Огляд NordLayer 2024: Великий тест корпоративної VPN, де її слабкі місця?
Petr Novák, Оновлено 02.01.2024
-
NordLayer: Плюси, мінуси та порівняння всіх варіантів корпоративної VPN
- Провайдер базується в країні-учасниці альянсу 5 Eyes
- Багато додаткових функцій безпеки
- Покращені можливості для адміністраторів
- Можливість створення міжсайтової VPN з виділеним сервером
- Першокласний протокол NordLynx
- Дуже хороша підтримка клієнтів
NordLayer – це VPN, спеціально розроблена для малого бізнесу з кількістю користувачів не менше п’яти, середнього бізнесу та великих корпорацій. На відміну від звичайної VPN, вона пропонує спеціальні функції для мережевих адміністраторів та додаткові засоби безпеки.
Оператором сервісу є американська компанія Nord Security Inc., якій також належить сервіс NordVPN для індивідуальних користувачів. До тієї ж групи власників, що і NordLayer, також належать Surfshark і Atlas VPN Pro.
Ми ретельно протестували корпоративну VPN NordLayer і виявили її сильні та слабкі сторони.
Під час багаторазових вимірювань NordLayer показав дуже хороші швидкості передачі даних, зі швидкістю завантаження та вивантаження понад 100 Мбіт/с. Цього значення достатньо для передачі великих файлів і для швидкого резервного копіювання даних у хмару. У додатку користувачі можуть обирати з серверів у 35 локаціях по всьому світу. У них також є виділений сервер, який призначений тільки для користувачів з однієї організації.
У додатку NordLayer реалізовано важливий захист від витоку DNS і функцію kill switch, яка відключає пристрій від Інтернету, якщо зв’язок з VPN-сервером втрачено. Це запобігає можливій компрометації даних та розкриттю реальної IP-адреси користувача.
Перевагою NordLayer є широкий спектр функцій та інструментів, які дозволяють адміністраторам змінювати налаштування VPN для потреб своєї компанії. Автоматичний запуск програми та підключення до VPN можна увімкнути при завантаженні пристрою або при підключенні до невідомої wi-fi мережі. Адміністратор може ввімкнути додаткові функції безпеки для користувачів, такі як двофакторна автентифікація або біометрична автентифікація. В управлінні обліковими записами адміністратор може відстежувати активність окремих користувачів і, при необхідності, блокувати їм доступ до обраних веб-сайтів.
NordLayer добре захищений від можливого витоку даних користувачів завдяки використанню лише серверів, оснащених оперативною пам’яттю, яка не дозволяє довготривале зберігання даних. Як наслідок, сервери більше не можуть збирати передані дані, списки відвіданих веб-сайтів або IP-адреси користувачів.
Підтримка клієнтів Nordlayer також відмінна і доступна 24/7.
-
NordLayer: Порівняння Lite, Core та Premium
Порівняння Lite, Core та Premium
Підписки NordLayer доступні в трьох варіантах, які відрізняються за функціоналом і, звичайно, за ціною. Для найвимогливіших клієнтів NordLayer пропонує індивідуальну програму, в якій можна детально налаштувати окремі параметри послуги.
👨💼 Мінімальна кількість ліцензій NordLayerПараметр Lite Core Premium Продуктивність сервера до 1 Гб до 1 Гб до 1 Гб Сайти спільного доступу більше 30 більше 30 більше 30 Приватні сайти ❌ немає понад 30 понад 30 Виділений сервер з фіксованим IP ✔️ так ✔️ так ✔️ так Лістинг дозволених IP-адрес ✔️ так ✔️ так ✔️ так Автоматичне виявлення загроз ✔️ так ✔️ так ✔️ так Кількість різних протоколів 4 4 4 Протокол NordLynx ✔️ так ✔️ так ✔️ так Кастомний DNS ❌ немає ✔️ так ✔️ так Ручне налаштування мережі ❌ немає ✔️ так ✔️ так Розширення браузера ❌ немає ❌ немає ✔️ так Розумний віддалений доступ ❌ немає ❌ немає ✔️ так Виділений менеджер по роботі з клієнтами ❌ немає ✔️ так ✔️ так Для всіх варіантів підписки мінімальна кількість – 5 користувачів, що платять. Виділена IP-адреса може бути опціонально додана до ліцензій NordLayer Core та NordLayer Premium.
