Contactez nous
Compte gratuit

Routeur Nacxwan
Performance, sécurité et gestion centralisée

Le routeur Nacxwan est un équipement réseau nouvelle génération, disponible en version physique ou virtuelle, conçu pour les environnements mono-site ou multi-sites ainsi que pour le télétravail sécurisé. Intégré à l’architecture 100 % VPN de Nacxwan, il combine des fonctionnalités avancées de routage, de gestion du trafic et de sécurité — le tout entièrement administré via la plateforme cloud NetworkManager.

Conçu pour une connectivité optimale, il relie efficacement vos sites, vos infrastructures cloud et vos utilisateurs distants. Il prend en charge les protocoles de routage dynamiques et intègre la technologie SD-WAN de NacXwan ainsi que la priorisation du trafic pour les services sensibles à la latence, tels que la VoIP et la visioconférence.
Grâce au NetworkManager, les configurations sont déployées en temps réel sur chaque équipement, permettant :

  • l’orchestration centralisée des politiques de sécurité
  • le déploiement automatisé des clients VPN (ordinateur et mobile)
  • la gestion unifiée des licences VPN mobiles
  • le monitoring continu avec détection d’incidents et reporting avancé

Robuste, évolutif et simple à administrer, le routeur Nacxwan assure des communications sécurisées et un fonctionnement ininterrompu au sein d’environnements informatiques hybrides et diversifiés.

La CyberVigilance Nacxwan – Une sécurité intelligente pour un réseau plus sûr

Nacxwan propose une solution de sécurité réseau complète, basée sur les technologies IDS/IPS associées à une analyse anti-malware.
Le système IDS/IPS (Intrusion Detection and Prevention) est au cœur de la solution CyberVigilance. Il détecte et bloque toute tentative d’accès non autorisée à votre réseau privé Nacxwan, ainsi qu’aux réseaux locaux qui y sont connectés.
Constamment actif, il surveille le trafic réseau en temps réel en s’appuyant sur l’historique d’activité internet et sur des mécanismes de deep learning. Tout comportement anormal est immédiatement identifié.
Directement intégrée au routeur Nacxwan, qui gère l’ensemble du trafic Internet, la solution CyberVigilance offre une protection renforcée. Elle complète efficacement les outils de sécurité EDR déjà déployés sur les postes de travail des utilisateurs.

IDS - IPS

Le système de détection d’intrusion (IDS) analyse en continu le trafic du réseau privé Nacxwan. Il détecte les comportements anormaux ou malveillants grâce à l’analyse comportementale et aux signatures d’attaque.
Le système de prévention d’intrusion (IPS) agit en temps réel pour bloquer tout trafic non autorisé ou suspect provenant d’internet, tout en générant des alertes pour permettre des investigations plus approfondies.

Ensemble, ils assurent une détection proactive des menaces et une réponse efficace directement au niveau du réseau.

Anti-Malware

Le module Anti-Malware analyse le trafic web sortant afin de bloquer l’accès aux domaines connus pour héberger des malwares, du phishing ou des infrastructures de commande et de contrôle (C2).

Il s’appuie sur une base de données de menaces mise à jour quotidiennement, offrant une protection en temps réel et renforçant les défenses déjà présentes sur les postes utilisateurs.

Pare-feu

Le pare-feu applique les politiques de sécurité en filtrant le trafic selon l’adresse IP, le port et le protocole. Il garantit que seuls les flux autorisés peuvent entrer ou sortir du réseau local.

Tout trafic non autorisé est automatiquement bloqué, réduisant ainsi la surface d’attaque externe.

Filtrage web

Le filtrage web limite l’accès aux sites selon leur catégorie, bloquant les contenus à haut risque ou non conformes (ex. : terrorisme, discours haineux, contenus pour adultes).

Il prend en charge l’application de politiques différenciées par utilisateur ou groupe, facilitant le maintien d’un haut niveau de sécurité et de conformité règlementaire.

Filtrage Applicatif

Le filtrage applicatif contrôle les communications en fonction des protocoles et services utilisés, tels que le streaming musical (Spotify, Deezer), les téléchargements vidéo, les jeux en ligne ou la TV/radio sur Internet.

Le trafic est autorisé ou bloqué selon les politiques de sécurité définies.

Qos Applicative

La QoS applicative priorise le trafic selon son type et son niveau de criticité – par exemple, les services en temps réel (VoIP, vidéoconférence) ou les applications métiers essentielles.

Cela garantit que la bande passante est allouée en priorité aux usages stratégiques de l’entreprise.

Multi-lignes

La fonctionnalité Multi-Lignes permet de gérer les connexions principale et de secours intégrées à votre VPNRouter.

Elle s’active automatiquement lorsqu’une entreprise dispose de plusieurs liens internet, garantissant une continuité de service optimale.

