NordLayer: VPN doanh nghiệp của Nord Security

NordLayer là gì

NordLayer là nền tảng truy cập an toàn được quản lý trên nền tảng đám mây dành cho doanh nghiệp. Nó bắt đầu hoạt động vào năm 2019 với tên gọi NordVPN Teams — về cơ bản là NordVPN với tính năng quản lý tài khoản nhiều người dùng. Việc đổi thương hiệu thành NordLayer vào tháng 9 năm 2021 trùng hợp với việc mở rộng sang khung SASE / SSE rộng hơn: kiểm soát truy cập mạng, tích hợp nhà cung cấp danh tính, tính năng tường lửa đám mây, lọc web, quản lý trạng thái thiết bị.

Sản phẩm được xây dựng trên cùng giao thức NordLynx (dựa trên WireGuard) như NordVPN dành cho người tiêu dùng. Mã hóa AES-256-GCM và ChaCha20-Poly1305. Máy khách đa nền tảng dành cho Windows, macOS, Linux, iOS và Android.

Nord Security đã chuyển đến Hoa Kỳ vào tháng 10 năm 2020 để phục vụ khách hàng doanh nghiệp tốt hơn; cấu trúc công ty giữ lại các yếu tố của Panama để định vị không theo Mười bốn mắt.

"Không tin cậy" thực sự có nghĩa là gì ở đây

Sự thay đổi rõ ràng từ VPN công ty truyền thống: thay vì "một khi bạn đã ở trong VPN, bạn được tin cậy với quyền truy cập rộng rãi" (mô hình tin cậy ngầm), NordLayer thực thi "mọi yêu cầu truy cập đều được đánh giá lại theo chính sách hiện tại" (mô hình không tin cậy model).

Trong thực tế, điều này có nghĩa là các quyết định truy cập được xem xét:

• Nhận dạng người dùng — thông qua SSO với Google, Microsoft Entra ID (Azure AD), Okta, JumpCloud, OneLogin.
• Tư thế thiết bị — là thiết bị trong danh sách được quản lý, là hệ điều hành cập nhật, chương trình chống vi-rút đang chạy.
• Location và bối cảnh mạng.
• ACLs dành riêng cho tài nguyên — có thể truy cập máy chủ nào, trên cổng nào, từ nhóm người dùng nào.

So sánh với bộ tập trung VPN truyền thống cấp cho người dùng được kết nối quyền truy cập mạng LAN rộng rãi, đây là một cải tiến có ý nghĩa. So với kiến ​​trúc thực sự chỉ dành cho ZTNA (kiểu BeyondCorp), nó vẫn bắt nguồn từ mô hình đường hầm với chính sách được xếp lớp lên trên. Khung hình trung thực.

Tính năng

• Máy chủ chuyên dụng và IP tĩnh để đưa vào danh sách trắng ở các dịch vụ của bên thứ ba.
• Kết nối từ trang này đến trang khác để kết nối các văn phòng chi nhánh và đám mây khối lượng công việc.
• Cloud tường lửa với tính năng lọc dựa trên quy tắc trên các cổng được quản lý.
• Cổng Web an toàn (SWG) — lọc web, lọc nội dung, kiểm soát ứng dụng.
• Threat Block — phần mềm độc hại cấp DNS, lừa đảo và theo dõi chặn.
• VPN luôn bật có tính năng ngắt kết nối.
• Xác thực đa yếu tố: SMS, TOTP, sinh trắc học.
• Nhật ký kiểm tra để báo cáo tuân thủ.
• 30+ vị trí máy chủ chuyên dụng trên toàn cầu.