🧪 Пробна версія NordLayer
NordLayer не пропонує пробну версію в класичному розумінні, але ви можете активувати демо-рахунок через службу підтримки, який включає всі пропоновані функції. Крім того, ви можете оплатити послугу і скористатися гарантією повернення грошей, де 100% суми повертається протягом перших 14 днів. Гарантія повернення грошей не поширюється на оплату в біткоїнах.
💳 Як оплатити підписку на NordLayer
Ви можете використовувати дебетову або кредитну картку для оплати підписки, банківський переказ, а якщо ваше замовлення перевищує $100039 784 ₴, ви можете оплатити його в біткоїнах. Всі замовлення, звичайно, супроводжуються рахунком-фактурою та податковою квитанцією.
-
Підтримка пристроїв в NordLayer: Windows, macOS, Android, iOS…
Додаток NordLayer доступний для всіх поширених платформ, які використовуються в роботі. Його можна встановити на комп’ютери з Windows, macOS та Linux, а також на мобільні телефони з Android та iOS.
Підтримка захисту смарт-телевізорів, ігрових приставок або альтернативних пристроїв безпосередньо відсутня. Всі пристрої, підключені до однієї мережі, можна захистити, встановивши NordLayer безпосередньо на роутер.
Починаючи з версії Premium, NordLayer також доступний як розширення для браузерів Chrome, Edge і Mozilla.
Якщо у співробітника виникають проблеми з встановленням оригінального додатку NordLayer, можна завантажити конфігурацію IKEv2 або OpenVPN і використовувати зовнішнє рішення.
-
Додаток NordLayer: Зручність використання, білий список, вибір сервера…
Додаток NordLayer для настільних і мобільних пристроїв є зручним і простим у використанні. Користувачі можуть легко завантажити його і увійти в систему за допомогою призначеного імені користувача і пароля, які за бажанням можуть бути доповнені кодом для двофакторної автентифікації. Додаток доступний кількома мовами на вибір. Змінити колірну тему шаблону неможливо.
У налаштуваннях можна активувати автоматичний запуск програми після завантаження пристрою або увімкнути додаткові функції безпеки. До них відносяться вимикач або автоматичне підключення до NordLayer після входу в незахищену wi-fi мережу. Ви також можете увімкнути сповіщення, які інформуватимуть вас про зміну статусу з’єднання.
Протокол вибирається автоматично з NordLynx, OpenVPN UDP, OpenVPN TCP і IKEv2. У разі проблем, протоколи можна переключити вручну.
Локації в списку відсортовані в алфавітному порядку, окремі країни можна зберігати як обрані. Корпоративний шлюз відображається над загальними сайтами. Підключення до нього можна захистити, вимагаючи біометричну автентифікацію, наприклад, у вигляді відбитка пальця. Корпоративний шлюз гарантує, що всі користувачі мають однакову IP-адресу.
У розширенні веб-браузера білий список (так зване роздільне тунелювання) можна використовувати для визначення веб-сайтів, до яких можна отримати доступ без VPN.
-
Опції конфігурації NordLayer: Зручність для користувача, звіти…
За допомогою NordLayer адміністратор корпоративної мережі має досить широкий спектр можливостей для встановлення або обмеження прав окремих членів організації.
Головною особливістю є можливість налаштування приватного захищеного шлюзу зі статичною VPN, до якого можуть підключатися окремі користувачі. В інтерфейсі адміністратора відображається завантаження сервера, а також є можливість налаштувати захищене з’єднання з корпоративною мережею через виділений сервер.
Для сервера з корпоративним приватним шлюзом можна активувати функцію глибокої перевірки пакетів (Deep Packet Inspection), яка, простіше кажучи, перевіряє всі дані, що проходять через нього. Інший варіант – DNS-фільтрація, коли підключеним пристроям буде заблоковано доступ до певних категорій веб-сайтів. Наприклад, можуть бути заборонені сайти азартних ігор, соціальні мережі або сайти з контентом для дорослих.
