Digi Mobile VPN est un complément essentiel à la solution Digi SAFE, disponible en tant que service à valeur ajoutée pour les routeurs Digi par l'intermédiaire de Digi Remote Manager. Digi Mobile VPN permet aux utilisateurs de créer une connexion sécurisée entre leurs centres de données et le routeur Digi, y compris les appareils intelligents connectés (avec ou sans fil).
Ce service offre une connectivité persistante et sécurisée, en utilisant Digi Remote Manager (Digi RM) comme portail central pour orchestrer l'installation et le déploiement du VPN mobile. Digi Mobile VPN, alimenté par Radio IP, fournit une solution logicielle VPN mobile hautement sécurisée, développée pour répondre aux besoins exigeants des communications critiques, y compris FirstNet le soutien aux intervenants en cas d'urgence.
Digi Mobile VPN permet aux communications de traverser de manière transparente plusieurs réseaux indépendants simultanément au sein d'une connexion VPN mobile, assurant une connectivité sécurisée et ininterrompue pour les différents travailleurs mobiles - indépendamment de leur emplacement - tout en dépassant les réglementations en matière de protection des données.
Les appareils Digi offrent une gamme d'options de connectivité, y compris le basculement cellulaire avec des fonctions telles que Digi SureLink®, le routage basé sur des règles et la liaison d'interface. Ces fonctions sont excellentes pour éviter que les défaillances du réseau externe n'entraînent des temps d'arrêt.
En tant que service complémentaire à Digi RM, Digi Mobile VPN peut être facilement intégré à partir d'un portail central afin d'améliorer la robustesse de la connectivité sur le réseau. L'utilisation de Digi RM pour gérer les appareils et la connectivité du réseau permet de tirer parti de notre plateforme de gestion à distance éprouvée grâce à un point de commande unique. Les fonctions de surveillance et de gestion de Digi RM facilitent la visualisation et le contrôle de vos appareils depuis n'importe quel endroit.
Digi Mobile VPN avec Digi Remote Manager
Développé avec un partenaire technologique, Radio IP, Digi Mobile VPN offre polyvalence, performance et fiabilité pour soutenir les efforts de sécurité publique, améliorer les temps de réponse et la connaissance globale de la situation pour les premiers intervenants et les agences.
Renforcement de la confidentialité et de la sécurité grâce à la persistance de la session
La protection de la vie privée doit garantir qu'aucun tiers - y compris le fournisseur de VPN - ne puisse identifier les utilisateurs de VPN ou voir leur activité en ligne en surveillant la connexion VPN. Cet objectif est partiellement atteint par l'utilisation de mesures de sécurité solides. Les routeurs Digi sont conçus avec un cryptage intégré, et la sécurité VPN Digi Mobile intégrée offre une solution facile à utiliser. Ces technologies sont utilisées pour garantir que les données restent confidentielles, qu'elles ne sont pas modifiées en cours de route et qu'elles ne circulent qu'entre des parties de confiance.
- Protocole VPN sécurisé tel que OpenVPN, L2TP, SSTP ou IKEv2
- Le cryptage des canaux doit au minimum utiliser l'algorithme AES 128 bits et être testé avec l'algorithme AES 256 bits.
- Le protocole d'authentification doit être SHA256 ou mieux.
- L'échange de clés (clés RSA et DH) doit être de 2 048 bits ou plus.
- Perfect forward secrecy : les clés de session ne peuvent pas être compromises même si la clé privée du serveur est compromise.
- La protection contre les fuites DNS, la prévention des fuites WebRTC et la prévention des fuites IPv6 doivent être intégrées dans la connexion VPN.
- Le trafic VPN doit persister lorsque la connexion VPN est interrompue, avec des algorithmes de persistance entre le routeur Digi et le serveur VPN.
- Le fournisseur doit exploiter ses propres serveurs DNS et ne pas acheminer les requêtes DNS via le fournisseur d'accès par défaut ou un fournisseur public tel que OpenDNS ou Google DNS.
- Les serveurs physiques sont préférables car ils ne laissent aucune place à l'ambiguïté quant au pays dont les lois sur la confidentialité des données s'appliquent.
Fiabilité grâce à une vitesse accrue et à une latence réduite
L'objectif premier d'un VPN est de garantir la confidentialité et la sécurité en ligne, mais personne ne veut compromettre la vitesse. La vitesse élevée est toujours une priorité absolue pour les communications des premiers intervenants. Les routeurs cellulaires de transport Digi sont dotés d'une accélération matérielle, répondent à la norme de cybersécurité FIPS 140-2 du gouvernement américain et utilisent des tests de vitesse et de latence pour une performance et une fiabilité maximales sur les connexions Internet privées et sécurisées.
Capacités intégrées avec DAL OS et services à valeur ajoutée
Avec Digi Accelerated Linux (DAL OS) intégré dans les appareils Digi, un ensemble complet de fonctions et de capacités logicielles est intégré dans le micrologiciel qui est signé, vérifié et distribué dans le cadre de nos normes approuvées par Digi TrustFence®. Digi Mobile VPN réduit les coûts grâce à une licence unique sur le routeur pour tous les appareils connectés au routeur, sans qu'il soit nécessaire d'exécuter un client sur chaque appareil connecté.
