Jaký je rozdíl mezi NordVPN a NordLayer?

NordVPN je spotřebitelský produkt pro jednotlivce a domácnosti. NordLayer je obchodní produkt pro organizace – stejná mateřská společnost (Nord Security), stejný základní protokol NordLynx, ale se správou více uživatelů, integrací poskytovatele identity, ACL, protokoly auditu a podnikovými funkcemi (cloudový firewall, SWG, poloha zařízení). Spotřebitelské účty NordVPN nemůžete používat k zajištění souladu s obchodními podmínkami jako NordLayer.

Je NordLayer opravdu nulová důvěra?

Implementuje principy nulové důvěry – nepřetržité ověřování, přístup založený na identitě, ACL na zdroj – ale je postaven na tunelovém základu spíše než na čisté architektuře ZTNA založené na konektorech, jako je Twingate. Poctivé rámování: je to smysluplný krok za tradiční VPN, nikoli úplná náhrada tunelového modelu.

Jak funguje cenotvorba NordLayer?

Za sedadlo za měsíc: Lite ~ 8 $, Core ~ 11 $, Premium ~ 14 $. Většina funkcí je určena pro vyšší úrovně. Minimálně pět uživatelů na nižších úrovních. Roční závazky diskontují sazbu. Pro společnost s 50 lidmi na Premium, zhruba 700 $/měsíc nebo 8400 $/rok.

Mohu NordLayer používat pro osobní použití?

Technicky ano, ale cenová struktura (za sedadlo s minimem) je ve srovnání se spotřebitelským NordVPN nákladově neefektivní. NordVPN za ~ 3,39 $/měsíc oproti NordLayer Lite za $ 8/měsíc s minimem 5 míst.

NordLayer nebo Tailscale pro náš tým?

Tailscale pro: vývojářské týmy, menší skupiny, prostředí, kde je cílem síťové připojení peer-to-peer. NordLayer pro: organizace, které potřebují centralizovanou správu zásad, filtrování webu, protokoly auditu a tradičnější povrch podnikových funkcí. Bezplatná úroveň společnosti Tailscale (3 uživatelé, 100 zařízení) je skutečně bezplatná a překonává ceny NordLayer za sedadlo pro velmi malé týmy.

Vysvětlení NordLayer: Obchodní VPN a platforma Zero-Trust společnosti Nord Security

NordLayer je obchodní odnož Nord Security – stejné společnosti za NordVPN a Surfshark. Původně byl spuštěn jako NordVPN Teams v roce 2019, v roce 2021 přejmenován na NordLayer, vyvinul se z jednoduché podnikové VPN na platformu Secure Service Edge (SSE) s přístupem k síti s nulovou důvěrou, integrací identity a spravovaným zabezpečením zařízení. Zde je to, co to je a kam se hodí na přeplněném trhu obchodních sítí VPN.

Celé tělo článku je uvedeno níže v angličtině.

What NordLayer is

NordLayer je cloudová zabezpečená přístupová platforma pro firmy. Začala žít v roce 2019 jako NordVPN Teams — v podstatě NordVPN se správou účtů pro více uživatelů. Změna značky v září 2021 na NordLayer se časově shodovala s expanzí do širšího rámce SASE/SSE: řízení přístupu k síti, integrace poskytovatele identity, funkce cloud-firewallu, filtrování webu, správa polohy zařízení.

Produkt je postaven na stejném protokolu NordLynx (WireGuard jako spotřebitelský protokol). AES-256-GCM a šifrování ChaCha20-Poly1305. Multiplatformní klienti pro Windows, macOS, Linux, iOS a Android.

Nord Security se v říjnu 2020 přemístil do Spojených států, aby lépe sloužil podnikovým zákazníkům; korporátní struktura si zachovává panamské prvky pro polohování bez čtrnácti očí.

