SYLink
Kostenlose Diagnose
Produktkatalog
Familie Réseau

SYLink Mini

2,5 Gbit/s · 2.500 IPs · TLS-Entschlüsselungs-Proxy

Mid-Range-Appliance für KMU und mittelständische Unternehmen: 2,5 Gbit/s Durchsatz, bis zu 2.500 IPs, mit IDS, IPS, NIDS, Firewall und einem zertifikatsbasierten Entschlüsselungs-Proxy zur Inspektion verschlüsselter interner Datenströme.

Demo anfragenSchema ansehenSpezifikationen
Das Produkt, in klaren Worten

Wozu dient es SYLink Mini

Mid-Range-Appliance für KMU und mittelständische Unternehmen: 2,5 Gbit/s Durchsatz, bis zu 2.500 IPs, mit IDS, IPS, NIDS, Firewall und einem zertifikatsbasierten Entschlüsselungs-Proxy zur Inspektion verschlüsselter interner Datenströme.

Zum Mitnehmen

SYLink Mini2,5 Gbit/s · 2.500 IPs · TLS-Entschlüsselungs-Proxy.

Das technische Handbuch

Wie es verwendet wird

Tiefeninspektion ohne das IS zu beeinträchtigen

SYLink Mini embarque un proxy TLS souverain capable de déchiffrer les flux HTTPS sortants et inter-applicatifs. La CA SYLink est poussée via GPO (Windows), MDM (macOS / mobile) ou Ansible (Linux). Le déchiffrement est sélectif : vous excluez les domaines bancaires, santé et personnels par classe de catégorie.

Le moteur IDS/IPS partage le pipeline avec le proxy, ce qui permet de détecter les charges malveillantes même cachées dans le trafic chiffré, sans repasser par un détour cloud. Tout reste dans la box : aucune copie de flux n'est exfiltrée.

Kernfunktionen
  • TLS-Proxy mit Kategorieausschlüssen (Gesundheit, Banken, Persönliches)
  • IDS/IPS/NIDS in der Pipeline mit dem Proxy
  • Automatischer Bypass-Modus bei Hardwarestörung
  • Strukturierte Logs an das SIEM in Echtzeit
Wo das Produkt in Ihrer Topologie steht

Integration in Ihr Netzwerk

Le SYLink Mini se positionne en cœur de SI ou en périmétrie sur les sites de taille intermédiaire (jusqu'à 2 500 IP). Inline avec votre WAN, il intègre NDR + sonde DPI dans un même appliance et publie ses logs vers votre SOC.

Périmètre InternetInternetSYLink Minipare-feu + IDS/IPS + DPILAN entrepriseSwitch / LANpostes + serveurs + Wi-FiPostesEDRWi-Fi↳ Le produit s'insère en coupure entre votre arrivée Internet et votre LAN
Bereitstellungs-Pipeline

Implementierungsschema

Geführter Rollout, beginnend mit der CISO-Scoping-Phase, dann Installation durch Ihr IT-Team oder einen SYLink-Partner. Der kritische Schritt ist die Verteilung der SYLink-CA auf den Endgeräten — automatisiert über GPO / MDM.

  1. 01

    CISO-Scoping

    Perimeter, Entschlüsselungsausnahmen, AD- und SIEM-Integration.

    Schritt 01
  2. 02

    Hardware-Installation

    Eingefügt als Gateway (zwischen Router und LAN) oder als transparente Bridge.

    Schritt 02
  3. 03

    CA-Verteilung

    SYLink-CA auf Endgeräten via GPO / MDM / Ansible verteilen.

    Schritt 03
  4. 04

    Filterrichtlinie

    IPS-Regeln aktivieren, sensible Domains ausschliessen, 7 Tage überwachen.

    Schritt 04
  5. 05

    Umstellung auf Blocking

    Nach der Kalibrierung von reinem Monitoring auf aktive Blockierung umstellen.

    Schritt 05

↓ Integrations-Pipeline — Schritt für Schritt, vom Scoping bis zum Go-live ↓

Voraussetzungen

  • AD- / LDAP- / Entra-ID-Verzeichnis zur Authentifizierung
  • Möglichkeit, ein CA-Zertifikat auf Endgeräte auszurollen (GPO, MDM oder Konfigurationstool)
  • Verbindung zum SYLink-Portal (SaaS) ODER dedizierte On-Premise-Konsole
Was Sie konkret gewinnen

Vorteile

  • 01

    2,5 Gbit/s ohne Kompromisse

    Dreifache Kapazität der SYLink Box, dimensioniert für ein KMU mit mehreren Standorten und internen Servern.

  • 02

    Verschlüsselten Datenverkehr inspizieren

    Zertifikatsbasierter Entschlüsselungs-Proxy (CA wird auf Endgeräte verteilt) — Sie sehen, was im ausgehenden HTTPS und zwischen internen Servern übertragen wird.

  • 03

    Lokales IDS + IPS + NIDS + Firewall

    Konfiguration auf der Hardware, keine externe Cloud-Abhängigkeit für Inline-Entscheidungen.

  • 04

    Eine Konsole für mehrere Standorte

    Betreiben Sie mehrere Minis aus einer einzigen CISO-Konsole, mit gemeinsamen Regeln und zentralisiertem Alerting.

Das vollständige Datenblatt

Spezifikationen

Leistung

Durchsatz2,5 Gbps inspection complète
KapazitätJusqu'à 2 500 IPs
Gleichzeitige Sitzungen~100 000
Zusätzliche Latenz< 1 ms

Sicherheit

FirewallStateful + application-aware
IDS / IPS / NIDSTous inclus, en série
Proxy déchiffrementPar certificat (CA poussée via GPO / MDM)
Anti-MalwareSandbox cloud souveraine

Anschlüsse

Ports2× WAN 2.5G + 4× LAN 2.5G + 1× console
FormfaktorBoîtier rack 1U (option desktop)
StromversorgungAC 100-240 V, redondance optionnelle

Verbindung (SD-WAN)

SD-WAN-Client-VPNIPsec, WireGuard (site-à-site)
TopologieMesh, hub-and-spoke, multi-hub
Débit VPNJusqu'à 1 Gbps chiffré
Nutzung Telearbeit⚠️ Utiliser SYLink VPN

Integration

ConsolePortail SaaS ou on-premise
VerzeichnisAD / LDAP / Entra ID
SIEMSyslog, Splunk, QRadar, Elastic
APIREST + webhooks
Für wen es gemacht ist

Zielgruppen

  • Industrielles KMU mit mehreren Standorten

    Ein Mini pro Standort, zentrale Konsole, Site-to-Site-VPN, Inspektion der OT/IT-Datenströme.

  • Mid-Market NIS2-Konformität

    Vollständige Sichtbarkeit auf ausgehende Datenströme, gerichtsverwertbare Ereignisprotokollierung.

  • Privatkliniken (HDS)

    Segmentierung Patient/medizinisches IoT/Personal, Inspektion nicht-sensibler medizinischer Datenströme, HDS-Konformität.

  • Anwaltskanzlei

    Inspektion ausgehender Datenströme zur Erkennung von Exfiltrationsversuchen, ohne vertrauliche Mandantenströme anzutasten (Kategorieausschlüsse).

SYLink Mini in Ihrer Infrastruktur testen

30-minütige geführte Demo, PoC auf einem Pilot-Perimeter, Begleitung durch unsere französischen Teams in Clermont-Ferrand, Marseille und Rennes.

Demo anfragenKostenlose Diagnose (2 Min.)Cyber-Notfall