Home » Solutions » Surveillance VPN
  • Tunnels IPsec & SSL
  • Site-à-Site
  • VPN Client
  • Agent Privé

Surveillance VPN : Tunnels Site-à-Site et Applications VPN Client

Surveillez chaque tunnel VPN — et chaque service protégé derrière celui-ci.
Vérifiez en continu la santé, la latence et la disponibilité de vos tunnels VPN site-à-site, et testez de manière synthétique les applications internes, APIs et portails accessibles uniquement par vos utilisateurs VPN client. Dotcom-Monitor effectue des vérifications depuis l’internet public et depuis des Agents Privés déployés dans votre réseau — ainsi, vous savez qu’un tunnel est en panne ou qu’une application interne est lente bien avant qu’un utilisateur ne crée un ticket.
  • Compatible avec toute configuration IPsec, SSL, WireGuard, GRE ou DMVPN
  • Déployez un Agent Privé en quelques minutes (Windows ou Linux)
Commencez votre essai GRATUIT de 30 jours
Planifiez une démo
Three floating dark-mode cards on a deep navy background — a site-to-site VPN tunnel status table with one degraded tunnel, a single-tunnel diagnostic with rising RTT and path validation, and a VPN-surface KPI panel showing tunnels monitored, healthy count, internal apps covered, Private Agents deployed, and the latest alert.
  • Carte bancaire non requise
  • Installation en moins d’une heure
  • Support expert 24h/24 et 7j/7
10 000+

Organisations dans le monde

99,99 %

SLA de disponibilité de la plateforme

30+

Sites de surveillance mondiaux

Depuis 1998

Leader en surveillance de sites web

Surveillance synthétique pour réseaux privés

Qu'est-ce que la surveillance VPN ?

La surveillance VPN est une vérification synthétique continue que votre infrastructure connectée via VPN est opérationnelle, rapide et accessible — à la fois les tunnels eux-mêmes et les services qui se trouvent derrière. Dotcom-Monitor résout deux problèmes distincts mais liés avec la même plateforme : vérifier l’état des tunnels VPN site-à-site entre bureaux, centres de données et clouds, et valider les applications protégées par un VPN client que les contrôles synthétiques externes ne peuvent pas atteindre.

Réponse rapide

La surveillance VPN est le test continu et automatisé des tunnels VPN et des services qui en dépendent, vous permettant de détecter les coupures de tunnel, dérives de latence, pertes de paquets, expirations de certificats et pannes d’applications avant que les utilisateurs ne les signalent.

Elle couvre deux modes distincts : (1) la surveillance VPN site-à-site, qui surveille les tunnels IPsec, GRE, DMVPN, WireGuard ou VPN cloud entre bureaux, centres de données et VPC ; et (2) la surveillance des applications VPN client, qui teste synthétiquement les applications web internes, APIs, intranets et bases de données accessibles uniquement quand un utilisateur est connecté au VPN d’entreprise.

Dotcom-Monitor effectue les deux depuis une seule plateforme utilisant des Agents privés dans votre réseau ainsi que 30+ sites de surveillance publics dans le monde, avec une fréquence de vérification d’une minute, sondes ICMP/TCP/HTTPS/SNMP et alertes par email, SMS, Slack, Teams, PagerDuty et webhooks.

La surveillance VPN site-à-site surveille le tunnel lui-même. Le SA IPsec est-il actif ? Les paquets arrivent-ils du bureau de Chicago au VPC AWS ? Le temps aller-retour dérive-t-il ? Le pare-feu est-il tombé et a silencieusement interrompu le tunnel ? Dotcom-Monitor pingue, vérifie les ports et sonde HTTP en continu les points d’extrémité de chaque côté de chaque tunnel, ce qui permet de détecter les instabilités, échecs de ré-keying et régressions de latence en quelques secondes.

La surveillance VPN client surveille les applications dont dépend votre personnel à distance — intranets SharePoint, ERP internes, Jira, tableaux de bord connectés à des bases de données, portails administratifs, serveurs de licences. Ces services n’ont ni DNS public ni IP publique, donc un moniteur dans le cloud public ne peut pas les voir. En déployant un Agent privé Dotcom-Monitor dans votre réseau (ou sur une machine ayant une session VPN client), la plateforme exécute les mêmes contrôles HTTPS, BrowserView, UserView (scripts multi-étapes) et MetricsView qu’elle utilise sur les sites publics — et transmet les résultats à votre compte Dotcom-Monitor.

Une plateforme. Une interface. Un ensemble d’alertes, tableaux de bord et rapports pour les sites publics, points d’extrémité SaaS, tunnels VPN et tout ce qui se cache derrière le pare-feu.

