Solution de supervision VPN
Accueil » Fonctionnalités » Outils de supervision VPN

Outil de supervision VPN

Un réseau privé virtuel (VPN) sert à établir une connexion entre des utilisateurs distants et des réseaux privés. Ces connexions sont sécurisées par le chiffrement des données, qui circulent entre l’appareil et le réseau via un canal protégé appelé tunnel VPN. Un VPN améliore sensiblement la confidentialité de l’appareil et assure une accessibilité globale des ressources.

La supervision VPN est le processus de suivi des métriques clés pour maintenir l’intégrité de la connexion VPN et garantir sa fiabilité. De plus, la supervision VPN veille à la bonne transmission des données sensibles via un tunnel VPN sans exploitation par des intrus.

Module de supervision VPN d’OpManagerOpManager

OpManager intègre un module de supervision VPN qui permet de surveiller les connexions VPN, suivre l’état et la performance de toutes les liaisons et contrôler la transmission de données via des tunnels VPN pour une gestion proactive des incidents. OpManager assure la surveillance VPN site-à-site, pour un suivi du trafic privé entre les filiales de l’entreprise. L’outil gère nativement les produits des principaux fournisseurs sur le marché de l’infrastructure VPN comme Cisco, Fortinet et WatchGuard.

Toute lacune de supervision VPN peut avoir de graves répercussions sur l’entreprise, d’une perte de productivité et une baisse de revenus à l’exposition de données confidentielles, voire la perte de clients fidèles à cause de violations de sécurité.

  • Violation de sécurité et vol de données vitales: une surveillance VPN inefficace ou inexistante peut rendre les réseaux privés vulnérables à un accès non autorisé, ouvrant la voie au vol de données.
  • Négligence des surcharges et blocages du trafic de données: la négligence des anomalies des tunnels VPN peut entraîner la suspension de connexions, nuisant au fonctionnement de l’entreprise.

Analyse précise des tunnels VPN et des entités connexes

OpManager peut surveiller jusqu’à 100 tunnels VPN d’un seul pare-feu. Lors de la découverte d’un pare-feu, OpManager identifie ses tunnels VPN et commence à surveiller leur disponibilité et bande passante. Une fois la découverte terminée, la page d’aperçu du périphérique contient un onglet dédié avec des statistiques de surveillance en temps réel :

  • Nom d’hôte: nom d’hôte ou adresse IP du périphérique avec lequel le pare-feu a un tunnel établi.
  • État: état de disponibilité actuel de l’hôte. Mis à jour en interrogeant le périphérique à intervalles réguliers.
  • Trafic reçu/transmis: trafic transmis et reçu via le tunnel VPN.
  • Chiffrement et hachage: algorithmes de chiffrement ou hachage pour une communication sécurisée.
  • Action : option d’activer/désactiver la surveillance du tunnel.

VPN Monitoring Tool: VPN Summary

La page d’instantané compte un widget Détails VPN dédié affichant le nombre d’hôtes actuellement actifs, le nombre de tunnels actifs ou inactifs et la bande passante pour le trafic reçu et transmis entre la paire d’extrémités. Ces mesures sont actualisées selon l’intervalle d’analyse configuré, pour tenir à jour de l’intégrité récente des tunnels.

VPN Monitoring Tool: VPN Details

Contrôle de performance en temps réel et alertes de dépannage

OpManager envoie des alertes lorsque le tunnel VPN surveillé est indisponible ou si le trafic total viole le seuil configuré. On peut exploiter ces alertes pour un dépannage plus efficace.

VPN Monitoring Tool: Real-time performance monitoring and troubleshooting alerts

OpManager associe automatiquement une série de moniteurs de performance VPN au pare-feu dès sa détection. Ces moniteurs aident à obtenir des données propres à l’appareil sur la performance et le trafic VPN. On peut modifier les seuils des moniteurs concernés selon l’environnement et surveiller la performance globale pour vérifier si la mesure est sous contrôle. La liste suivante donne une série de moniteurs de performance par défaut intégrés aux pare-feux de leurs fournisseurs respectifs.

