Aperçu du produit
Nxgen VPN est une solution de connectivité sécurisée entièrement gérée qui relie les environnements de surveillance de vos clients — NVR, caméras, enregistreurs et dispositifs de périphérie — avec l’infrastructure cloud et opérationnelle de Nxgen. Conçu spécialement pour les intégrateurs de surveillance et les MSP, il élimine la complexité de la conception, de l’exploitation et du dépannage de l’infrastructure VPN, afin que votre équipe puisse se concentrer sur la prestation du service plutôt que sur la gestion de la plomberie réseau.
Avantages clés
- Aucune charge d’infrastructure — Nxgen gère de manière centralisée toutes les op�érations VPN
- Accès à distance permanent aux NVR clients, caméras et appareils périphériques
- Réponse aux incidents plus rapide — les opérateurs autorisés se connectent instantanément à n’importe quel site
- Optimisé pour un trafic vidéo à faible latence à travers des environnements de surveillance
- Déploiement flexible dans les environnements cloud, en agence et sur site
- Le support multi-protocole s’adapte à l’infrastructure client existante
- Le support NAT gère l’adressage IP chevauchant ou spécifique au client
- L’architecture évolutive supporte les déploiements multi-clients à fort volume
Cas d’usage principaux
- Connectez les NVR et enregistreurs clients aux environnements gérés par Nxgen
- Communication sécurisée avec les caméras et les dispositifs de périphérie à l’intérieur des réseaux clients
- Dépannage à distance et accès au support par les opérateurs autorisés de Nxgen
- Accès centralisé à plusieurs sites clients via un seul client VPN
- Réseau hybride entre sites cloud, agences et surveillance sur site
- VPN géré pour les MSP et intégrateurs desservant des environnements multi-locataires
| Métrique | Valeur |
|---|
| SLA de disponibilité | 99,95 % (AWS IPsec) |
| Latence typique du tunnel | < 70ms |
| Débit VPN | 1 Gbps+ par tunnel |
| Norme de chiffrement | AES-256 |
Connectivité VPN — Protocoles principaux
OpenVPN (protocole principal)
- VPN SSL/TLS standard de l’industrie
- Tunnel divisé — réduit le retour de gaz inutile
- Accès client Operator PC (CloudConnexa)
- Idéal pour l’accès à distance et la connectivité multi-sites
- Configuration des ports flexibles (TCP/UDP)
IPsec (protocole principal)
- Tunnel haute performance site à site
- Prise en charge du VPN basé sur les routes et AWS Site-to-Site
- BGP et routage statique compatible
- Chiffrement AES-256 accéléré matériellement
- Idéal pour les intégrations de branche et sur site
Également soutenu
- WireGuard — Protocole VPN moderne ultra-léger, idéal pour les dispositifs en périphérie aux performances limitées
- Meraki VPN — Intégration native pour les déploiements clients basés sur Meraki
Accès VPN opérateur — Portée à distance intégrée
Nxgen fournit des comptes clients OpenVPN pour les opérateurs autorisés, donnant à votre équipe un accès sécurisé aux NVR, enregistreurs et caméras clients depuis n’importe quel endroit — sans exposer ces systèmes à l’internet public. Cela signifie une résolution des problèmes plus rapide, des coûts de support réduits et une meilleure expérience de service pour vos clients — le tout via une seule couche d’accès centralisée.
