01
Cadrage CISO
Perímetro, excepciones de descifrado, integración AD y SIEM.
Paso 01
Catálogo de productos
Familia Réseau
SYLink Mini
2,5 Gbps · 2.500 IPs · proxy de descifrado TLS
Appliance de gama media para pymes y medianas empresas: 2,5 Gbps de caudal, hasta 2.500 IPs, con IDS, IPS, NIDS, firewall y un proxy de descifrado por certificado para inspeccionar los flujos cifrados internos.
El producto, en palabras claras
Para qué sirve SYLink Mini
Appliance de gama media para pymes y medianas empresas: 2,5 Gbps de caudal, hasta 2.500 IPs, con IDS, IPS, NIDS, firewall y un proxy de descifrado por certificado para inspeccionar los flujos cifrados internos.
Para recordar
SYLink Mini — 2,5 Gbps · 2.500 IPs · proxy de descifrado TLS.
El manual técnico
Cómo usarlo
Inspección profunda sin romper el SI
SYLink Mini embarque un proxy TLS souverain capable de déchiffrer les flux HTTPS sortants et inter-applicatifs. La CA SYLink est poussée via GPO (Windows), MDM (macOS / mobile) ou Ansible (Linux). Le déchiffrement est sélectif : vous excluez les domaines bancaires, santé et personnels par classe de catégorie.
Le moteur IDS/IPS partage le pipeline avec le proxy, ce qui permet de détecter les charges malveillantes même cachées dans le trafic chiffré, sans repasser par un détour cloud. Tout reste dans la box : aucune copie de flux n'est exfiltrée.
Capacidades clave
- Proxy TLS con exclusiones por categoría (salud, banca, personal)
- IDS/IPS/NIDS en línea con el proxy
- Modo bypass automático en caso de incidente hardware
- Logs estructurados al SIEM en tiempo real
Dónde se sitúa el producto en su topología
Integración en su red
Le SYLink Mini se positionne en cœur de SI ou en périmétrie sur les sites de taille intermédiaire (jusqu'à 2 500 IP). Inline avec votre WAN, il intègre NDR + sonde DPI dans un même appliance et publie ses logs vers votre SOC.
Pipeline de despliegue
Esquema de implantación
Despliegue guiado que comienza con el cadrage por el CISO, después instalación por su equipo TI o por un partner SYLink. La etapa crítica es el despliegue de la CA SYLink en los puestos: automatizado vía GPO / MDM.
- 02
Instalación hardware
Insertado como pasarela (entre su router y la LAN) o como puente transparente.
Paso 02 - 03
Despliegue de la CA
Desplegar la CA SYLink en los puestos vía GPO / MDM / Ansible.
Paso 03 - 04
Política de filtrado
Activar las reglas IPS, excluir los dominios sensibles, supervisar durante 7 días.
Paso 04 - 05
Paso a bloqueo
Pasar de modo solo monitorización a bloqueo activo tras la calibración.
Paso 05
- 01
Cadrage CISO
Perímetro, excepciones de descifrado, integración AD y SIEM.
Paso 01 - 02
Instalación hardware
Insertado como pasarela (entre su router y la LAN) o como puente transparente.
Paso 02 - 03
Despliegue de la CA
Desplegar la CA SYLink en los puestos vía GPO / MDM / Ansible.
Paso 03 - 04
Política de filtrado
Activar las reglas IPS, excluir los dominios sensibles, supervisar durante 7 días.
Paso 04 - 05
Paso a bloqueo
Pasar de modo solo monitorización a bloqueo activo tras la calibración.
Paso 05
↓ Pipeline de integración — paso a paso, del encuadre a la puesta en producción ↓
Requisitos previos
- Directorio AD / LDAP / Entra ID para la autenticación
- Capacidad de distribuir un certificado CA a los puestos (GPO, MDM o herramienta de configuración)
- Conexión al portal SYLink (SaaS) O consola dedicada on-premise
Lo que gana en concreto
Ventajas
- 01
2,5 Gbps sin concesiones
Tres veces la capacidad de SYLink Box, dimensionada para una pyme multisede con servidores internos.
- 02
Inspeccione el tráfico cifrado
Proxy de descifrado por certificado (CA distribuida en los puestos): vea lo que circula en HTTPS saliente y entre servidores internos.
- 03
IDS + IPS + NIDS + firewall locales
Configuración en el hardware, sin dependencia de la nube externa para las decisiones en línea.
- 04
Consola única multisede
Gestione varios Mini desde una sola consola CISO, con reglas compartidas y alertas centralizadas.
La ficha técnica completa
Especificaciones
Rendimiento
| Caudal | 2,5 Gbps inspection complète |
| Capacidad | Jusqu'à 2 500 IPs |
| Sesiones concurrentes | ~100 000 |
| Latencia añadida | < 1 ms |
Seguridad
| Firewall | Stateful + application-aware |
| IDS / IPS / NIDS | Tous inclus, en série |
| Proxy déchiffrement | Par certificat (CA poussée via GPO / MDM) |
| Anti-malware | Sandbox cloud souveraine |
Puertos
| Puertos | 2× WAN 2.5G + 4× LAN 2.5G + 1× console |
| Factor de forma | Boîtier rack 1U (option desktop) |
| Alimentación | AC 100-240 V, redondance optionnelle |
Interconexión (SD-WAN)
| VPN cliente SD-WAN | IPsec, WireGuard (site-à-site) |
| Topología | Mesh, hub-and-spoke, multi-hub |
| Débit VPN | Jusqu'à 1 Gbps chiffré |
| Uso en teletrabajo | ⚠️ Utiliser SYLink VPN |
Integración
| Console | Portail SaaS ou on-premise |
| Directorio | AD / LDAP / Entra ID |
| SIEM | Syslog, Splunk, QRadar, Elastic |
| API | REST + webhooks |
Para quién está hecho
Destinatarios
Pyme industrial multisede
Un Mini por sede, consola central, VPN site-to-site, inspección de flujos OT/IT.
Cumplimiento NIS2 mediana empresa
Visibilidad completa sobre los flujos salientes, registro de eventos con valor probatorio judicial.
Clínicas privadas (HDS)
Segmentación pacientes / IoT médico / personal, inspección de flujos médicos no sensibles, cumplimiento HDS.
Despacho de abogados
Inspeccionar los flujos salientes para detectar intentos de exfiltración, dejando intactos los flujos confidenciales de clientes (exclusiones por categoría).
Probar SYLink Mini en su infraestructura
Demo guiada de 30 minutos, PoC en un perímetro piloto, acompañamiento por nuestros equipos franceses con sede en Clermont-Ferrand, Marsella y Rennes.