FournisseurMoniteurs de performance par défaut ajoutés à la découverte
Cisco
  • État de tunnel VPN Cisco : état de disponibilité (marche/arrêt) du tunnel.
  • Temps de fonctionnement de tunnel VPN Cisco : durée d’activité du tunnel.
  • Trafic reçu de tunnel VPN Cisco : données entrantes reçues via le tunnel, en octets.
  • Trafic envoyé de tunnel VPN Cisco : données sortantes envoyées via le tunnel, en octets.
Fortinet
  • État de tunnel VPN Fortinet : état de disponibilité (marche/arrêt) du tunnel, en octets.
  • Temps de fonctionnement de tunnel VPN Fortinet : durée d’activité du tunnel.
  • Trafic reçu de tunnel VPN Fortinet : données entrantes reçues via le tunnel, en octets.
  • Trafic envoyé de tunnel VPN Fortinet : données sortantes envoyées via le tunnel, en octets
WatchGuard
  • État de tunnel VPN WatchGuard : état de disponibilité (marche/arrêt) du tunnel.
  • Temps de fonctionnement de tunnel VPN WatchGuard : durée d’activité du tunnel.
  • Trafic reçu de tunnel VPN WatchGuard : données entrantes reçues via le tunnel, en octets.
  • Trafic envoyé de tunnel VPN WatchGuard : données sortantes envoyées via le tunnel, en octets.
PaloAlto
  • État de tunnel VPN PaloAlto [RESTAPI] : état de disponibilité (marche/arrêt) du tunnel.
  • Temps de fonctionnement de tunnel VPN PaloAlto [RESTAPI] : durée d’activité du tunnel.
  • Trafic reçu de tunnel VPN PaloAlto [RESTAPI] : données entrantes reçues via le tunnel, en octets.
  • Trafic envoyé de tunnel VPN PaloAlto [RESTAPI] : données sortantes envoyées via le tunnel, en octets.
VPN Monitoring Tool: Edit monitor

On peut aussi associer des profils de notification à des appareils prioritaires pour que les administrateurs réseau reçoivent des notifications par SMS, courrier ou autre en cas de problème avec l’état d’un tunnel VPN.

Tableaux de bord personnalisés de widgets VPN

Dites adieu au va-et-vient entre plusieurs fenêtres pour extraire des données vitales : OpManager permet de suivre tous les métriques stratégiques du VPN dans la même console. Créez des tableaux de bord sur mesure pouvant contenir des widgets VPN comme lemoniteur des tunnels, le moniteur du trafic et d’autres jugés vitaux pour l’activité, afin d’établir aisément des inférences. Il suffit de créer un tableau de bord personnalisé, choisir les moniteurs de performance concernés, les ajouter au tableau de bord et les consulter.

VPN Monitoring Tool: Custom dashboards for VPN widgets

OpManager offre des représentations graphiques et tabulaires des jeux de données pour mesurer et afficher facilement les valeurs utiles et déduire de meilleures inférences. On peut explorer en détail chaque graphique de métriques ou les afficher tous sur la même page pour une vue globale des tendances actuelles.

VPN Monitoring Tool: Cisco VPN Tunnel

Pour étudier les tendances à plus long terme, OpManager génère des rapports contenant des statistiques obtenues sur une période prolongée. Le rapport Résumé VPN donne des détails spécifiques sur la performance globale et la disponibilité du VPN. On peut planifier ou exporter ces rapports dans d’autres formats comme PDF ou XLS, et aussi générer des rapports personnalisés selon les besoins de l’entreprise.

VPN Monitoring Tool: VPN Summary

Autres moniteurs de performance VPN

Outre les moniteurs de performance par défaut sur les pare-feux, OpManager propose une série de moniteurs propres à la supervision VPN. On peut associer ces moniteurs aux appareils concernés directement ou via des modèles de périphérique et commencer à surveiller l’état et la performance des tunnels VPN.

