Avaliações e Detalhes do Produto Twingate

Migrar de um servidor bastião com chaves SSH, tentando manter todas atualizadas e em ordem, era complicado.

Usar o Terraform para gerenciar usuários, grupos, contas de serviço, tokens, conectores e recursos do Twingate se encaixa quase perfeitamente no paradigma de "Infraestrutura como Código". Análise coletada por e hospedada no G2.com.

Existe um "click-ops" de gerenciamento de políticas. Seria bom tê-los também gerenciados via Terraform. Também seria bom ter MFA no nível de recurso. Dependendo do fluxo de trabalho, o simples ponto de atrito de precisar autenticar pode ser suficiente para bloquear algo ruim. Atualmente, mesmo que os recursos estejam em grupos separados, cada um com o MFA habilitado, assim que você se autentica, todos os recursos em todos os grupos que requerem autenticação agora estão acessíveis. Acredito que há um plano para seguir com a autenticação por grupo. Análise coletada por e hospedada no G2.com.

A melhor parte do Twingate é a experiência administrativa simples. Após adicionar o Gateway à infraestrutura, é fácil adicionar recursos e gerenciar políticas. Isso é muito útil quando você precisa gerenciar um grande número de recursos, que é o nosso caso. Além disso, integrar usuários internos é muito fácil com o cliente Twingate, coletamos muitos feedbacks positivos sobre o aplicativo cliente para todos os sistemas operacionais. Análise coletada por e hospedada no G2.com.

Sem aversões sobre o Twingate. Talvez o preço seja um problema se o número de assentos for muito alto. Análise coletada por e hospedada no G2.com.

Nossa equipe realmente aprecia a capacidade de criar grupos e gerenciar recursos da equipe através deles. Também achamos muito fácil de implementar. Análise coletada por e hospedada no G2.com.

Gerenciar o acesso temporário para usuários externos pode, às vezes, ser desafiador. Análise coletada por e hospedada no G2.com.

Twingate é um software incrível de substituição de "VPN" com uma interface fácil de usar, configuração simples para o usuário final e segurança de primeira linha para acesso de túnel dividido/completo. Análise coletada por e hospedada no G2.com.

Eu odeio ser "aquele cara", mas estou aqui escrevendo esta resenha na esperança de que alguém na Twingate aborde algumas das preocupações e desvantagens que tenho com o produto deles.

Twingate é incrivelmente horrível de configurar e implantar na maioria dos MDMs, como NinjaRMM, Intune e Jamf Pro. Isso não se limita a um sistema operacional, é o mesmo no macOS e no Windows.

Quando se trata de instalar o software "de qualquer jeito", sem nada silencioso ou configurado para o usuário final, ele funciona bem. Quando se trata de implantá-lo com essas configurações, como o certificado raiz para o next dns, chave da máquina, instalação silenciosa, configurações para o aplicativo, como agente de inicialização no macOS, etc., ele realmente tem problemas.

O macOS é principalmente onde este produto precisa de atenção para implantação. Constantemente tem problemas de atualização, instâncias duplas e extensões de sistema órfãs. A equipe da Twingate está bem ciente de que o produto deixa a desejar quando se trata de implantação e gerenciamento em nível empresarial.

Acho que a maioria dos problemas está na própria documentação. Tive que "arrancar" uma documentação de implantação adequada para Jamf que funciona de um dos líderes deles para macOS. Eles precisam investir pesadamente na atualização da documentação de implantação em todos os MDMs que suportam e sistemas operacionais que suportam.

Acho que muitas das "estratégias" de implantação empresarial que eles recomendam são muito fragmentadas e jogadas juntas como um quebra-cabeça meio acabado, no qual você, o administrador, é deixado para "descobrir". A solução deles para implantar todos os itens relacionados ao Twingate no Windows é um enorme script PowerShell, o que eu não me oponho se funcionasse e fosse facilmente manipulável. Vou dar crédito a eles por um script de desinstalação sólido no Windows que funciona bem ao solucionar problemas.

Twingate falha principalmente no lado do macOS - a incapacidade de solucionar problemas do produto com um script de desinstalação fácil de usar é o que realmente falta aqui. O macOS precisa de um script de desinstalação adequado da Twingate que não deixe extensões de sistema órfãs sem uma reinicialização do dispositivo - o Windows não tem esse problema.

Do ponto de vista do produto, se você está considerando o Twingate para uso doméstico ou uma pequena empresa, ele vai funcionar muito bem. Quando se trata de implantação, configuração e gerenciamento em larga escala, ele realmente deixa a desejar.

O gerenciamento de DNS e a integração com o NextDNS têm muito a crescer - a interface gráfica para um administrador é confusa e poderia ter mais opções. Parece que falta muita coisa que você esperaria de um painel de controle de filtragem de DNS.

Eu poderia continuar, mas já desabafei o suficiente. Eu evitaria o Twingate até que ele esteja mais maduro para grandes empresas. Eles precisam investir recursos no painel de administração do produto, integrações de DNS e trabalhar com mais MDMs para entender como o produto deles está sendo usado por administradores e usuários finais em termos de usabilidade e implantação. Análise coletada por e hospedada no G2.com.

Twingate é um VPN altamente versátil, estável e seguro. Como ele é aberto para ser programado por APIs e scripts, muitas pessoas provavelmente já fizeram o trabalho para você, caso precise de uma configuração personalizada. Meu caso de uso é para câmeras em múltiplas localizações físicas. Consegui configurar um servidor Linux que roteia todo o tráfego do VPN, então nem precisei instalar o software no servidor de câmeras. Além disso, o recurso de alias realmente torna possível adicionar múltiplos recursos em várias redes com os mesmos esquemas de IP. Há muitas coisas boas a dizer sobre este produto, não consigo listar todas. Análise coletada por e hospedada no G2.com.

