01
Revisión de arquitectura
Cartografía del SI, puntos de inserción, dependencias del EDR / SIEM / IAM existentes.
Paso 01
Catálogo de productos
Familia Réseau
SYLink Pro
10 Gbps · firewall + DPI + IDS / NIDS + IPS + Proxy · 10.000 IPs
Appliance todo en uno de altas prestaciones para grandes organizaciones: firewall NGFW, sonda DPI, IDS / NIDS, IPS y proxy de descifrado TLS combinados en una única unidad 1U. 10 Gbps SFP+ o RJ45, hasta 10.000 IPs, multi-VLAN nativo, modo air-gap para zonas sensibles. Desplegable en serie, en clúster activo/pasivo o activo/activo.
El producto, en palabras claras
Para qué sirve SYLink Pro
Appliance todo en uno de altas prestaciones para grandes organizaciones: firewall NGFW, sonda DPI, IDS / NIDS, IPS y proxy de descifrado TLS combinados en una única unidad 1U. 10 Gbps SFP+ o RJ45, hasta 10.000 IPs, multi-VLAN nativo, modo air-gap para zonas sensibles. Desplegable en serie, en clúster activo/pasivo o activo/activo.
Para recordar
SYLink Pro — 10 Gbps · firewall + DPI + IDS / NIDS + IPS + Proxy · 10.000 IPs.
El manual técnico
Cómo usarlo
Arquitectura de altas prestaciones, diseño francés
SYLink Pro repose sur un OS dédié SYLinkOS (durci, lecture seule, secure boot), un pipeline de filtrage en C/Rust, et une accélération matérielle des fonctions cryptographiques (AES-NI, QAT). Le moteur de corrélation IA SYLink AI peut être hébergé en local pour qualifier les alertes sans latence.
L'architecture est modulaire : vous activez ou désactivez les modules (proxy TLS, IPS, threat intel, EDR sondes) selon votre politique. Chaque module est isolé en sandbox, ce qui permet une mise à jour différenciée sans toucher au cœur du firewall.
Capacidades clave
- SYLinkOS endurecido, secure boot, partición inmutable
- Aceleración criptográfica AES-NI / QAT
- Módulos sandbox independientes, actualizaciones diferenciadas
- SYLink AI local (opción) para el triaje
Dónde se sitúa el producto en su topología
Integración en su red
Le SYLink Pro est positionné en cœur de SI 10 G — il combine pare-feu, NDR et sonde DPI inline. Multi-VLAN, il filtre et inspecte simultanément le trafic Internet, OT et inter-sites.
Pipeline de despliegue
Esquema de implantación
Despliegue dirigido con su CISO y un arquitecto SYLink. PoC piloto de 30 días, después bascula progresiva. MCO/MCS operados desde Francia.
- 02
PoC de 30 días
Desplegado en modo solo monitorización sobre un perímetro piloto, métricas de calidad y cobertura.
Paso 02 - 03
Clúster HA
Configuración activo/pasivo o activo/activo, pruebas de failover.
Paso 03 - 04
Integración SOC
Logs al SIEM, runbooks compartidos, escalado a UniSOC o a su SOC interno.
Paso 04 - 05
MCO / MCS
Contrato de mantenimiento operativo y de seguridad, auditorías OTAN / Fuerzas Armadas recurrentes.
Paso 05
- 01
Revisión de arquitectura
Cartografía del SI, puntos de inserción, dependencias del EDR / SIEM / IAM existentes.
Paso 01 - 02
PoC de 30 días
Desplegado en modo solo monitorización sobre un perímetro piloto, métricas de calidad y cobertura.
Paso 02 - 03
Clúster HA
Configuración activo/pasivo o activo/activo, pruebas de failover.
Paso 03 - 04
Integración SOC
Logs al SIEM, runbooks compartidos, escalado a UniSOC o a su SOC interno.
Paso 04 - 05
MCO / MCS
Contrato de mantenimiento operativo y de seguridad, auditorías OTAN / Fuerzas Armadas recurrentes.
Paso 05
↓ Pipeline de integración — paso a paso, del encuadre a la puesta en producción ↓
Requisitos previos
- Rack 1U con alimentación redundante
- Enlace al SIEM (Splunk / QRadar / Elastic / Sentinel)
- Directorio IAM (AD / LDAP / Entra ID / Keycloak)
- Plan de reversibilidad documentado (si es contractualmente exigido)
Lo que gana en concreto
Ventajas
- 01
10 Gbps multi-VLAN
Pensado para grandes perímetros (CAC40, gobierno, operadores críticos): 10 Gbps SFP+ o RJ45, hasta 10.000 IPs supervisadas.
- 02
Modo air-gap soberano, on-premise
Sin necesidad de retorno a la nube. Compatible con zonas air-gap, entornos clasificados (II 901, IGI 1300).
- 03
Clúster de alta disponibilidad
Activo/pasivo o activo/activo con sincronización de estado. Failover transparente ante fallo hardware.
- 04
Integración SOC nativa
Logs SIEM, runbooks, compatible con EDR. Conectores listos para Splunk, QRadar, Elastic, Sentinel y UniSOC.
La ficha técnica completa
Especificaciones
Rendimiento
| Débit en clair | 10 Gbps inspection complète (firewall + DPI + IDS/IPS + proxy) |
| Débit en SD-WAN chiffré | 5 Gbps en IPsec — l'overhead du chiffrement et de l'encapsulation IPsec consomme environ la moitié de la capacité brute du moteur |
| Capacidad | Jusqu'à 10 000 IPs supervisées |
| Sesiones concurrentes | 1 M+ |
| VLAN | 4 094 max |
Seguridad
| Firewall | NGFW + application-aware + identity-based |
| IDS / IPS | Signatures + heuristique IA |
| Proxy TLS | Inclus, optionnel selon politique |
| VPN cliente SD-WAN | IPsec, WireGuard (site-à-site) |
| VPN télétravail | ⚠️ Utiliser SYLink VPN ou Protect |
Puertos
| Puertos | 8× SFP+ 10 G + 8× RJ45 10 G + 2× console + 2× management |
| Factor de forma | Rack 1U |
| Alimentación | AC redondante hot-swap |
| Refrigeración | Ventilation contrôlée, mode silencieux |
Cumplimiento
| Objetivos | OTAN / Armées, II 901, IGI 1300, NIS2, LPM |
| PASSI | Format PASSI |
| Modo air-gap | Disponible |
| MCO / MCS | Inclus dans contrat régalien |
Para quién está hecho
Destinatarios
Empresa: sustitución de proveedor extranjero
Sustitución de una capa cíber extranjera en el perímetro crítico, con integración en el SOC existente.
Ministerio / operador crítico: air-gap LPM
Despliegue on-premise air-gap, MCO/MCS habilitado, cumplimiento II 901 / IGI 1300.
Hospital regional / CHU
Núcleo del SI, segmentación pacientes / IoT médico, bloqueo en tiempo real, auditoría trimestral.
Industria de defensa
Puestos endurecidos, EDR sin telemetría saliente, DPI on-premise para producción.
Probar SYLink Pro en su infraestructura
Demo guiada de 30 minutos, PoC en un perímetro piloto, acompañamiento por nuestros equipos franceses con sede en Clermont-Ferrand, Marsella y Rennes.