🇴 Румыния 🇪🇸 Испания 🇸🇪 Швеция 🇬🇧 Великобритания Северная Америка 🇨🇦 Канада 🇺🇸 США Южная Америка 🇧🇷 Бразилия Азия 🇯🇵 Япония 🇰🇷 Южная Корея 🇸🇬 Сингапур Африка 🇿🇦 Южная Африка Океания 🇦🇺 Австралия -
Безопасность в NordLayer: Защита DNS, Kill Switch…
NordLayer предлагает передовые средства безопасности, обеспечивающие полную анонимность и защищающие всю Вашу компанию от потери данных.
Основой безопасности является передовой протокол безопасности NordLynx. Разработанный самой компанией Nord Security, он основан на передовом протоколе WireGuard, который отличается высокими скоростями передачи данных. При настройке NordLynx может быть опционально заменен протоколами безопасности OpenVPN UDP, OpenVPN TCP или IKEv2.
Все передаваемые данные защищены 256-битным шифрованием AES, которое отличается высокой степенью защиты и используется, в частности, для защиты банковских и военных систем.
В Вашей организации можно создать собственный шлюз с выделенным IP-адресом. Доступ к нему могут получить только одобренные устройства, подключенные к данной учетной записи NordLayer. Подключения могут быть защищены дополнительной биометрической верификацией. Это либо отпечаток пальца или сканирование лица на мобильных устройствах, либо пароль в компьютерном приложении.
Повысить безопасность учетной записи можно также с помощью двухфакторной аутентификации, когда при входе в систему наряду с паролем требуется ввести одноразовый код из мобильного приложения или SMS.
В приложении NordLayer реализована функция kill switch, которая отключает устройство от Интернета при потере соединения с VPN-сервером. Это предотвращает обнаружение реального IP-адреса и местоположения пользователя и компрометацию передаваемых данных. После повторного подключения к VPN-серверу соединение восстанавливается. Kill switch доступен только в протоколах NordLynx и OpenVPN.
Еще одна дополнительная функция протоколов NordLynx и OpenVPN – блокировка соединений с устройствами в домашней сети wi-fi. Устройства с активными настройками не смогут подключаться к другим компьютерам и мобильным телефонам в той же сети, принтерам или смарт-телевизорам. Все эти устройства могут представлять угрозу безопасности.
В настоящее время NordLayer не поддерживает многоходовые соединения, при которых данные проходят через два разных VPN-сервера одновременно. Это обеспечивает более высокий уровень безопасности, поскольку второй сервер защищает пользователя в случае нарушения первого уровня защиты.
В администрировании NordLayer отдельные пользователи могут активировать функцию “Always On VPN”, которая гарантирует, что подключение к Интернету будет работать только при активном VPN-соединении. Сотрудники не могут изменить эту настройку, поэтому данные компании остаются защищенными от возможных утечек.
Cloud Firewall обеспечит защиту облачной инфраструктуры компании, благодаря специальным шлюзам доступ к файлам и приложениям будет возможен даже за пределами территории компании. NordLayer также оснащен функцией ThreatBlock, которая блокирует вредоносное ПО и другие интернет-угрозы.
Простое веб-администрирование NordLayer позволяет легко вводить и выводить сотрудников. Легко ограничить права пользователей и назначить заранее установленные роли, которым можно присваивать различные права. Это может не только повысить безопасность, но и снизить объем трафика в защищенной сети.
Управление пользователями еще больше упрощается благодаря функции блокировки устройств на основе их операционной системы. Например, если Вы знаете, что все в Вашей компании пользуются только устройствами под управлением Windows, Вы можете легко автоматически блокировать попытки подключения устройств под управлением iOS, macOS или Android.
Если Вам не хватает какой-либо функции, круглосуточная поддержка клиентов NordLayer позволит Вам связаться с их инженерами и запросить индивидуальную услугу.
-
Торрент и потоковое видео с NordLayer
NordLayer предназначен для деловых и корпоративных пользователей, однако мы также протестировали возможности потокового вещания и торрентов с помощью NordLayer.
Торренты с активной защитой NordLayer возможны, хотя нет серверов, специально оптимизированных для такого типа трафика. Фактический IP-адрес пользователя остается скрытым от противника, что защищено функцией kill switch в случае сбоя. Достигнутые нами скорости скачивания и загрузки были достаточны для работы с торрентами.
Мы проверили способность NordLayer делать недоступными фильмы и сериалы, подключаясь к американским серверам. NordLayerd успешно работал с YouTube, Netflix, Disney Plus и Hulu, но, несмотря на неоднократные попытки, мы не смогли воспроизвести видео с Amazon Prime Video и HBO Max. Средняя скорость соединения была намного выше 50 Мбит/с, необходимых для потоковой передачи видео сверхвысокой четкости 4k.
Воспроизведение видео было плавным, а загрузка контента не вызывала раздражения.
