01
Architektur-Review
IS-Kartografie, Einsatzpunkte, Abhängigkeiten zu bestehendem EDR / SIEM / IAM.
Schritt 01
Produktkatalog
Familie Réseau
SYLink Pro
10 Gbit/s · Firewall + DPI + IDS / NIDS + IPS + Proxy · 10.000 IPs
Hochleistungs-All-in-one-Appliance für grosse Organisationen: NGFW-Firewall, DPI-Sonde, IDS / NIDS, IPS und TLS-Entschlüsselungs-Proxy, kombiniert in einer einzigen 1U-Einheit. 10 Gbit/s SFP+ oder RJ45, bis zu 10.000 IPs, natives Multi-VLAN, Air-Gap-Modus für sensible Zonen. In Reihe, als Aktiv/Passiv-Cluster oder als Aktiv/Aktiv einsetzbar.
Das Produkt, in klaren Worten
Wozu dient es SYLink Pro
Hochleistungs-All-in-one-Appliance für grosse Organisationen: NGFW-Firewall, DPI-Sonde, IDS / NIDS, IPS und TLS-Entschlüsselungs-Proxy, kombiniert in einer einzigen 1U-Einheit. 10 Gbit/s SFP+ oder RJ45, bis zu 10.000 IPs, natives Multi-VLAN, Air-Gap-Modus für sensible Zonen. In Reihe, als Aktiv/Passiv-Cluster oder als Aktiv/Aktiv einsetzbar.
Zum Mitnehmen
SYLink Pro — 10 Gbit/s · Firewall + DPI + IDS / NIDS + IPS + Proxy · 10.000 IPs.
Das technische Handbuch
Wie es verwendet wird
Hochleistungsarchitektur, französisches Design
SYLink Pro repose sur un OS dédié SYLinkOS (durci, lecture seule, secure boot), un pipeline de filtrage en C/Rust, et une accélération matérielle des fonctions cryptographiques (AES-NI, QAT). Le moteur de corrélation IA SYLink AI peut être hébergé en local pour qualifier les alertes sans latence.
L'architecture est modulaire : vous activez ou désactivez les modules (proxy TLS, IPS, threat intel, EDR sondes) selon votre politique. Chaque module est isolé en sandbox, ce qui permet une mise à jour différenciée sans toucher au cœur du firewall.
Kernfunktionen
- Gehärtetes SYLinkOS, Secure Boot, unveränderliche Partition
- AES-NI / QAT Krypto-Beschleunigung
- Unabhängige sandboxed Module, differenzierte Updates
- Lokale SYLink-KI (optional) zur Triage
Wo das Produkt in Ihrer Topologie steht
Integration in Ihr Netzwerk
Le SYLink Pro est positionné en cœur de SI 10 G — il combine pare-feu, NDR et sonde DPI inline. Multi-VLAN, il filtre et inspecte simultanément le trafic Internet, OT et inter-sites.
Bereitstellungs-Pipeline
Implementierungsschema
Rollout geführt mit Ihrem CISO und einem SYLink-Architekten. 30-tägiger Pilot-PoC, dann progressiver Cutover. MCO/MCS aus Frankreich betrieben.
- 02
30-Tage-PoC
Im Monitoring-Modus auf einem Pilot-Perimeter eingesetzt, Qualitäts- und Abdeckungskennzahlen.
Schritt 02 - 03
HA-Cluster
Aktiv/Passiv- oder Aktiv/Aktiv-Setup, Failover-Tests.
Schritt 03 - 04
SOC-Integration
Logs ans SIEM, gemeinsame Runbooks, Eskalation an UniSOC oder Ihr internes SOC.
Schritt 04 - 05
MCO / MCS
Vertrag für Betriebs- und Sicherheitswartung, wiederkehrende NATO- / Streitkräfte-Audits.
Schritt 05
- 01
Architektur-Review
IS-Kartografie, Einsatzpunkte, Abhängigkeiten zu bestehendem EDR / SIEM / IAM.
Schritt 01 - 02
30-Tage-PoC
Im Monitoring-Modus auf einem Pilot-Perimeter eingesetzt, Qualitäts- und Abdeckungskennzahlen.