Spécifications techniques
| Spécification | Détails |
|---|
| Débit VPN | Jusqu’à 1 Gbps+ par tunnel (dépendant du protocole et de l’infrastructure) |
| Surcharge de chiffrement | Minimal — AES-256 accéléré matériellement via l’infrastructure AWS |
| Latence du tunnel | Typiquement < 70 ms ; Varie selon la géographie du site client |
| Tunnels concurrents | Évolutif — plusieurs tunnels simultanés site-à-site et opérateur pris en charge |
| Gestion du trafic vidéo | Optimisé pour des flux de surveillance continus H.264/H.265 ; Le tunnel divisé réduit le backhaul inutile |
| Pertes de paquets | < objectif de 0,5 % dans des conditions normales de fonctionnement |
Protocoles VPN et connectivité pris en charge
| Spécification | Détails |
|---|
| Protocoles VPN | OpenVPN, IPsec, WireGuard, Meraki VPN |
| Types de connectivité | OpenVPN CloudConnexa, VPN basé sur les routes IPsec, AWS IPsec Site-to-Site, WireGuard, Meraki VPN |
| Accès opérateur | Comptes PC basés sur client OpenVPN pour le personnel autorisé de Nxgen |
Authentification et sécurité
| Spécification | Détails |
|---|
| Méthodes d’authentification | Clés pré-partagées (PSK), authentification basée sur des certificats |
| Norme de chiffrement | AES-256 sur toutes les technologies VPN prises en charge |
| Contrôle d’accès | Géré centralisément par Nxgen — aucun système client n’est directement exposé à Internet |
| Audit et journalisation | Journaux d’accès complets maintenus — qui a accédé à quel appareil et quand, soutenant les revues de responsabilité et de conformité |
Routage et trafic
| Spécification | Détails |
|---|
| Modèles de routage | Routage statique, routage dynamique BGP |
| Tunnel | Tunnel Divisé (OpenVPN) pour minimiser l’utilisation de la bande passante ; Tunnel complet disponible |
| Prise en charge NAT | Disponible — gère l’adressage IP chevauchant ou spécifique au client |
| QoS / Priorisation | Priorisation du trafic pour les flux de surveillance configurable par déploiement |
Disponibilité et résilience
| Spécification | Détails |
|---|
| Modèles de routage | Routage statique, routage dynamique BGP |
| Tunnel | Tunnel Divisé (OpenVPN) pour minimiser l’utilisation de la bande passante ; Tunnel complet disponible |
| Prise en charge NAT | Disponible — gère l’adressage IP chevauchant ou spécifique au client |
| QoS / Priorisation | Priorisation du trafic pour les flux de surveillance configurable par déploiement |
Déploiement et infrastructures
| Spécification | Détails |
|---|
| Infrastructures | Passerelle VPN basée sur AWS |
| Modèles de déploiement | Passerelle VPN cloud, appliance virtuelle logicielle, intégration routeur/pare-feu/endpoint client |
| Environnements connectés | NVR, enregistreurs, caméras IP, périphériques en périphérie, routeurs clients et pare-feux, sites sur site |
| Calendrier d’intégration | Déploiement typique achevé dans les 2 à 5 jours ouvrables suivant l’engagement ; Déploiements complexes multi-sites évalués individuellement |
INTÉGRATIONS
| Spécification | Détails |
|---|
| Plateforme Cloud | Environnement réseau AWS |
| Intégrations avec les fournisseurs | Déploiements basés sur Meraki, OpenVPN CloudConnexa, pare-feux clients et routeurs |
Gestion, Suivi et Opérations
| Spécification | Détails |
|---|
| Modèle de gestion | Entièrement géré par l’équipe opérationnelle de Nxgen |
| Surveillance | Centralisé — la santé, la disponibilité et les performances du tunnel sont surveillées de manière proactive |
| Reportage | Rapports d’état opérationnel disponibles dans le cadre de l’engagement des services gérés |
| Modèle de support | L’équipe Nxgen gère les opérations en cours, la gestion des incidents et l’escalade |
Démarrer — Processus d’intégration typique
La plupart des déploiements sont opérationnels dans un délai de 2 à 5 jours ouvrés. Nxgen gère toute la conception et la configuration des VPN — les clients fournissent simplement les détails de leur réseau.
- Découverte et cadrage — Nxgen examine la topologie réseau des clients, le nombre de sites et les besoins des appareils
- Conception et configuration — architecture VPN conçue et configurée — protocoles, routage, NAT et authentification sélectionnés
- Tests et validation — Tunnels testés de bout en bout ; Latence, débit et basculement confirmés
- Mise en direct et surveillance — Surveillance et soutien activés
Déploiement et architecture
| Infrastructures | Passerelle VPN basée sur AWS |
|---|
| Modèles de déploiement | Passerelle VPN cloud, appliance virtuel logiciel, intégration routeur/pare-feu client |
| Environnements connectés | NVR, enregistreurs, caméras IP, périphériques en périphérie, routeurs clients et pare-feux, sites sur site |
| Calendrier d’intégration | Déploiement typique dans un délai de 2 à 5 jours ouvrables ; Déploiements complexes multi-sites évalués individuellement |
Contactez-nous pour discuter des options de déploiement adaptées à votre environnement.