  • Détecter les conditions de tunnel tombé, dégradé et instable en moins d'une minute
  • Établir une ligne de base et alerter sur la latence, le jitter et la perte de paquets du tunnel
  • Surveiller les applications web internes, APIs, bases de données et sites intranet via un Agent Privé
  • Exécuter des scripts multi-étapes de connexion et de workflows sur des applications situées derrière le VPN
  • Détecter les certificats SSL expirés sur les hôtes internes — avant que les utilisateurs ne voient l'avertissement

Deux problèmes. Une plateforme.

Couche tunnel

ICMP, port TCP, UDP, traceroute, SNMP, accessibilité BGP

Couche application

HTTPS, REST, SOAP, GraphQL, WebSocket, scripts multi-étapes

Couche UX

Enregistrements BrowserView & UserView en navigateur réel

Où cela s’exécute

30+ sites publics de surveillance + Agents Privés illimités

Alertes

Email, SMS, voix, Slack, PagerDuty, Teams, webhook

Rapports

Tableaux de bord en direct, rapports SLA, export XML/CSV/PDF

Technologies VPN couvertes

IPsec

Site-à-site, basé sur la route, basé sur la politique

SSL VPN

OpenVPN, Cisco AnyConnect, GlobalProtect, FortiClient

Moderne

WireGuard, Tailscale, overlays ZTNA

Cloud

AWS Site-à-Site, Azure VPN Gateway, Google Cloud VPN

Ancien

GRE, DMVPN, MPLS avec IPsec, L2TP

1

Choisissez la couche

État du tunnel, application interne, ou les deux.

2

Déployez un agent privé

Agent léger pour tout ce qui n’est pas sur internet public.

3

Configurez les vérifications

Ping, port, HTTPS, navigateur, ou script multi-étapes.

4

Alerte & Rapport

Slack / PagerDuty en cas d’échec, rapports SLA à la demande.

Comment ça fonctionne, visuellement

Deux schémas de surveillance. Une plateforme.

Que vous surveilliez le tunnel entre deux sites ou les applications protégées par un VPN client, la même architecture d’Agent Privé alimente les deux flux de travail. Voici à quoi ressemble chaque schéma sur le réseau.

1

Surveillance du tunnel VPN site-à-site

Un Agent Privé de chaque côté du tunnel réalise des contrôles ICMP, port TCP, HTTPS et SNMP à travers la liaison chiffrée. Chaque résultat est transmis à la plateforme Dotcom-Monitor via une seule connexion HTTPS sortante — vous détectez ainsi les interruptions de tunnel, pics de latence et pertes de paquets en quelques secondes, sans ouvrir aucune règle de pare-feu entrante.

Architecture diagram of an IPsec site-to-site VPN tunnel monitored by Dotcom-Monitor — Private Agents in HQ/Data Center and AWS VPC, each reporting outbound HTTPS to the Dotcom-Monitor Platform, with an encrypted dashed tunnel arc between the two agents.
Architecture diagram showing a Dotcom-Monitor Private Agent operating inside a Trusted Corporate Network, monitoring SharePoint, ERP, REST APIs, Admin Portals, and Internal DNS/Databases/Dashboards while reporting outbound HTTPS to the Dotcom-Monitor Platform, with remote employees connecting via VPN.
2

Surveillance des applications VPN client

Un Agent Privé déployé à l’intérieur du réseau de confiance (ou sur un hôte maintenant une session VPN client persistante) effectue des contrôles HTTPS, BrowserView et UserView sur les applications internes dont dépend votre personnel à distance. L’agent voit exactement ce qu’un employé connecté via VPN voit — SSO, DNS à horizon partagé, certificats SSL internes, l’ensemble du processus de connexion.

Fonctionnalités principales

Tout ce dont vous avez besoin pour prouver que votre VPN fonctionne — de bout en bout

De la poignée de main cryptographique sur le tunnel au flux de connexion sur l’application interne, Dotcom-Monitor couvre tous les contrôles nécessaires aux équipes réseau, opérations et sécurité.