Co zde vlastně znamená „nulová důvěra“

Definující posun od tradiční podnikové VPN: místo „jakmile jste uvnitř VPN, je vám důvěřován široký přístup“ (implicitně přehodnocený požadavek na důvěryhodnost je vůči aktuálnímu modelu Nord-ever) (model nulové důvěry).

V praxi to znamená, že rozhodnutí o přístupu zohledňují:

Identitu uživatele — prostřednictvím jednotného přihlašování s Google, Microsoft Entra ID (Azure AD), Okta, JumpCloud, OneLogin.XPLZ22 aZXPLZ25 –ZXPLZ23 zařízení je Z23 spravovaný seznam, je operační systém aktuální, je spuštěný antivirus.
Kontext umístění a sítě.
ACLs specifické pro zdroj — kdo se může dostat na jaké servery, na jakých portech, z jakých uživatelských skupin do35PLZ3 tradičního koncentrátoru VPNXX a35Com který poskytuje připojenému uživateli široký LAN přístup, je to smysluplné zlepšení. Ve srovnání se skutečnou architekturou pouze ZTNA (ve stylu BeyondCorp) je stále zakořeněna v tunelovém modelu s politikou navrstvenou navrchu. Poctivé rámování.
Funkce
- Dedikované servery a statické IPs pro zařazení na seznam povolených ve službách třetích stran.
- Spojení mezi stránkami a pobočkami pro cloud XPLZ4 workloads.
- Cloudový firewall s filtrováním na základě pravidel na spravovaných branách.
- Secure Web Gateway (SWG) — filtrování webu, filtrování obsahu, kontrola aplikací.XPLZ56Z59 — DNS BlockX na úrovni malwaru ZPLZ56Z58XXhrexXPL phishing a blokování trackeru.
- Vždy zapnutá VPN s přepínačem zabíjení.
- Vícefaktorové ověřování: SMS, TOTP, biometrické.
NordLayer vs konkurence
vs Tailscale
To-scale je mesher,pesher,peesher. identita-přes-SSO. NordLayer je hub-and-spoke prostřednictvím spravovaných bran Nord Security. Tailscale je lepší pro propojení vývojářských týmů, které chtějí ploché sítě; NordLayer je lepší pro organizace, které chtějí centralizované prosazování zásad, filtrování webu a tradičnější povrch podnikových funkcí.
vs Cloudflare One / Zero Trust
Cloudflare platforma Zero Trust je nejambicióznější ve vesmíru – s velmi silnou globální integrací do sítě Anycast na cloudové síti již nyní, hluboká integrace Záblesk mraků. NordLayer je čistější samostatný produkt pro organizace, které se nechtějí zavázat k ekosystému Cloudflare.
vs Twingate
Twingate je nejčistší varianta ZTNA – žádné tunely, konektory specifické pro aplikaci. Lepší pro velmi malé týmy, které konkrétně chtějí nulovou důvěru bez zavazadel VPN. NordLayer je komplexnější, ale tradičnější.
vs Perimeter 81 (nyní součást Check Point)
Přímý konkurent. Podobné vlastnosti, podobná cena. Obvod 81 má o něco více lesku; NordLayer má za sebou větší inženýrskou organizaci Nord Security.
Cena
Cena za sedadlo ve třech úrovních:
- Lite: ~8 $/uživatel/uživatel se zařízením S VPN limity.
- Core: ~11 $/uživatel/měsíc – přidává dedikované servery, pokročilé bezpečnostní funkce, blokování hrozeb.
- Premium: ~14 $/uživatel/měsíc, vlastní firewall, SWG – přidává cloud logs.
Nižší úrovně vyžadují minimálně 5 uživatelů; vyšší úrovně mají zavázané dlouhodobé slevy.
Pro koho je určen
- Nejlepší fit: středně velké organizace (50–500 zaměstnanců), které potřebují centralizovanou správu zásad, filtrování webu a spravované prostředí VPN, aniž by je samy budovaly. Společnosti, které jsou již obeznámeny se spotřebitelským produktem NordVPN a chtějí evoluci na obchodní úrovni.
- Špatná sestava: velmi malé týmy (10–20 lidí), kterým by lépe sloužila bezplatná úroveň společnosti Tailscale. Velmi velké podniky (více než 10 000 zaměstnanců), které potřebují hlubší platformu SASE – podívejte se na Zscaler, Palo Alto Prisma nebo Cloudflare One.
Reception
TechRadar (srpen 2022) s názvem NordLayer „s jednoduchými a dobře použitelnými aplikacemi“. Forbes (leden 2023) uvedl, že platforma je vhodná pro podniky, které chtějí monitorovat a šifrovat přístup členů týmu „prostřednictvím jediného portálu“. Obecně pozitivní recenze; stížnosti se shlukují kolem cen za sedadlo a mezery mezi marketingově umístěnými funkcemi ZTNA a základní architekturou založenou na tunelech. Získejte to, pokud vaše organizace leží mezi „příliš velká pro bezplatnou úroveň Tailscale“ a „není oddána ekosystému hyperscale dodavatelů“. Přeskočte to, pokud chcete čistou architekturu ZTNA (Twingate, Cloudflare One) nebo pokud síťový model Tailscale lépe vyhovuje vašemu týmu.