-
Нагрузка на компьютер с NordLayer
NordLayer для настольных компьютеров – одно из очень неприхотливых в обслуживании приложений, его требования к устройству минимальны. Нагрузка на устройство варьируется в зависимости от его процессора и размера батареи. На тестовом ноутбуке MacBook нагрузка на процессор и батарею составила 0,1%, при этом приложение занимало всего 30 МБ оперативной памяти.
Чтобы снизить системные требования, приложение можно отключить, чтобы оно автоматически подключалось к VPN при загрузке устройства. Однако для максимальной защиты мы рекомендуем постоянно держать VPN активированным при работе с корпоративными данными.
-
Главный офис компании NordLayer
NordLayer управляется компанией Nord Security Inc., расположенной в Нью-Йорке, США. Nord Security – это многонациональная компания, некоторые подразделения которой также зарегистрированы в Нидерландах и Литве.
NordLayer связан правом собственности с NordVPN, Surfshark Atlas VPN Pro и Atlas VPN Free.
В группу владельцев также входит Incogni, сервис, обеспечивающий удаление личных данных пользователей из маркетинговых баз данных.
-
Политика конфиденциальности компании NordLayer
NordLayer придерживается строгой политики конфиденциальности. Серверы установлены в безопасных местах и оснащены исключительно перезаписываемой RAM-памятью, которая не позволяет хранить данные в течение длительного времени. Кроме того, все данные, хранящиеся в памяти, постоянно перезаписываются и стираются даже при перезапуске сервера. Восстановить их невозможно, поэтому риск компрометации данных минимален.
При использовании NordLayer сохраняются имена пользователей, адреса электронной почты, должности сотрудников, IP-адреса, используемые устройства и операционные системы, время соединения и используемые серверы. Все данные тщательно шифруются, и сбор этой информации осуществляется не просто так: чтобы обеспечить доступ администратора компании к этой информации.
Сам поставщик услуг NordLayer имеет доступ к данным о клиенте, включая информацию о платежах. Также собираются данные, полученные при обращении в службу поддержки, целью этого шага является повышение уровня предоставляемого сервиса. Если Nord Security Inc. будет предъявлен обязательный вызов, компания обязана передать любую запрошенную информацию в полицию или суд.
До сих пор не было известно ни об одной утечке данных из Nord Security Inc. Сервис неоднократно проходил проверки и аудиты, подтверждающие, что данные пользователей не подвергаются серьезному риску. Оператор NordLayer получил сертификат ISO/IEC 27001:2013 в соответствии с правилами аудита SOC 2 Type I от TÜV Thüringen.
-
Поддержка в NordLayer: Чат, электронная почта…
Базовая техническая поддержка NordLayer доступна через чат и электронную почту по адресу support@nordlayer.com. Большой объем информации можно найти в базе знаний и в разделе FAQ. Туда же сотрудники службы поддержки направили нас в живом чате.
NordLayer также ведет блог с информацией из мира кибербезопасности.
Клиенты NordLayer Core и NordLayer Premium с 30 и более пользователями имеют собственного менеджера по работе с клиентами NordLayer. Кроме того, при покупке индивидуальной лицензии NordLayer в Вашем распоряжении архитектор, который поможет настроить параметры в соответствии с конкретными потребностями клиента.
-
Частые вопросы о NordLayer
Безопасна ли корпоративная VPN NordLayer?
NordLayer – ведущий поставщик решений по обеспечению безопасности для предприятий и корпораций. Мы тщательно протестировали сервис на нескольких устройствах, и весь трафик данных, IP-адреса и DNS остались надежно скрыты. NordLayer использует передовые технологии для защиты данных, включая собственный протокол NordLynx, который основан на современном WireGuard. Передаваемые данные защищены 256-битным шифрованием военного класса и серверами оперативной памяти.Для еще большей безопасности данных и учетных записей пользователей можно активировать двухфакторную аутентификацию или вход на выделенные серверы по отпечаткам пальцев. Любой пользователь может активировать функцию “Всегда включен VPN”, которая позволяет ему выходить в Интернет только при активном VPN. У сотрудников нет возможности отключить эту функцию.
Бесплатен ли NordLayer?
NordLayer – это комплексное решение для обеспечения кибербезопасности в компаниях, из-за высоких эксплуатационных расходов являющееся платной услугой. Бесплатная версия NordLayer недоступна, но Вы можете запросить доступ к тестовой демо-версии на ограниченный период времени.Подписка на NordLayer предлагается в трех вариантах, которые отличаются количеством доступных функций. Подробную информацию, включая цены, можно найти на сайте NordLayer.com.
Является ли NordLayer VPN?
NordLayer – это решение, включающее в себя облачные VPN-сервисы для малых и крупных компаний. Оно предлагает конечным пользователям ряд функций, знакомых по традиционным VPN-провайдерам. Среди них – выбор серверов в разных местах или функция kill switch. NordLayer также может разблокировать избранные службы потокового вещания, такие как YouTube, Netflix, Disney Plus или Hulu.NordLayer предоставляет руководителям компаний и сетевым администраторам широкие возможности для обеспечения безопасности корпоративной сети и администрирования пользователей. Можно установить очень подробные правила и создать выделенный сервер в любом месте.