Contrôles d’accessibilité du tunnel

  • Ping ICMP à travers le tunnel entre les points désignés
  • Contrôles des ports TCP & UDP sur les IP internes protégées
  • Traceroute pour confirmer que le chemin traverse effectivement le tunnel
  • Détecter les échecs de renouvellement de clé, expiration SA, et pertes silencieuses

Mesures de performance du tunnel

  • Latence aller-retour, gigue et perte de paquets à travers le tunnel
  • Sondage SNMP des compteurs de pare-feu / concentrateur VPN via MetricsView
  • Performance normale de base et alerte sur dérive statistique
  • Corréler la dégradation du tunnel avec les symptômes de l'application

Surveillance des applications Web internes

  • Vérifications HTTPS, REST, SOAP, GraphQL et WebSocket derrière le pare-feu
  • Assertions de contenu par mot-clé, regex, et JSONPath / XPath
  • Timing complet en cascade : DNS, négociation SSL, TTFB, téléchargement
  • Fonctionne sur les intranets avec DNS split-horizon et certificats auto-signés

Vérifications en navigateur réel & multi-étapes

  • BrowserView rend les applications internes dans un vrai Chrome pour détecter les erreurs JS
  • UserView exécute les scripts EveryStep enregistrés — connexion, navigation, soumission
  • Exerce SSO, MFA, expiration des sessions, et appels aux services en aval
  • Captures d’écran et fichiers HAR à chaque échec pour une analyse rapide des causes

Santé des certificats & cryptographie

  • Surveiller l’expiration des certificats SSL sur les hôtes internes (souvent oubliés)
  • Valider la suite de chiffrement, la chaîne et la conformité de la version TLS
  • Détecter les rotations de certificats auto-signés avant qu’elles ne cassent les intégrations
  • Alerter sur la dérive PKI interne que les scanners externes ne peuvent voir

DNS & résolution de noms

  • Valider que les enregistrements DNS internes se résolvent correctement depuis le côté VPN
  • Détecter les mauvaises configurations de split-horizon entre les sites
  • Vérifier le DNS externe par rapport au résolveur interne pour dérive
  • Alerte lorsque le serveur DNS du VPN prend du retard par rapport aux données autoritatives

Déploiement de l’Agent Privé

  • Service léger Windows ou Linux installé à l’intérieur de votre réseau
  • Connexion sortante uniquement vers Dotcom-Monitor — aucun port entrant ouvert
  • Agents illimités par compte ; déployer un par site, DC ou VPC
  • Fonctionne sur toutes les plateformes : HTTPS, ServerView, BrowserView, UserView, MetricsView

Alertes & Escalade

  • Email, SMS, appel vocal, Slack, Teams, PagerDuty, OpsGenie, webhook
  • Groupes d’escalade avec rotation de garde et heures silencieuses
  • Alertes conscientes de la cause racine — tunnel hors service vs. application lente vs. certificat expiré
  • Filtres pour supprimer automatiquement les fenêtres de maintenance connues

Tableaux de bord & Rapports SLA

  • % de disponibilité, MTTR, temps de réponse P95 / P99 pour chaque tunnel et application
  • Synthèses par site, par agent, par appareil pour la direction réseau
  • Rapports programmés PDF / Excel / marque blanche aux parties prenantes
  • Flux de service de rapport XML programmatique vers Grafana ou Power BI
Comment ça fonctionne

De l’angle mort du tunnel à la pleine visibilité en quatre étapes

Que vous surveilliez dix tunnels site-à-site entre centres de données ou une poignée d’applications internes utilisées uniquement par des employés en télétravail, la configuration est la même.

01

Cartographier ce qui doit être surveillé

Listez vos tunnels (QG↔AWS, QG↔Azure, QG↔succursale) et les services internes auxquels les utilisateurs distants accèdent via VPN client. Pour chacun, décidez si un emplacement de surveillance public peut y accéder ou si un Agent Privé est nécessaire.

02

Installer l’Agent Privé

Installez l’Agent Privé sur un hôte Windows ou Linux à l’intérieur de votre réseau de confiance — une VM, une jumpbox, ou un appareil dédié convient. L’agent ouvre une seule session HTTPS sortante vers Dotcom-Monitor. Aucun trou dans le pare-feu n’est creusé.

03

Configurer vos moniteurs

Créez des appareils ServerView pour les pings de tunnel et les vérifications de port, des appareils HTTPS ou BrowserView pour les applications internes, et des scripts UserView pour les connexions multi-étapes. Assignez chaque moniteur à un emplacement public, un Agent Privé, ou les deux.

04

Alerter, Rapporter, Itérer

Redirigez les alertes vers Slack, PagerDuty, ou votre système de tickets. Créez des tableaux de bord pour le NOC. Planifiez des rapports SLA pour la direction. Ajustez les seuils au fur et à mesure que vous découvrez à quoi ressemblent réellement la latence normale du tunnel et le temps de réponse des applications.

Deux approches, une plateforme

Surveillance VPN site-à-site vs VPN client

Les modes de défaillance sont différents, les modes de surveillance sont différents, et Dotcom-Monitor prend en charge les deux nativement — gérés côte à côte dans le même compte.