Адміністратор корпоративної мережі може визначити власні “безпечні пристрої”, заборонивши доступ до всіх інших. Наприклад, можна дозволити доступ лише до пристроїв під управлінням Windows або заблокувати всі пристрої під управлінням Linux. Можна активувати індивідуальні обмеження аж до рівня версії операційної системи, а також створити кілька профілів з різними дозволами і правилами.
Адміністратори мають доступ до великої кількості статистичних даних, а активність окремих користувачів можна відстежувати в найдрібніших деталях. Для кожного створеного профілю можна відстежувати кількість з’єднань, їх тривалість і сервери, до яких вони були підключені. Можна переглянути будь-яку активність, пов’язану з обліковим записом, наприклад, активацію двофакторної автентифікації, налаштування виділеного сервера або DNS-фільтрації.
Всю статистику можна легко експортувати у форматі .csv для більш детального аналізу.
Для спрощення входу користувача можна активувати SSO (Single Sign-on), де замість імені та пароля можна використовувати обліковий запис третьої сторони. Наприклад, підтримуються Google, Azure AD або OneLogin.
-
Тест швидкості NordLayer
NordLayer жодним чином не обмежує користувачів у кількості переданих даних, це стосується тарифів Lite, Core та Premium.
Місце підключення завжди потрібно обирати вручну, додаток не пропонує автоматичного вибору найшвидшого сервера. Ми неодноразово тестували швидкість з’єднання для декількох різних серверів у різних країнах.
Швидкість завантаження досягала в середньому 140 Мбіт/с, що є достатнім для завантаження великих файлів, потокового 4k-відео та роботи з даними в хмарі.
Середня виміряна швидкість завантаження склала 110 Мбіт/с. Таким чином, NordLayer можна використовувати для швидкого резервного копіювання важливих корпоративних даних у хмару або інше місце в Інтернеті.
Третій параметр, який ми відстежували, – це швидкість відгуку, яка вказує на затримку між відправленням сигналу та відповіддю сервера на нього. Після підключення до серверів NordLayer ми виміряли середній час відгуку 30 мс, що є достатнім для всіх інтернет-активностей. Для швидкості відгуку завжди краще менше значення. Відповіді сервера вище 50-100 мс можуть викликати дратівливі заїкання, наприклад, під час відеодзвінків.
-
Сервери та локації NordLayer
NordLayer управляє серверами в 33 країнах світу, найкраще покриваючи Європу та Північну Америку.
Сервери також доступні в США, Канаді, Великобританії, Австралії, Новій Зеландії та країнах з інтернет-цензурою, таких як Туреччина та Об’єднані Арабські Емірати. Порівняно з послугами VPN для звичайних користувачів, кількість локацій менша, але все ж цілком достатня для більшості бізнес-клієнтів.
Виділені сервери доступні в деяких країнах для ексклюзивного використання конкретними клієнтами.
Кількість працюючих серверів не розголошується з міркувань безпеки, однак, враховуючи репутацію бренду, їх буде достатньо для надання якісного сервісу. Крім того, NordLayer надає корпоративним клієнтам можливість налаштувати сервер відповідно до необхідних параметрів.
Всі сервери фізично розташовані у вказаних локаціях. Крім того, сервери оснащені виключно оперативною пам’яттю і не мають жорсткого диска, тому не дозволяють довгостроково зберігати конфіденційні дані. Така практика значно підвищує конфіденційність користувачів.
У NordLayer сервери можна зберігати як обрані та отримувати до них швидший доступ. Ви також можете налаштувати автоматичне з’єднання з обраним сервером при запуску програми. Функція автоматичного вибору найшвидшого на той момент сайту недоступна.
🗺️ Список віртуальних серверів NordLayer
Сайти зі списку доступні для всіх абонентів NordLayer. Сервери в цих країнах використовуються спільно кількома користувачами.