SD-Wan

La fonction SD-WAN optimise dynamiquement la répartition du trafic sur l’ensemble des connexions du VPNRouter.

Elle s’adapte en temps réel en fonction de la bande passante disponible et de la latence mesurée, offrant de meilleures performances et une résilience accrue.

Haute disponibilité

La haute disponibilité est activée lorsqu’un VPNRouter de secours est déployé sur un site.

En cas de défaillance du VPNRouter principal, l’équipement de secours prend automatiquement le relais afin d’assurer une continuité de service sans interruption.

Suivi des Performances

Le module Performance teste en continu l’accès à un ensemble de ressources prédéfinies.

Cela permet d’effectuer un diagnostic rapide en cas de dégradation de service ou de problème réseau.

Plateformes Matérielles et Virtuelles pour les Solutions nacXwan : un Déploiement Évolutif, de l’Edge au Cloud

Plateformes Matérielles certifiées pour les firmwares Nacxwan

Pour garantir des performances optimales, une stabilité maximale et une compatibilité totale avec les distributions nacXwan, les équipements suivants ont été officiellement qualifiés pour héberger les firmwares Nacxwan.

lanner-490-01
lanner-490-02

Lanner 1510A
Appliance de Sécurité Compacte et Fiable

Conçu pour les déploiements en périphérie de réseau (edge), le Lanner 1510A offre un format compact associé à une fiabilité de niveau industriel.
Doté d’un processeur multi-cœur, d’interfaces I/O avancées et d’un fonctionnement sans ventilateur, il constitue une plateforme robuste pour exécuter le firmware nacXwan dans des environnements « on-premises » exigeants.

  • Format compact et fonctionnement sans ventilateur pour un silence total
  • Processeur Intel® Atom à haute efficacité énergétique
  • 6 ports LAN x 1GbE
  • Idéal pour les succursales et les sites distants
  • Parfaitement compatible avec le firmware et les distributions OS Nacxwan
  • Prise en charge de l’ensemble des fonctionnalités Nacxwan, y compris la CyberVigilance et le SD-WAN

Protocole VpN

up
(Mbits/s)

down
(Mbits/s)

moyenne

nts 3.8 pas de fil

224

175

199,5

filet nts 3.8

276

167

221,5

nts 3.8 perf

323

179

251

Ipsec v1 aes256

459

231

345

Ipsec v1 aes256 (dispositif)

358

209

283,5

nts = Système de Tunneling Nacxwan

Détails du produit Lanner
AXIOMTEC-AVANT-GAUCHE-490
AXIOMTEC-ARRIERE-DROITE-490
AXIOMTEC-ARRIERE-490
AXIOMTEC-ARRIERE-GAUCHE-490

Axiomtek NA350C
Performances polyvalentes et évolutives

L’Axiomtek NA350C est une appliance réseau flexible, conçue pour les infrastructures de petite à moyenne taille.
Grâce à sa connectivité modulaire et à ses performances solides, elle constitue une plateforme idéale pour héberger les solutions nacxwan nécessitant un débit fiable et une capacité d’évolution à long terme.

  • Format compact et fonctionnement sans ventilateur pour un silence total
  • Processeur Intel® Atom à haute efficacité énergétique
  • 3 ports LAN x 2,5GbE + 4 ports x 1GbE
  • Idéal pour les succursales et les sites distants
  • Parfaitement compatible avec le firmware et les distributions OS Nacxwan
  • Prise en charge de l’ensemble des fonctionnalités de nacxwan, y compris la CyberVigilance et le SD-WAN

Protocole VpN

up
(Mbits/s)

down
(Mbits/s)

moyenne

nts 3.8 pas de fil

260

359

304,5

filet nts 3.8

304

405

354,5

nts 3.8 perf

361

393

377

Ipsec v1 aes256

458

325

391,5

Ipsec v1 aes256 (dispositif)

525

306

415,5

nts = Système de Tunneling Nacxwan

Détails du produit Axiomtek

Nacxwan Virtual Edition : Compatible avec les environnements AWS, Azure et VMware

La Nacxwan Virtual Edition est une appliance virtuelle complète offrant les mêmes fonctionnalités que les plateformes matérielles nacxwan.
Elle est certifiée pour un déploiement sur VMware, Microsoft Azure et AWS, garantissant une intégration t
fluide au sein d’infrastructures virtualisées ou cloud existantes.
Cette édition intègre l’ensemble des services réseau Nacxwan, le VpnClient pour ordinateurs et mobiles, les outils de supervision, ainsi que la gestion centralisée.
Elle est particulièrement adaptée aux environnements cloud-natifs, aux architectures hybrides ou aux organisations recherchant une solution flexible, évolutive et homogène, quel que soit le modèle de déploiement.

amazon-web-services
microsoft-azure-logo-blanc-web
vmware-web-02