Surveillance VPN site-à-site

Contrôles de santé continus à travers le tunnel entre bureaux, centres de données et clouds.

Question principale

Le tunnel est-il actif, rapide, et sans perte de paquets ?

Schéma de déploiement

Un Agent Privé de chaque côté du tunnel — ou un agent unique qui sonde le sous-réseau distant à travers celui-ci

Vérifications recommandées

Ping ICMP, Port TCP, UDP, Traceroute, SNMP (MetricsView), HTTPS vers un point interne connu à l’extrémité opposée

Métriques clés

Latence aller-retour, gigue, pourcentage de perte de paquets, disponibilité du tunnel, intervalle de réinitialisation de clé, état du voisin BGP

Alertes typiques

Tunnel en panne > 60s, perte > 2%, latence > référence + 3σ, basculement état du tunnel SNMP

Technologies couvertes

IPsec, GRE, DMVPN, WireGuard, AWS S2S, Azure VPN GW, GCP Cloud VPN, Cisco / Fortinet / Palo Alto / Check Point

Fréquence

Aussi serrée qu’une minute pour les tunnels critiques

Rapports

% de disponibilité par tunnel, tendances de latence, preuve SLA mois par mois

Surveillance VPN Client

Tests synthétiques des applications internes que les contrôles externes ne peuvent pas voir — depuis la même perspective qu’un employé distant.

Question principale

Ma force de travail à distance peut-elle réellement accéder à l’application interne et l’utiliser ?

Schéma de déploiement

Agent privé à l’intérieur du réseau de confiance, ou sur un hôte tenant une session VPN client persistante, pour que les contrôles proviennent de “l’intérieur”

Vérifications recommandées

HTTPS / REST / SOAP / GraphQL, BrowserView (vrai Chrome), UserView (scripts de connexion multi-étapes), expiration de certificat SSL, DNS

Métriques clés

Temps de chargement de la page, TTFB, durée des étapes, poignée de main SSL, statut HTTP, correspondance de mots-clés, chargement DOM

Alertes typiques

Échec de l’étape de connexion, chargement de page > SLA, 5xx depuis l’API interne, certificat expirant dans < 14 jours

Technologies couvertes

Cisco AnyConnect, GlobalProtect, FortiClient, OpenVPN, WireGuard, Tailscale, toute superposition ZTNA

Fréquence

Intervalles de 1 à 15 minutes selon la criticité

Rapports

Disponibilité par application, analyses en cascade, captures d’écran & HAR à chaque panne

Commencez à surveiller vos VPN en moins d’une heure

Installez l’agent privé, orientez-le vers les services qui vous intéressent, et voyez chaque tunnel et chaque application interne s’illuminer dans votre tableau de bord Dotcom-Monitor — avec de vraies alertes, de vrais rapports SLA, et de vrais cascades en cas de panne.

Commencez votre essai GRATUIT de 30 jours
Planifiez une démo
  • Carte bancaire non requise
  • Annulez à tout moment
  • Support expert 24h/24 et 7j/7
Cas d’utilisation

Ce que les équipes construisent avec la surveillance VPN

Les équipes réseau, DevOps, et SRE utilisent Dotcom-Monitor pour transformer les angles morts VPN en éléments de première classe de leur stack d’observabilité.

SLAs de tunnel multi-cloud

Prouver la disponibilité et la latence de chaque tunnel IPsec vers AWS, Azure, et GCP — par cloud, par région — et remettre le rapport aux finances quand elles demandent pourquoi la facture comporte trois passerelles VPN.

Santé des agences

Surveillez chaque tunnel de la succursale au siège depuis un seul tableau de bord. Signalez la succursale qui coupe silencieusement son tunnel chaque mardi à 3h du matin avant que le responsable du magasin n’appelle le support.

Surveillance Intranet & SharePoint

Exécutez des scripts BrowserView et UserView sur votre SharePoint, Confluence, ou instance ServiceNow interne et détectez les chargements de pages lents, les recherches cassées, et les SSO échoués avant que les employés n’escaladent.

Disponibilité des API internes

Protégez les API internes dont dépendent les microservices en aval, partenaires, ou intégrations — contrôles HTTPS avec assertions par mots-clés et JSONPath, exécutés toutes les 60 secondes depuis l’intérieur du périmètre.

Expérience de la main-d'œuvre à distance

Mesurez ce qu’un employé connecté via VPN expérimente réellement : connexion ERP, gestion des tickets, suivi du temps, disques partagés. Répondez à la question “est-ce le VPN ou l’application ?” avec des données au lieu de suppositions.