Європа 🇧🇪 Бельгія 🇧🇬 Болгарія 🇨🇿 Чехія 🇩🇰 Данія 🇫🇮 Фінляндія 🇫🇷 Франція 🇭🇷 Хорватія 🇮🇪 Ірландія 🇮🇹 Італія 🇭🇺 Угорщина 🇩🇪 Німеччина 🇳🇱 Нідерланди 🇳🇴 Норвегія 🇵🇱 Польща 🇵🇹 Португалія 🇦🇹 Австрія 🇷🇴 Румунія 🇸🇰 Словаччина 🇷🇸 Сербія 🇪🇸 Іспанія 🇸🇪 Швеція 🇨🇭 Швейцарія 🇹🇷 Туреччина 🇬🇧 Велика Британія Північна Америка 🇨🇦 Канада 🇲🇽 Мексика 🇺🇸 США Азія 🇭🇰 Гонконг 🇮🇱 Ізраїль 🇯🇵 Японія 🇸🇬 Сінгапур 🇦🇪 Об’єднані Арабські Емірати Океанія 🇦🇺 Австралія 🗺️ Список виділених серверів NordLayer
Виділені сервери NordLayer з фіксованими IP-адресами призначені для ексклюзивного використання абонентом. Вони доступні лише в рамках тарифних планів NordLayer Core та NordLayer Premium.
Європа 🇧🇪 Бельгія 🇨🇿 Чехія 🇩🇰 Данія 🇫🇮 Фінляндія 🇫🇷 Франція 🇮🇪 Ірландія 🇮🇹 Італія 🇱🇹 Литва 🇭🇺 Угорщина 🇨🇾 Кіпр 🇩🇪 Німеччина 🇳🇱 Нідерланди 🇳🇴 Норвегія 🇵🇱 Польща 🇦🇹 Австрія 🇷🇴 Румунія 🇪🇸 Іспанія 🇸🇪 Швеція 🇬🇧 Великобританія Північна Америка 🇨🇦 Канада 🇺🇸 США Південна Америка 🇧🇷 Бразилія Азія 🇯🇵 Японія 🇰🇷 Південна Корея 🇸🇬 Сінгапур Африка 🇿🇦 Південна Африка Океанія 🇦🇺 Австралія -
Безпека в NordLayer: Захист DNS, Kill Switch…
NordLayer пропонує розширені функції безпеки для забезпечення повної анонімності та захисту всієї вашої компанії від втрати даних.
Основою безпеки є передовий протокол безпеки NordLynx. Розроблений самою компанією Nord Security, він заснований на передовому протоколі WireGuard, який відрізняється високою швидкістю передачі даних. При налаштуванні NordLynx може бути замінений на протоколи безпеки OpenVPN UDP, OpenVPN TCP або IKEv2.
Всі дані, що передаються, захищені 256-бітовим шифруванням AES, яке має високу надійність і використовується, зокрема, для захисту банківських і військових систем.
Ви можете створити власний шлюз з виділеною IP-адресою в межах вашої організації. Доступ до нього можна отримати лише з дозволених пристроїв, підключених до певного облікового запису NordLayer. За бажанням з’єднання можна захистити додатковою біометричною перевіркою. Це або відбиток пальця чи сканування обличчя на мобільних пристроях, або пароль у комп’ютерному додатку.
Кращого захисту облікового запису також можна досягти за допомогою двофакторної автентифікації, коли під час входу в систему разом з паролем потрібно ввести одноразовий код з мобільного додатку або SMS-повідомлення.
У додатку NordLayer реалізована функція kill switch, яка відключає пристрій від інтернету, якщо зв’язок з VPN-сервером втрачено. Це запобігає виявленню справжньої IP-адреси та місцезнаходження користувача, а також компрометації переданих даних. Після повторного підключення до VPN-сервера з’єднання відновлюється. Kill switch доступний тільки для протоколів NordLynx і OpenVPN.
Ще однією додатковою функцією протоколів NordLynx і OpenVPN є блокування з’єднань з пристроями в домашній wi-fi мережі. Пристрої з активними налаштуваннями не зможуть підключатися до інших комп’ютерів і мобільних телефонів в тій же мережі, принтерів або смарт-телевізорів. Всі ці пристрої можуть становити загрозу безпеці.