FournisseurMoniteurs de performance qu’offre OpManager
Cisco
  • Trafic entrant de tunnel VPN : nombre total d’octets reçus par le tunnel IPsec phase 2.
  • Trafic sortant de tunnel VPN : nombre total d’octets envoyés par le tunnel IPsec phase 2.
  • État de tunnel VPN : état de la ligne de table MIB (base d’informations de gestion).
  • Nombre de sessions VPN : nombre de sessions actuellement actives.
  • Sessions VPN Web actives : nombre de sessions VPN Web actuellement actives.
  • Connexions SSL VPN (circuits virtuels commutés, ou SVC, ou AnyConnect) : Nombre de sessions SVC actuellement actives.
  • Nombre de sessions SVC actuellement actives
  • Octets entrants de tunnel
  • Octets sortants de tunnel
  • Paquets entrants de tunnel
  • Paquets sortants de tunnel
  • Paquets entrants rejetés de tunnel
  • Paquets sortants rejetés de tunnel
  • Nombre total de sessions VPN Web sans client uniquement
  • Session VPN Web actives
  • Sessions VPN Web simultanées de pointe
Fortinet
  • Disponibilité du tunnel SSL VPN : disponibilité du tunnel SSL VPN (en secondes) depuis l’heure de redémarrage du VPN.
  • Octets VPN reçus : nombre d’octets reçus dans le tunnel depuis l’installation.
  • Octets VPN envoyés : nombre d’octets envoyés dans le tunnel depuis l’installation.
  • Trafic entrant de tunnel VPN : nombre d’octets entrants de trafic L2 via le tunnel depuis son établissement.
  • Trafic sortant de tunnel VPN : nombre d’octets sortants de trafic L2 via le tunnel depuis son établissement.
  • Tunnels SSL VPN actifs : nombre actuel de tunnels SSL actifs du domaine virtuel.
  • Utilisateurs SSL VPN actifs : nombre actuel d’utilisateurs connectés via des tunnels SSL VPN du domaine virtuel.
Barracuda
  • Nombre de tunnels VPN : nombre de tunnels VPN client-site actifs.
  • État de tunnel VPN : surveille l’état du tunnel VPN.
ZyXEL
  • Bande passante VPN : surveille la bande passante VPN.
  • Paquets reçus de tunnel VPN : nombre total de paquets reçus via le tunnel.
  • Paquets envoyés de tunnel VPN : nombre total de paquets envoyés via le tunnel.
CheckPoint
  • Erreurs de déchiffrement VPN : surveille les erreurs de déchiffrement VPN.
  • État du tunnel homologue VPN : surveille l’état du tunnel VPN.
Juniper
  • Tunnels VPN simultanés : nombre d’utilisateurs IPsec et NC Pulse simultanés.
Palo Alto Networks
  • Utilisation de passerelle GP : surveille les tunnels GlobalProtect actifs d’une passerelle et mesure leur utilisation. Utilisez cette métrique si vous employez un pare-feu VM-Series comme passerelle VPN pour la sécurité des utilisateurs distants.
  • Tunnels actifs GP : surveille le nombre de sessions GlobalProtect actives dans un pare-feu déployé comme passerelle GlobalProtect. Utilisez cette métrique si vous employez un pare-feu VM-Series comme passerelle VPN pour la sécurité des utilisateurs distants.

Vous disposez aussi du module complémentaire Firewall Analyzer pour obtenir les tendances d’utilisation et empêcher les adresses IP malveillantes d’accéder aux VPN.

Pour en savoir plus sur la façon dont OpManager facilite la supervision réseau VPN, utilisez une version d’évaluation gratuite de 30 jours, ou inscrivez-vous à une démo gratuite.