Schritt 02 - 03
HA-Cluster
Aktiv/Passiv- oder Aktiv/Aktiv-Setup, Failover-Tests.
Schritt 03 - 04
SOC-Integration
Logs ans SIEM, gemeinsame Runbooks, Eskalation an UniSOC oder Ihr internes SOC.
Schritt 04 - 05
MCO / MCS
Vertrag für Betriebs- und Sicherheitswartung, wiederkehrende NATO- / Streitkräfte-Audits.
Schritt 05
↓ Integrations-Pipeline — Schritt für Schritt, vom Scoping bis zum Go-live ↓
Voraussetzungen
- 1U-Rack mit redundanter Stromversorgung
- Anbindung an SIEM (Splunk / QRadar / Elastic / Sentinel)
- IAM-Verzeichnis (AD / LDAP / Entra ID / Keycloak)
- Dokumentierter Reversibilitätsplan (sofern vertraglich gefordert)
Was Sie konkret gewinnen
Vorteile
- 01
10 Gbit/s Multi-VLAN
Konzipiert für grosse Perimeter (CAC40, Behörden, kritische Betreiber): 10 Gbit/s SFP+ oder RJ45, bis zu 10.000 überwachte IPs.
- 02
Souveräner On-Premise-Air-Gap-Modus
Kein Cloud-Callback erforderlich. Air-Gap-Zonen-kompatibel, klassifizierte Umgebungen (II 901, IGI 1300).
- 03
Hochverfügbarkeitscluster
Aktiv/Passiv oder Aktiv/Aktiv mit Zustandssynchronisation. Transparenter Failover bei Hardwareausfall.
- 04
Native SOC-Integration
SIEM-Logs, Runbooks, EDR-freundlich. Konnektoren bereit für Splunk, QRadar, Elastic, Sentinel und UniSOC.
Das vollständige Datenblatt
Spezifikationen
Leistung
| Débit en clair | 10 Gbps inspection complète (firewall + DPI + IDS/IPS + proxy) |
| Débit en SD-WAN chiffré | 5 Gbps en IPsec — l'overhead du chiffrement et de l'encapsulation IPsec consomme environ la moitié de la capacité brute du moteur |
| Kapazität | Jusqu'à 10 000 IPs supervisées |
| Gleichzeitige Sitzungen | 1 M+ |
| VLANs | 4 094 max |
Sicherheit
| Firewall | NGFW + application-aware + identity-based |
| IDS / IPS | Signatures + heuristique IA |
| Proxy TLS | Inclus, optionnel selon politique |
| SD-WAN-Client-VPN | IPsec, WireGuard (site-à-site) |
| VPN télétravail | ⚠️ Utiliser SYLink VPN ou Protect |
Anschlüsse
| Ports | 8× SFP+ 10 G + 8× RJ45 10 G + 2× console + 2× management |
| Formfaktor | Rack 1U |
| Stromversorgung | AC redondante hot-swap |
| Kühlung | Ventilation contrôlée, mode silencieux |
Konformität
| Ziele | OTAN / Armées, II 901, IGI 1300, NIS2, LPM |
| PASSI | Format PASSI |
| Air-Gap-Modus | Disponible |
| MCO / MCS | Inclus dans contrat régalien |
Für wen es gemacht ist
Zielgruppen
Grossunternehmen: Ablösung eines ausländischen Anbieters
Ablösung einer ausländischen Cyber-Schicht im kritischen Perimeter, Integration in das vorhandene SOC.
Ministerium / kritischer Betreiber: Air-Gap LPM
On-Premise-Air-Gap-Bereitstellung, abgenommener MCO/MCS, II-901-/IGI-1300-Konformität.
Regionalkrankenhaus / CHU
IS-Kern, Segmentierung Patient/medizinisches IoT, Echtzeit-Blocking, vierteljährliches Audit.
Verteidigungsindustrie
Gehärtete Endgeräte, EDR ohne ausgehende Telemetrie, On-Premise-DPI für die Produktion.
SYLink Pro in Ihrer Infrastruktur testen
30-minütige geführte Demo, PoC auf einem Pilot-Perimeter, Begleitung durch unsere französischen Teams in Clermont-Ferrand, Marseille und Rennes.