NordLayer наразі не підтримує багатохоп-з’єднання, коли дані проходять через два різні VPN-сервери одночасно. Це забезпечує вищий рівень безпеки, оскільки другий сервер захищає користувача в разі порушення першого рівня захисту.
В адмініструванні NordLayer окремі користувачі можуть активувати функцію “Завжди увімкнений VPN”, яка гарантує, що інтернет-з’єднання буде працювати тільки з активним VPN-з’єднанням. Співробітники не можуть змінити це налаштування, тому дані компанії залишаються захищеними від можливого витоку.
Cloud Firewall забезпечить захист хмарної інфраструктури компанії, завдяки виділеним шлюзам можна буде отримати доступ до файлів і додатків навіть за межами приміщень компанії. NordLayer також має функцію ThreatBlock, яка блокує шкідливе програмне забезпечення та інші інтернет-загрози.
Просте веб-адміністрування NordLayer полегшує приєднання та звільнення співробітників. Можна легко обмежити права користувачів і призначити попередньо встановлені ролі, яким можна призначити різні права. Це може не тільки підвищити безпеку, але й зменшити обсяг трафіку в захищеній мережі.
Управління користувачами ще більше спрощується завдяки функції блокування пристроїв на основі їх операційної системи. Наприклад, якщо ви знаєте, що у вашій компанії всі користуються тільки пристроями під управлінням Windows, ви можете легко автоматично блокувати спроби підключення для пристроїв iOS, macOS або Android.
Якщо ви пропустили якусь функцію, цілодобова підтримка клієнтів NordLayer дозволяє зв’язатися з їхніми інженерами і запросити індивідуальну послугу.
-
Торрентінг та потокове відео з NordLayer
NordLayer призначений для бізнесу та корпоративних клієнтів, але ми також протестували можливості потокового та торрент-відео за допомогою NordLayer.
Торрентування з активним захистом NordLayer можливе, хоча не існує серверів, спеціально оптимізованих для цього типу трафіку. Фактична IP-адреса користувача залишається прихованою від зловмисника, захищена функцією вимкнення в разі збою. Досягнуті швидкості завантаження і вивантаження були достатніми для торрент-трансляції.
Ми протестували здатність NordLayer робити недоступні інакше фільми і серіали доступними шляхом підключення до американських серверів. NordLayer успішно працював з YouTube, Netflix, Disney Plus та Hulu, але, незважаючи на неодноразові спроби, ми не змогли відтворити відео з Amazon Prime Video та HBO Max. Середня швидкість з’єднання була значно вищою за 50 Мбіт/с, необхідних для потокового передавання відео надвисокої чіткості 4k.
Відтворення відео було плавним, і не було ніякого дратівливого завантаження контенту.
-
Навантаження комп’ютера з NordLayer
NordLayer для настільних комп’ютерів відноситься до дуже малообслуговуваних додатків, його вимоги до пристрою мінімальні. Навантаження на пристрій залежить від його процесора та розміру акумулятора. На тестовому ноутбуці MacBook навантаження на процесор і акумулятор становило 0,1%, а програма займала лише 30 МБ оперативної пам’яті.
Щоб зменшити системні вимоги, програму можна вимкнути, щоб вона автоматично підключалася до VPN під час завантаження пристрою. Однак для максимального захисту ми рекомендуємо завжди тримати VPN активованим під час роботи з корпоративними даними.
-
Штаб-квартира NordLayer
NordLayer управляється компанією Nord Security Inc. зі штаб-квартирою в Нью-Йорку, США. Nord Security є багатонаціональною компанією, деякі частини якої також зареєстровані в Нідерландах та Литві.
NordLayer пов’язаний правом власності з NordVPN, Surfshark, Atlas VPN Pro та Atlas VPN Free.
До групи власників також входить Incogni, сервіс, який забезпечує видалення персональних даних користувачів з маркетингових баз даних.