Avis de clients

OpManager
OpManager, 10 longueurs d’avance sur la concurrence, à un pas de devenir inégalé.
- Directeur des services réseau, organisme public
Rôle de l’évaluateur : Infrastructure et exploitation Taille de l’entreprise : Administration/SP/ED 5 000 à 50 000 employés
« Ma relation avec ManageEngine remonte à loin. Il a toujours manqué une ou deux fonctions à OpManager pour devenir vraiment le meilleur outil sur le marché, mais il reste le produit le plus complet et pratique. »
OpManager
Simple à déployer, facile à utiliser. Produit très intuitif.
- Ingénieur principal, services informatiques
Rôle de l’évaluateur : Architecture d’entreprise et innovation technologique Taille de l’entreprise : 250 à 500 millions de dollars
« ManageEngine offre un support bien utile et répond à toutes nos questions. »
OpManager
Déploiement facile avec un catalogue riche en fonctionnalités, support restant perfectible.
- Directeur NOC, services informatiques
Rôle de l’évaluateur : Gestion des programmes et des portefeuilles Taille de l’entreprise : 500 millions à 1 milliard de dollars
« ManageEngine nous a assisté dans la mise en œuvre et les phases du POC en offrant des licences d’évaluation. Les demandes fonctionnelles et les retours sont traités rapidement. Le support fourni est suffisant pendant la phase de déploiement. Après le déploiement, le support s’avère convenable, mais peut encore s’améliorer. »
OpManager
Excellent outil de surveillance
- CIO du secteur financier
Rôle de l’évaluateur : CIOTaille de l’entreprise : 1 à 3 milliards de dollars
« ManageEngine offre une suite d’outils qui ont amélioré la disponibilité de nos applications internes. La surveillance, la gestion et les alertes optimisent la performance de notre centre de données. »
OpManager
Facile à déployer, abordable et excellent support
- Chef d’équipe, services informatiques
Rôle de l’évaluateur : Infrastructure et exploitation TailleTaille de l’entreprise : 500 millions à 1 milliard de dollars
« Nous utilisons OpManager depuis 2011 et notre expérience globale s’avère excellente. L’outil joue un rôle vital pour assurer la qualité de service pour notre organisation et nos clients. Le support est de qualité, ses techniciens s’engageant pleinement à résoudre les problèmes. L’innovation ne s’arrête jamais et se traduit clairement par les nouvelles versions. »
 
 

Études de cas - OpManager

OpManager

Hinduja Global Solutions économise 3 millions de dollars par an avec OpManager

Secteur : IT

Hinduja Global Solutions (HGS) est un acteur indien de la gestion des processus métier (BPM) basé à Bangalore et appartenant au groupe Hinduja. HGS allie des solutions d’automatisation, de surveillance et des services informatiques axés sur les processus principaux.

OpManager

Un organisme de santé américain supervise ses périphériques réseau avec OpManager et Network Configuration Manager

Secteur : Santé

L’un des plus grands groupes du pays, avec une équipe comptant plus de 200 radiologistes certifiés, offre des services de radiologie sur site et d’interprétation à plus de 50 hôpitaux et cliniques spécialisées partenaires.

OpManager

Un fournisseur néerlandais de données immobilières évite les interruptions système grâce à OpManager et Firewall Analyzer

Secteur : Immobilier

Vabi est une entreprise néerlandaise qui fournit des données immobilières de qualité à tous. Depuis 1972, elle se spécialise dans la création de logiciels qui calculent la performance des bâtiments. Elle a aussi élargi son champ d’activité au-delà de son métier de base

OpManager

Actualité mondiale et médias

Secteur : Télécommunication et médias

Bonita utilise OpManager pour surveiller son infrastructure réseau et éliminer les engorgements

OpManager

Bonita

Secteur : Entreprises et services

Bonita utilise OpManager pour surveiller son infrastructure réseau et éliminer les engorgements

OpManager

Thorp Reed & Armstrong

Secteur : Administration locale

Randy S. Hollaway de Thorp Reed & Armstrong se fie à OpManager pour des alertes rapides et des rapports complets