Expiration du certificat SSL interne

Détectez les certificats expirants sur les hôtes internes — émis par une autorité de certification ou auto-signés — des semaines avant leur expiration. Fini les pannes du lundi matin parce que le certificat du portail admin a expiré samedi.

Centre de données vers site DR

Vérifiez que le tunnel de réplication principal vers le site de reprise après sinistre est sain et à latence stable chaque minute. Détectez les baisses silencieuses qui transformeraient un test de basculement en échec de basculement.

Contrôle des applications héritées

Les anciennes applications sur site sans point de terminaison de santé intégré bénéficient d’une couverture synthétique via des contrôles de port ServerView et des scripts de connexion UserView — sans toucher à l’application.

Preuves de conformité et d'audit

Générez des rapports SLA horodatés et programmés pour SOC 2, ISO 27001 et audit interne — prouvant que les services protégés par VPN ont respecté leurs engagements de disponibilité à chaque période mesurée.

Modes de panne invisibles de l'extérieur

Ce que seul le monitoring VPN détecte

Un contrôle de disponibilité depuis l’internet public ne vous informera jamais de cela. Un Agent Privé Dotcom-Monitor surveillant depuis l’intérieur de votre réseau le fera.

Panne
Ce que les utilisateurs éprouvent
Comment Dotcom-Monitor le détecte
Expiration ou échec de re-clé SA IPsec
Le tunnel se coupe silencieusement ; le trafic est perdu
Les contrôles ICMP / TCP à travers le tunnel échouent ; alerte en moins de 60 secondes
Basculement du pare-feu sans synchronisation de session
Les sessions tunnel existantes se coupent ; les nouvelles se reconnectent mais lentement
Pic de latence + perte intermittente lors des vérifications ServerView
Fluctuation du voisin BGP
Routes retirées ; sous-réseau inaccessible via le tunnel
Échec de la vérification du port TCP vers l’hôte distant ; indicateurs d’état SNMP BGP en panne
Problèmes de MTU / fragmentation
Les petits pings fonctionnent, les charges utiles importantes se bloquent
Les contrôles HTTPS des applications internes échouent ou se bloquent au téléchargement
Certificat SSL interne expiré
Avertissements de confiance du navigateur sur l’intranet
Le moniteur HTTPS rapporte les jours restants avant expiration du certificat + échec critique
Dérive DNS à horizon partagé
Les utilisateurs résolvent une mauvaise IP — publique au lieu d’interne
La tâche DNS valide l’enregistrement attendu depuis l’intérieur du VPN
SSO / MFA interne cassé
Boucle de connexion ; les utilisateurs atteignent la page mais ne peuvent pas s’authentifier
Le script multi-étapes UserView échoue à l’étape d’authentification avec capture d’écran
Intranet lent pendant la fenêtre de sauvegarde
Les pages prennent plus de 20 secondes pendant les sauvegardes nocturnes
BrowserView établit une ligne de base du temps de chargement normal et alerte en cas d’écart
Saturation CPU du concentrateur VPN
La file d’attente de connexion se forme ; les nouveaux tunnels ne peuvent pas s’établir
MetricsView alerte sur le sondage SNMP aux seuils CPU / nombre de sessions
Service DNS ou NTP privé en panne
Échecs en cascade d’authentification et de chaîne de certificats entre les services internes
Les tâches DNS + NTP de ServerView s’exécutent sur un Agent Privé à l’intérieur du réseau

Chaque vérification peut être filtrée, groupée et rapportée par site, tunnel, Agent Privé, département ou planning.

Pourquoi les équipes choisissent Dotcom-Monitor pour la surveillance VPN

Conçu pour Network Ops, DevOps et SRE ensemble

Une plateforme pour les sites publics, les points de terminaison SaaS, les tunnels VPN et tout ce qui est protégé derrière eux — ainsi chaque équipe lit à partir de la même source de vérité.

Aucune Exposition Entrante

Les Agents Privés établissent une seule connexion HTTPS sortante. Pas de trous dans le pare-feu, pas de VPN pour revenir dans votre réseau, pas de règles entrantes à contourner pour InfoSec.

Détection en Moins d'une Minute

Fréquence de vérification aussi serrée que 1 minute sur les tunnels et applications critiques — pour savoir qu’un tunnel est tombé avant l’appel pager d’un utilisateur.

Tous Protocoles, Un Agent

Le même Agent Privé gère HTTPS, REST, SOAP, GraphQL, WebSocket, BrowserView, UserView, ServerView et MetricsView.