NordLayer so với đối thủ

vs Tailscale

Tailscale là mạng đầu tiên, ngang hàng, nhận dạng thông qua SSO. NordLayer là trung tâm và được nói thông qua các cổng được quản lý của Nord Security. Tailscale tốt hơn cho việc kết nối các nhóm nhà phát triển muốn kết nối mạng phẳng; NordLayer phù hợp hơn cho các tổ chức muốn thực thi chính sách tập trung, lọc web và bề mặt tính năng doanh nghiệp truyền thống hơn.

vs Cloudflare One / Zero Trust

CloudflareNền tảng Zero Trust của là tham vọng nhất trong không gian — mạng Anycast toàn cầu, tích hợp sâu với phần còn lại của Cloudflare, rất mạnh đối với các tổ chức đã sử dụng Cloudflare. NordLayer là một sản phẩm độc lập sạch hơn dành cho các tổ chức không muốn cam kết với hệ sinh thái của Cloudflare.

vs Twingate

Twingate là tùy chọn thuần ZTNA nhất — không có đường hầm, trình kết nối dành riêng cho ứng dụng. Tốt hơn cho các nhóm rất nhỏ, những người đặc biệt muốn không tin cậy mà không cần sử dụng VPN. NordLayer toàn diện hơn nhưng truyền thống hơn.

vs Perimeter 81 (hiện là một phần của Check Point)

Đối thủ cạnh tranh trực tiếp. Tính năng tương tự, giá tương tự. Chu vi 81 có độ bóng hơn một chút; NordLayer có tổ chức kỹ thuật lớn hơn của Nord Security đứng đằng sau.

PĐịnh giá

P Định giá chỗ ngồi theo ba bậc:

• Lite: ~$8/người dùng/tháng — VPN cơ bản với SSO và thiết bị limit.
• Core: ~$11/người dùng/tháng — thêm máy chủ chuyên dụng, tính năng bảo mật nâng cao, Chặn mối đe dọa.
• Premium: ~$14/người dùng/tháng — thêm Tường lửa đám mây, SWG, DNS tùy chỉnh, kiểm tra đầy đủ logs.

LCác bậc thấp hơn yêu cầu tối thiểu 5 người dùng; các bậc cao hơn có chiết khấu theo thời hạn cam kết.

Dành cho ai

• Phù hợp nhất: các tổ chức ở thị trường tầm trung (50–500 nhân viên) cần quản lý chính sách tập trung, lọc web và trải nghiệm VPN được quản lý mà không cần tự xây dựng. Các công ty đã quen thuộc với sản phẩm tiêu dùng của NordVPN muốn có sự phát triển ở cấp độ doanh nghiệp.
• Không phù hợp: các nhóm rất nhỏ (10–20 người) sẽ được phục vụ tốt hơn nhờ cấp miễn phí của Tailscale. Các doanh nghiệp rất lớn (hơn 10.000 nhân viên) cần nền tảng SASE sâu hơn — hãy xem Zscaler, Palo Alto Prisma hoặc Cloudflare One.

Reception

TechRadar (tháng 8 năm 2022) gọi NordLayer là "dễ sử dụng, với các ứng dụng đơn giản nhưng chất lượng được thiết kế tốt". Forbes (tháng 1 năm 2023) lưu ý rằng nền tảng này rất phù hợp cho các doanh nghiệp muốn giám sát và mã hóa quyền truy cập của thành viên nhóm "thông qua một cổng duy nhất". Nhìn chung đánh giá tích cực; nhóm khiếu nại xung quanh mức giá mỗi chỗ ngồi và khoảng cách giữa các tính năng ZTNA được định vị tiếp thị và kiến ​​trúc dựa trên đường hầm cơ bản.

Phán quyết

NordLayer là một VPN dành cho doanh nghiệp tầm trung, bóng bẩy với các tính năng không tin cậy thực sự được gắn vào lõi đường hầm. Nhận nó nếu tổ chức của bạn nằm trong khoảng "quá lớn so với cấp miễn phí của Tailscale" và "không cam kết với hệ sinh thái nhà cung cấp siêu quy mô". Hãy bỏ qua nếu bạn muốn kiến ​​trúc ZTNA thuần túy (Twingate, Cloudflare One) hoặc nếu mô hình lưới của Tailscale phù hợp với nhóm của bạn hơn.