Lorsqu'un client active Mobile VPN dans Digi RM et configure ses appareils Digi à distance ou localement dans DAL OS, la route par défaut pour tout trafic passe par la connexion Mobile VPN. Aucun client supplémentaire n'est nécessaire et l'implémentation IPsec standard de DAL est suffisante pour démarrer. Cette solution peut être gérée par le client, par les services professionnels de Digi ou par un partenaire de Digi.
Digi Mobile VPN peut également être combiné avec Digi WAN Bonding pour une agrégation WAN 5G/LTE et un basculement immédiat. Cela permet d'optimiser la vitesse et le débit avec une latence réduite, un lissage du WAN, un basculement à chaud et une duplication des paquets.
Exemples d'applications et de cas d'utilisation du VPN mobile Digi
Digi Mobile VPN offre une solution de communication sécurisée et fiable pour les organisations de sécurité publique, y compris une gamme de cas d'utilisation où un VPN mobile peut améliorer les opérations de la flotte des forces de l'ordre et des premiers intervenants.
- Coordination des interventions d'urgence
Faciliter la communication et le partage de données en temps réel avec les premiers intervenants, les forces de l'ordre et les services médicaux d'urgence lors d'incidents critiques, afin de permettre une coordination et une affectation des ressources efficaces.
- Surveillance et diffusion vidéo
Permet la diffusion sécurisée de vidéos en direct depuis les sites d'incidents vers les centres de commandement, améliorant ainsi la connaissance de la situation pour les décideurs et permettant des réponses rapides aux événements en cours.
- Centres de commandement mobiles
Établir des centres de commandement mobiles sécurisés avec une connectivité VPN, permettant l'accès à distance aux données critiques, aux canaux de communication et aux ressources pendant les situations d'urgence à grande échelle.
- Dispatch à distance et communication dispatch-unité
Assurer une communication transparente entre les répartiteurs et les unités sur le terrain, afin de garantir un échange d'informations précis, un suivi de la localisation et une affectation efficace des tâches.
- Télématique automobile et gestion de flotte
Surveillez et gérez les emplacements, les itinéraires et l'état des véhicules de sécurité publique en temps réel, en fonction de l'évolution de la couverture cellulaire, afin d'optimiser les délais d'intervention et d'assurer la sécurité du personnel.
- Communication de crise et notifications
Diffuser des alertes, des mises à jour et des notifications au personnel de terrain, afin qu'il dispose des informations les plus récentes dans des situations en constante évolution.
- Rapport d'incident et collecte de données
Rationaliser le processus de documentation des incidents et de collecte des données sur le terrain, afin d'améliorer la précision et l'accessibilité des informations pour les enquêtes et les analyses.
- Accès à distance aux bases de données et aux ressources
Permettez au personnel autorisé d'accéder en toute sécurité aux bases de données, aux enregistrements et aux ressources depuis le terrain, afin qu'il dispose des informations dont il a besoin pour prendre des décisions éclairées.
- Reprise après sinistre et résilience du réseau
Assurez la continuité des communications dans des conditions difficiles, lors de catastrophes naturelles ou de pannes de réseau, en fournissant des options de connectivité redondantes et fiables qui maintiennent les communications critiques opérationnelles.
Caractéristiques et avantages de Digi Mobile VPN
| |
Conformité |
Authentification |
Gestion |
Sécurité publique |
Productivité |
| Digi Mobile VPN |
Conforme aux normes de cryptage des données |
Authentification robuste des appareils : échanges de certificats |
Gestion des politiques de groupe |
Grade standard de sécurité publique |
Un accès plus rapide et plus fiable aux données |
| FIPS 140-2, AES 256, FBI, CJIS, FirstNet Capable™ |
Signature unique |
Tunnel divisé |
FirstNet Capable de répondre aux situations d'urgence |
Gestion simultanée de plusieurs réseaux |
| Persistance de la session |
Digi Remote Manager l'intégration |
Itinérance sans faille |
Facile à maintenir/supporter |
Cas d'utilisation du VPN mobile Digi
| |
Applications personnalisées |
Avantages |
| Cas d'utilisation pour Digi WAN Bonding |
Connectivité persistante, sécurisée et critique |
Persistance et sécurité de la session pour assurer une connectivité constante de l'application |
| Sécurité publique et interventions d'urgence |
Connectivité ininterrompue pour les travailleurs mobiles avec un accès rapide et fiable aux données |
| Transports en commun, bus, trains et camionnettes de transport adapté |
Amélioration de l'expérience des utilisateurs grâce à l'authentification unique, à l'itinérance transparente et à la facilité de maintenance |
Digi Mobile VPN est disponible en tant qu'abonnement ajouté à Digi Remote Manager Premier. D'autres services à valeur ajoutée et options d'abonnement sont également disponibles.