Public + Privé en Une Seule Vue

Corrélez une dégradation du réseau public avec un symptôme d’application interne dans un seul tableau de bord. Le triage cesse d’être un jeu de devinettes en salle de crise.

Rapports SLA Prêts pour Audit

Exportations PDF / Excel planifiées prouvent que chaque service protégé par VPN a respecté son engagement de disponibilité — pour SOC 2, ISO 27001 et gouvernance interne.

Alertes Là Où Vous Êtes Déjà

Slack, Microsoft Teams, PagerDuty, OpsGenie, ServiceNow, Jira, webhooks, email, SMS, appel vocal — avec rotation d’astreinte et escalade intégrées.

Agents Privés Illimités

Déployez un agent par site, par DC, par VPC, par région cloud. Pas de licence par agent — le plan est tarifé selon les moniteurs, pas les machines.

Automatisez Tout

Provisionnez les moniteurs depuis Terraform, GitHub Actions, Jenkins ou n’importe quelle pipeline CI/CD via l’API REST Dotcom-Monitor. Aucun clic dans l’interface nécessaire.

Ce Que Disent Nos Clients

"Nous avions un tunnel site à site entre notre centre de données et AWS qui tombait silencieusement toutes les quelques semaines à 3h du matin. Les contrôles de disponibilité publics montraient que tout allait bien. Un Agent Privé Dotcom-Monitor effectuant un ping à travers le tunnel l’a détecté en une minute et a alerté la bonne équipe d’astreinte. Il s’est rentabilisé dès la première alerte."
Responsable Ingénierie Réseau
Services Financiers · Client vérifié

Voyez Vos VPN Comme Dotcom-Monitor Les Voit

Chaque essai de 30 jours inclut des Agents Privés illimités, toutes les plateformes de surveillance, toutes les localisations mondiales et toutes les intégrations. Déployez l’agent, pointez-le vers un tunnel, regardez les premières données arriver.

Commencer l’Essai Gratuit
Demander une démo
  • Installation en moins d’une heure
  • Carte bancaire non requise
Questions fréquemment posées

Questions courantes sur la surveillance VPN avec Dotcom-Monitor

La surveillance VPN est un test synthétique continu des tunnels de réseau privé virtuel et des applications qui en dépendent. Elle répond à trois questions selon un calendrier : le tunnel est-il actif ? Est-il assez rapide ? Et les services derrière peuvent-ils réellement être atteints depuis les utilisateurs et les emplacements qui en ont besoin ? La surveillance VPN moderne combine des sondes ICMP et TCP pour vérifier la disponibilité du tunnel, une sondage SNMP des métriques des pare-feu et concentrateurs VPN, ainsi que des vérifications HTTPS / au niveau du navigateur contre des applications internes — tous exécutés depuis l’intérieur du réseau par un Agent Privé, ou depuis Internet public via des emplacements de surveillance distribués.

Parce que les VPN sont presque toujours sur le chemin critique pour le travail à distance, la connectivité des succursales et le trafic cloud hybride — et parce qu’ils tombent en panne silencieusement. Un tunnel site-à-site peut rester « actif » dans l’interface du pare-feu tout en perdant des paquets, en se réinitialisant constamment, ou en routant via un FAI dégradé. Un VPN client peut authentifier les utilisateurs avec succès alors que l’application intranet derrière renvoie des erreurs 500. Sans surveillance VPN dédiée, ces échecs ne sont détectés que lorsque les utilisateurs se plaignent. La surveillance VPN synthétique continue révèle les interruptions de tunnel, les régressions de latence, les expirations de certificats, la dérive DNS en split-horizon, et les pannes d’applications internes en quelques secondes — avant qu’ils ne deviennent des tickets de support ou des violations de SLA.

Vous surveillez une connexion VPN en plaçant une — ou au moins d’un côté avec une cible de test connue de l’autre côté — et en exécutant des vérifications programmées de bout en bout. Avec Dotcom-Monitor : (1) installez un Agent Privé à l’intérieur du réseau (Windows ou Linux, ~5 minutes), (2) créez des tâches ServerView pour des pings ICMP, des vérifications de ports TCP, et un traceroute à travers le tunnel, (3) ajoutez des tâches HTTPS ou BrowserView contre une application interne pour valider l’utilisation de bout en bout, et (4) ajoutez éventuellement un sondage MetricsView SNMP contre le concentrateur VPN pour les compteurs de tunnel et le débit. Les résultats sont renvoyés via une seule connexion HTTPS sortante — aucune règle de pare-feu entrante requise.