A única coisa ruim que posso dizer sobre o Twingate é a alta barreira de entrada para suporte. Consegui toda a ajuda de que precisava através do subreddit, os desenvolvedores são muito atenciosos lá. No entanto, às vezes é difícil convencer uma equipe financeira ou corporativa a comprar um produto sem algum grau de suporte. Uma opção de contrato de suporte de baixo custo por uso seria interessante. Esta é uma pequena reclamação porque, novamente, eles são muito prestativos no subreddit. Análise coletada por e hospedada no G2.com.

Isso nos ajuda a tornar o ambiente de não produção seguro e acessível para os desenvolvedores. Análise coletada por e hospedada no G2.com.

As atualizações do conector são menos frequentes e exigem esforço manual. Em vez disso, acabei de criar o conector existente. Análise coletada por e hospedada no G2.com.

Não há necessidade de configurar clientes com credenciais específicas para usuários.

Capacidade de usar roteamento baseado em DNS.

Suporte ao Terraform.

Facilidade de solução de problemas graças a relatórios e "atividade recente".

Integração com o Google Workspace.

Portal de administração elegante.

Abordagem muito consciente de segurança para configurar recursos com restrições baseadas em protocolo, porta e tempo. Análise coletada por e hospedada no G2.com.

Temos usuários do Arch Linux e a falta de um pacote oficial no repositório Arch é uma desvantagem para eles, pois exige que escrevam scripts personalizados.

O portal de administração é bom, mas a falta de criação em massa de recursos e edição em massa torna o processo de integração um pouco mais tedioso.

Às vezes, fornecer acesso a usuários específicos, e não ao grupo, é mais conveniente. A abordagem atual nos obriga a criar um grupo para cada usuário que requer acesso específico.

Temos dispositivos de teste compartilhados para nossa equipe de QA, idealmente seria mais seguro poder evitar o uso de contas pessoais neles e, em vez disso, usar algum login de máquina. Análise coletada por e hospedada no G2.com.

O Twingate tem sido transformador para nossa equipe, proporcionando acesso seguro e de alto desempenho ao nosso repositório de grandes arquivos binários. Com o aumento do tamanho de nossos ativos, precisávamos de uma solução que pudesse lidar com as demandas de largura de banda, mantendo uma segurança robusta e garantindo a conformidade dos dispositivos. O Twingate atendeu a todas as expectativas. Análise coletada por e hospedada no G2.com.

Embora nossa experiência geral com o Twingate tenha sido excelente, encontramos alguns problemas menores e isolados com instalações de clientes e estabilidade ocasional da rede de clientes em todo o mundo. Análise coletada por e hospedada no G2.com.

1. Fácil de configurar

2. Baixo custo

3. Seguro

4. Os usuários podem ter acesso concedido aos recursos necessários conforme necessário.

5. Múltiplas opções de login e autenticação

6. O administrador tem a capacidade de monitorar quais usuários têm acesso e em quais horários.

7. O administrador tem a capacidade de identificar os usuários conectados a partir de computadores ou dispositivos específicos.

8. Múltiplas opções de integração de dispositivos, etc. Análise coletada por e hospedada no G2.com.

Até agora, não observei nenhum problema relacionado ao Twingate. Análise coletada por e hospedada no G2.com.

Twingate foi um sopro de ar fresco após muitos meses tentando encontrar uma solução ZTNA que atendesse às nossas necessidades. Tendo anteriormente optado por usar outra empresa que, no final, nos dispensou por não sermos 'suficientemente empresariais', fiquei feliz em encontrar a Twingate, que era tanto rica em recursos quanto com preço sensato.

A configuração inicial foi incrivelmente simples, a ponto de eu suspeitar que estava perdendo algo importante. Mas em pouco tempo eu havia montado uma prova de conceito e, algumas semanas depois, já estava implementada para o restante da empresa.

Agora temos funcionários usando diariamente, para acessar todos os tipos de recursos, com controle total e registros de quem está acessando o quê e quando.

Embora eu não possa falar profundamente sobre a segurança, pelo que li, parece seguro sem complicar demais as coisas, e, sempre que possível, o tráfego não atravessa a rede da Twingate - e mesmo que o faça, é através de um túnel seguro direto entre o cliente e o conector.

Todos os funcionários com quem falei, desde o suporte até as vendas, foram amigáveis, prestativos e compreensivos, ajudando a resolver quaisquer problemas de integração. Análise coletada por e hospedada no G2.com.

Alguns recursos parecem carecer da 'implementação completa' - por exemplo, o recurso de bloqueio automático e solicitação de acesso - o fato de um recurso não poder ser 'somente sob solicitação' sem a janela de bloqueio automático contínuo é frustrante. Não precisamos de um controle tão rigoroso sobre o acesso aos nossos recursos, então não é um fator decisivo, mas se você precisar de algo como o recurso de acesso Just-in-time do Teleport, entenda que não é exatamente o mesmo.

O número arbitrário mínimo de usuários necessário para obter qualquer suporte no plano superior pareceu um pouco incomum. Entendo a necessidade de cobrir custos, e felizmente acabamos de atingir esse mínimo, mas se fôssemos muito menores, sinto que teríamos ficado desamparados.

A segurança DNS integrada deles é uma ótima opção para introduzir segurança DNS a todos os funcionários, mas as opções limitadas para controlar o registro de logs significam que não a usaremos - registrar todas as solicitações não é algo que estamos interessados em fazer e acreditamos que trai a confiança de nossos funcionários. Enquanto isso, optamos por usar a integração com o NextDNS, que foi realmente simples. Análise coletada por e hospedada no G2.com.