Ig1 VPN: Outils de Sécurité

La sécurité est le fondement de tout projet informatique, nous vous aidons à commencer par une base solide : sécurisez vos liens avec le VPN point à point.

Simple

Un dispositif tout-en-un facile à déployer, configurer et maintenir sur toutes les régions.

Performant

Intégré en tant que module Kernel, aucune limitation de performance logicielle.

Souple

Conception HA, charge de trafic automatiquement équilibrée entre les itinéraires disponibles.

Sécurisé

Chiffrement: modernes et sécurisés.

Nous relions votre infrastructure à travers le monde

Kernel Integré

IG1 VPN est basé sur Wireguard VPN qui fonctionne comme un module de noyau avec une interface virtuelle. Cela réduit considérablement les couches pour des performances plus élevées.

Charge équilibrée

Comme plusieurs itinéraires ayant le même poids et le même nombre de sauts sont annoncés, nous pouvons tirer parti des multiples itinéraires simultanément en activant ECMP sur le routeur local. De cette façon, le trafic est automatiquement équilibré en charge.

Chiffrement de Pointe

Par conception dans l'ensemble de nos outils, le coeur de IG1 VPN utilise des algorithmes de chiffrement dernier cri et hautement sécurisés : Noise protocol framework, Curve25519, Chacha20, Poly1305, BLAKE2, Siphash24, HKDF.

Haute performance

Comme un module intégré au noyau très léger combiné à des primitives de chiffrement à grande vitesse, IG1 VPN est très performant : 1Gbps sur un seul tunnel sans réglage du processeur.

Haute Disponibilité

IG1 VPN intègre un serveur BGP personnalisé avec la couche de surveillance ICMP. BGP serveur ping l’IP à distance et annonce la route à ses pairs BGP (routeurs locaux). Si une adresse IP distante ne répond pas au ping, le trafic est automatiquement redirigé vers les routes restantes.

Simple et Léger

Le VPN IG1 est vraiment léger par rapport aux autres solutions VPN (IPSEC, Openvpn, …). Minimaliste par la conception signifie très peu de paramètres à configurer, facilement vérifiable : vraiment simple à déployer et augmente la sécurité

Haute disponibilité et Charge équilibrée

Tunnelisation

Après avoir démarré le module du noyau Wireguard sur chaque extrémité du tunnel, une interface virtuelle avec une IP publique est activée. À ce stade, le tunnel VPN est en marche.

Surveillance

Bgping, un serveur BGP image personnalisé comprenant une couche ICMP (protocole Ping), instance démarrée de chaque côté du tunnel envoie continuellement des pings sur l’IP distante.

Annonce

Grâce à son serveur BGP, chaque Bgping annonce la route à distance vers ses pairs BGP : Infrastructure ou Routeurs virtuels. Ceci reste valide jusqu’à ce que plusieurs pings ne répondent pas. À cette étape, le VPN est utilisable sans redondance.

Équilibrage de charge

Le déploiement d’un second VPN ajoute la redondance pour la haute disponibilité. De plus, grâce à l’ECMP (protocole de routage) utilisé par les Routeurs, le trafic est automatiquement équilibré entre le Tunnel : les deux tunnels ont le même poids et le même nombre de « sauts ».

Démarrer la conversation

Nous offrons un service de questions et réponses assurés par nos ingénieurs pour soutenir votre équipe interne. Demandez à notre équipe plus de renseignements.

Démarrer la conversation