Combinez quatre couches : la disponibilité (ping ICMP vers un hôte stable sur le LAN distant toutes les 60 secondes), la validation du chemin (traceroute confirmant que la route traverse le tunnel et pas un chemin internet de secours), les vérifications de services (sondes TCP port ou HTTPS contre un service réel sur le sous-réseau distant), et la télémétrie appareil (sondage SNMP de la passerelle VPN pour l’état du tunnel, les paquets entrants/sortants, la CPU, et le nombre de sessions). Alertez sur les défaillances nettes ainsi que sur les seuils de tendance — un tunnel dont la latence a doublé en 24 heures est aussi important qu’un tunnel tombé. Dotcom-Monitor fournit ces quatre couches via un agent unique, une interface unique, et un ensemble unique d’alertes.

Les métriques qui corrèlent avec l’impact réel sur les utilisateurs sont : état up/down du tunnel, latence aller-retour (ms), gigue (variation de la latence), pourcentage de perte de paquets, fréquence de renouvellement du tunnel, débit entrant/sortant, nombre de sessions actives, temps de réponse HTTPS pour les applications internes, jours avant expiration du certificat TLS pour les certificats internes, et temps de résolution DNS auprès des résolveurs internes. Dotcom-Monitor capture toutes ces métriques nativement via ServerView (disponibilité), MetricsView (SNMP), et BrowserView (niveau application).

La tarification Dotcom-Monitor est basée sur le nombre de cibles surveillées et la fréquence des vérifications, pas sur le nombre de tunnels VPN, d’Agents Privés ou d’emplacements de surveillance. Les Agents Privés sont illimités dans tous les forfaits payants, vous pouvez donc en déployer un par site, VPC, ou région cloud sans coût supplémentaire. Un essai gratuit complet de 30 jours sans carte de crédit est disponible, vous permettant de surveiller de vrais tunnels et applications internes de bout en bout avant de vous engager. Pour un devis précis lié à votre inventaire de tunnels et d’applications, demandez une démo.

Vous pouvez obtenir une couverture partielle, mais pas une couverture de bout en bout. SNMP vous indique ce que le passerelle VPN pense qu’il se passe (tunnel actif, sessions actives, octets transférés) — ce qui est utile mais peut être trompeur lorsque l’appareil est sain alors que les paquets sont bloqués en aval. Nagios et d’autres outils auto-hébergés peuvent exécuter des contrôles ICMP et HTTP, mais nécessitent que vous construisiez, hébergiez, patchiez et fassiez évoluer l’infrastructure de surveillance vous-même, et incluent rarement des tests au niveau du navigateur ou des transactions multi-étapes. Dotcom-Monitor combine SNMP, ICMP, TCP, HTTPS et des tests en vrai navigateur dans une seule plateforme SaaS, avec plus de 30 emplacements de surveillance externes plus des Agents Privés illimités — ainsi vous voyez à la fois ce que le passerelle rapporte et ce que les utilisateurs expérimentent réellement.

Un Agent Privé est un service léger Windows ou Linux qui fonctionne à l’intérieur de votre réseau de confiance. Il reçoit les tâches de surveillance depuis la plateforme Dotcom-Monitor via une seule connexion HTTPS sortante, les exécute depuis l’intérieur de votre périmètre, et renvoie les résultats. Vous en avez besoin chaque fois que la cible n’est pas accessible depuis Internet public — ce qui concerne la plupart des points de terminaison VPN site-à-site et quasiment toutes les applications protégées par VPN client. Aucune règle de pare-feu entrante requise.

Le modèle le plus fiable consiste à placer un Agent Privé de chaque côté du tunnel (ou au moins d’un côté avec une IP de test connue de l’autre côté) et à configurer les tâches ServerView : Ping ICMP vers le LAN distant, vérifications de port TCP vers un service sur le sous-réseau distant, traceroute pour confirmer que le chemin traverse le tunnel, et sondage SNMP sur le pare-feu / concentrateur VPN via MetricsView. Ajoutez une vérification HTTPS contre un point de terminaison interne connu du côté éloigné comme test fonctionnel de bout en bout. Alertez dès qu’une de ces vérifications échoue ou lorsque la latence / perte dépasse votre seuil de référence.

Déployez un Agent Privé sur un hôte qui se trouve soit à l’intérieur du réseau vers lequel le VPN client route, soit qui maintient lui-même une session VPN client persistante (par exemple, une machine virtuelle Linux exécutant OpenVPN ou WireGuard en mode client). L’agent exécutera les tâches HTTPS, BrowserView, UserView et ServerView contre l’application interne exactement comme un utilisateur distant la verrait — y compris SSO, MFA, DNS à horizon partagé, et certificats SSL internes.