Často kladené otázky

Jaký je rozdíl mezi NordVPN a NordLayer?: NordVPN je spotřebitelský produkt pro jednotlivce a domácnosti. NordLayer je obchodní produkt pro organizace – stejná mateřská společnost (Nord Security), stejný základní protokol NordLynx, ale se správou více uživatelů, integrací poskytovatele identity, ACL, protokoly auditu a podnikovými funkcemi (cloudový firewall, SWG, poloha zařízení). Spotřebitelské účty NordVPN nemůžete používat k zajištění souladu s obchodními podmínkami jako NordLayer.
Je NordLayer opravdu nulová důvěra?: Implementuje principy nulové důvěry – nepřetržité ověřování, přístup založený na identitě, ACL na zdroj – ale je postaven na tunelovém základu spíše než na čisté architektuře ZTNA založené na konektorech, jako je Twingate. Poctivé rámování: je to smysluplný krok za tradiční VPN, nikoli úplná náhrada tunelového modelu.
Jak funguje cenotvorba NordLayer?: Za sedadlo za měsíc: Lite ~ 8 $, Core ~ 11 $, Premium ~ 14 $. Většina funkcí je určena pro vyšší úrovně. Minimálně pět uživatelů na nižších úrovních. Roční závazky diskontují sazbu. Pro společnost s 50 lidmi na Premium, zhruba 700 $/měsíc nebo 8400 $/rok.
Mohu NordLayer používat pro osobní použití?: Technicky ano, ale cenová struktura (za sedadlo s minimem) je ve srovnání se spotřebitelským NordVPN nákladově neefektivní. NordVPN za ~ 3,39 $/měsíc oproti NordLayer Lite za $ 8/měsíc s minimem 5 míst.
NordLayer nebo Tailscale pro náš tým?: Tailscale pro: vývojářské týmy, menší skupiny, prostředí, kde je cílem síťové připojení peer-to-peer. NordLayer pro: organizace, které potřebují centralizovanou správu zásad, filtrování webu, protokoly auditu a tradičnější povrch podnikových funkcí. Bezplatná úroveň společnosti Tailscale (3 uživatelé, 100 zařízení) je skutečně bezplatná a překonává ceny NordLayer za sedadlo pro velmi malé týmy.

What NordLayer is

Co zde vlastně znamená „nulová důvěra“

Funkce

NordLayer vs konkurence

vs Tailscale

vs Cloudflare One / Zero Trust

vs Twingate

vs Perimeter 81 (nyní součást Check Point)

Cena

Pro koho je určen

Reception

Často kladené otázky