-
Політика конфіденційності NordLayer
NordLayer дотримується суворої політики конфіденційності. Сервери встановлені в захищених місцях і оснащені виключно перезаписуваною оперативною пам’яттю, що не допускає тривалого зберігання даних. Крім того, всі дані, що зберігаються в пам’яті, безперервно перезаписуються і стираються навіть при перезапуску сервера. Вони не підлягають відновленню, тому ризик компрометації даних мінімальний.
При використанні NordLayer зберігаються імена користувачів, адреси електронної пошти, посади співробітників, IP-адреси, використовувані пристрої та операційні системи, час з’єднання і використовувані сервери. Всі дані ретельно шифруються, і для збору цієї інформації є причина: забезпечити доступ до неї адміністратора компанії.
Сам постачальник послуг NordLayer має доступ до даних про замовника послуг, включаючи платіжну інформацію. Також збираються дані, отримані при зверненні до служби підтримки клієнтів, метою цього кроку є покращення рівня надання послуг. Якщо Nord Security Inc. буде пред’явлено обов’язковий виклик, компанія зобов’язана передати будь-яку запитувану інформацію поліції або суду.
Наразі про витік даних з боку Nord Security Inc. не відомо. Сервіс неодноразово проходив перевірки та аудити, які підтвердили, що дані користувачів не піддаються серйозному ризику. Оператор NordLayer отримав сертифікат ISO/IEC 27001:2013 відповідно до правил аудиту SOC 2 Type I від TÜV Thüringen.
-
Підтримка в NordLayer: Чат, електронна пошта…
Базова технічна підтримка NordLayer доступна через чат та електронну пошту за адресою support@nordlayer.com. Великий обсяг інформації можна знайти в базі знань і в розділі поширених запитань. Це також те місце, куди співробітники служби підтримки направили нас в чаті.
NordLayer також веде блог з інформацією зі світу кібербезпеки.
Клієнти NordLayer Core і NordLayer Premium з 30 і більше користувачами мають власного менеджера по роботі з клієнтами NordLayer. Крім того, при покупці індивідуальної ліцензії NordLayer доступний архітектор, який допоможе налаштувати параметри відповідно до конкретних потреб клієнта.
-
Часті запитання NordLayer
Чи безпечна корпоративна VPN NordLayer?
NordLayer – провідний постачальник рішень з безпеки для бізнесу та корпорацій. Ми ретельно протестували сервіс на декількох пристроях, і весь трафік даних, IP-адреси та DNS залишилися надійно прихованими. NordLayer використовує передові технології для захисту даних, включаючи власний протокол NordLynx, який базується на сучасному WireGuard. Передані дані захищені 256-бітовим шифруванням військового класу та оперативною пам’яттю серверів.Для ще більшої безпеки даних та облікових записів користувачів можна активувати двофакторну автентифікацію або вхід до виділених серверів за відбитками пальців. Будь-який користувач може активувати функцію “Завжди на VPN”, яка дозволяє отримати доступ до Інтернету лише за допомогою активної VPN. Співробітники не мають можливості деактивувати цю функцію.
Чи є NordLayer безкоштовним?
NordLayer – це комплексне рішення для забезпечення кібербезпеки в компаніях, через високі операційні витрати є платним сервісом. Безкоштовна версія NordLayer недоступна, але ви можете запросити доступ до тестової демо-версії на обмежений період часу.Підписка на NordLayer пропонується в трьох варіантах, які відрізняються кількістю доступних функцій. Детальна інформація, включаючи ціни, доступна на NordLayer.com.
Чи є NordLayer VPN?
NordLayer – це рішення, що включає в себе хмарні VPN-сервіси для малих і великих компаній. Він пропонує кінцевим користувачам ряд функцій, які знайомі з традиційними VPN-провайдерами. До них відносяться вибір серверів у різних місцях або функція “вимикача” (kill switch). NordLayer також може розблокувати вибрані потокові сервіси, такі як YouTube, Netflix, Disney Plus або Hulu.NordLayer надає керівникам компаній та мережевим адміністраторам широкий спектр можливостей для захисту корпоративної мережі та адміністрування користувачів. Можна налаштувати дуже детальні правила і створити виділений сервер в будь-якому місці.