Oui. Dotcom-Monitor est indépendant de la technologie VPN — il surveille le résultat du tunnel, pas le plan de contrôle du tunnel. Il fonctionne avec IPsec (site-à-site, basé sur le routage, basé sur la politique), GRE, DMVPN, MPLS avec IPsec, WireGuard, Tailscale et autres superpositions ZTNA, OpenVPN, Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, et toutes les principales passerelles VPN cloud (AWS Site-to-Site, Azure VPN Gateway, Google Cloud VPN).

Oui — les tâches Ping ICMP dans ServerView rapportent le temps aller-retour, le jitter et le pourcentage de perte de paquets pour chaque vérification effectuée. Vous pouvez également extraire des métriques de haute fidélité (comptes de sessions tunnel, débit, CPU) directement depuis votre pare-feu ou concentrateur VPN via SNMP en utilisant MetricsView. Les deux sont visualisées dans des tableaux de bord, génèrent des alertes et sont disponibles via le Service de Rapport XML pour export vers Grafana ou Power BI.

Dotcom-Monitor gère les deux. Les moniteurs HTTPS exécutés sur un Agent Privé valideront les certificats internes (émis par une autorité de certification ou auto-signés, avec la racine installée sur l’hôte de l’agent) et alerteront sur les jours avant expiration. Les tâches DNS peuvent cibler spécifiquement vos résolveurs internes, afin que vous puissiez confirmer qu’un nom d’hôte interne se résout correctement depuis le côté VPN et détecter la dérive entre les réponses externes et internes en horizon partagé.

Non — les Agents Privés sont illimités sur tous les plans payants. Déployez-en un par site, centre de données, VPC ou région cloud selon votre topologie. La tarification Dotcom-Monitor est basée sur le nombre de moniteurs que vous exécutez, pas sur le nombre d’agents ou d’emplacements utilisés.

Aussi souvent que toutes les 60 secondes sur la plupart des plateformes, et aussi court que 1 minute pour les vérifications de tunnel ServerView. La surveillance haute fréquence vous donne une détection en moins d’une minute des interruptions et dégradations du tunnel. Pour les services moins critiques, vous pouvez exécuter des vérifications toutes les 5, 15 ou 30 minutes pour économiser votre quota de vérifications.

Chaque appareil peut router vers un ou plusieurs groupes d’alerte. Les canaux pris en charge incluent email, SMS, appel vocal, Slack, Microsoft Teams, PagerDuty, OpsGenie, ServiceNow, Jira et des webhooks arbitraires. Les groupes d’alerte prennent en charge la rotation des astreintes, les politiques d’escalade, les heures de silence et le filtrage — ainsi un tunnel instable à 3h du matin prévient la bonne personne, pas toute l’équipe.

Oui. Chaque objet de la plateforme — appareils, tâches, groupes, calendriers, alertes, emplacements, Agents Privés — est gérable via la Dotcom-Monitor Web API. Les équipes l’intègrent généralement avec Terraform, Pulumi, Jenkins, GitHub Actions, Azure DevOps et GitLab CI pour que les moniteurs d’un nouveau tunnel ou d’une application interne soient provisionnés dès que l’infrastructure est prête.

Les vérifications de disponibilité publiques ne voient que ce qui est sur internet public. Elles ne peuvent pas détecter un tunnel site-à-site tombé, un intranet lent, un certificat interne expiré, ou un flux SSO défaillant sur une application protégée par VPN. Dotcom-Monitor est unique en combinant la perspective internet public (plus de 30 sites de surveillance dans le monde) avec la perspective interne (Agents Privés illimités) dans une seule plateforme, une seule interface et un seul pipeline de rapport.

La plupart des clients passent de la création de compte à la première alerte en moins d’une heure. L’installation de l’Agent Privé se fait via un service Windows standard ou un package Linux. La configuration des moniteurs est réalisée dans l’UI ou via l’API REST. La plateforme est entièrement SaaS — aucun serveur à mettre en place, aucun back-end à maintenir, aucune clé de licence à gérer.

Votre VPN n'est fiable que dans la mesure où vous pouvez le prouver.

Rejoignez plus de 10 000 organisations utilisant Dotcom-Monitor pour détecter les défaillances avant les utilisateurs — sur internet public, à travers chaque tunnel VPN, et profondément à l’intérieur de chaque réseau privé.

Commencer l'essai gratuit — Sans carte de crédit
Demander une démo
  • Essai complet de 30 jours
  • Agents Privés Illimités
  • Annulez à tout moment