01
Architecture review
Mappatura del SI, punti di inserzione, dipendenze da EDR / SIEM / IAM esistenti.
Fase 01
Catalogo prodotti
Famiglia Réseau
SYLink Pro
10 Gbps · firewall + DPI + IDS / NIDS + IPS + Proxy · 10.000 IP
Appliance all-in-one ad alte prestazioni per grandi organizzazioni: firewall NGFW, sonda DPI, IDS / NIDS, IPS e proxy di decifratura TLS combinati in un'unica unità 1U. 10 Gbps SFP+ o RJ45, fino a 10.000 IP, multi-VLAN nativo, modalità air-gap per zone sensibili. Distribuibile in serie, in cluster attivo/passivo o attivo/attivo.
Il prodotto, in parole semplici
A cosa serve SYLink Pro
Appliance all-in-one ad alte prestazioni per grandi organizzazioni: firewall NGFW, sonda DPI, IDS / NIDS, IPS e proxy di decifratura TLS combinati in un'unica unità 1U. 10 Gbps SFP+ o RJ45, fino a 10.000 IP, multi-VLAN nativo, modalità air-gap per zone sensibili. Distribuibile in serie, in cluster attivo/passivo o attivo/attivo.
Da ricordare
SYLink Pro — 10 Gbps · firewall + DPI + IDS / NIDS + IPS + Proxy · 10.000 IP.
Il manuale tecnico
Come utilizzarlo
Architettura ad alte prestazioni, design francese
SYLink Pro repose sur un OS dédié SYLinkOS (durci, lecture seule, secure boot), un pipeline de filtrage en C/Rust, et une accélération matérielle des fonctions cryptographiques (AES-NI, QAT). Le moteur de corrélation IA SYLink AI peut être hébergé en local pour qualifier les alertes sans latence.
L'architecture est modulaire : vous activez ou désactivez les modules (proxy TLS, IPS, threat intel, EDR sondes) selon votre politique. Chaque module est isolé en sandbox, ce qui permet une mise à jour différenciée sans toucher au cœur du firewall.
Funzionalità chiave
- SYLinkOS hardened, secure boot, partizione immutabile
- Accelerazione crittografica AES-NI / QAT
- Moduli sandboxati indipendenti, aggiornamenti differenziati
- SYLink AI locale (opzionale) per il triage
Dove si colloca il prodotto nella vostra topologia
Integrazione nella vostra rete
Le SYLink Pro est positionné en cœur de SI 10 G — il combine pare-feu, NDR et sonde DPI inline. Multi-VLAN, il filtre et inspecte simultanément le trafic Internet, OT et inter-sites.
Pipeline di deployment
Schema di implementazione
Rollout guidato dal vostro CISO e da un architetto SYLink. PoC pilota di 30 giorni, poi cutover progressivo. MCO/MCS operato dalla Francia.
- 02
PoC di 30 giorni
Distribuito in monitor-only su un perimetro pilota, metriche di qualità e copertura.
Fase 02 - 03
Cluster HA
Configurazione attivo/passivo o attivo/attivo, test di failover.
Fase 03 - 04
Integrazione SOC
Log al SIEM, runbook condivisi, escalation a UniSOC o al vostro SOC interno.
Fase 04 - 05
MCO / MCS
Contratto di mantenimento operativo e di sicurezza, audit ricorrenti NATO / Forze Armate.
Fase 05
- 01
Architecture review
Mappatura del SI, punti di inserzione, dipendenze da EDR / SIEM / IAM esistenti.
Fase 01 - 02
PoC di 30 giorni
Distribuito in monitor-only su un perimetro pilota, metriche di qualità e copertura.
Fase 02 - 03
Cluster HA
Configurazione attivo/passivo o attivo/attivo, test di failover.
Fase 03 - 04
Integrazione SOC
Log al SIEM, runbook condivisi, escalation a UniSOC o al vostro SOC interno.
Fase 04 - 05
MCO / MCS
Contratto di mantenimento operativo e di sicurezza, audit ricorrenti NATO / Forze Armate.
Fase 05
↓ Pipeline di integrazione — passo dopo passo, dal framing alla messa in produzione ↓
Prerequisiti
- Rack 1U con alimentazione ridondata
- Collegamento al SIEM (Splunk / QRadar / Elastic / Sentinel)
- Directory IAM (AD / LDAP / Entra ID / Keycloak)
- Piano di reversibilità documentato (se contrattualmente richiesto)
Ciò che ottenete concretamente
Vantaggi
- 01
10 Gbps multi-VLAN
Pensato per perimetri ampi (CAC40, governativi, operatori critici): 10 Gbps SFP+ o RJ45, fino a 10.000 IP supervisionati.
- 02
Modalità air-gap sovrana, on-premise
Nessun callback verso il cloud richiesto. Compatibile con zone air-gap, ambienti classificati (II 901, IGI 1300).
- 03
Cluster ad alta disponibilità
Attivo/passivo o attivo/attivo con sincronizzazione di stato. Failover trasparente in caso di guasto hardware.
- 04
Integrazione SOC nativa
Log SIEM, runbook, EDR-friendly. Connettori pronti per Splunk, QRadar, Elastic, Sentinel e UniSOC.
La scheda tecnica completa
Specifiche
Prestazioni
| Débit en clair | 10 Gbps inspection complète (firewall + DPI + IDS/IPS + proxy) |
| Débit en SD-WAN chiffré | 5 Gbps en IPsec — l'overhead du chiffrement et de l'encapsulation IPsec consomme environ la moitié de la capacité brute du moteur |
| Capacità | Jusqu'à 10 000 IPs supervisées |
| Sessioni concorrenti | 1 M+ |
| VLAN | 4 094 max |
Sicurezza
| Firewall | NGFW + application-aware + identity-based |
| IDS / IPS | Signatures + heuristique IA |
| Proxy TLS | Inclus, optionnel selon politique |
| VPN client SD-WAN | IPsec, WireGuard (site-à-site) |
| VPN télétravail | ⚠️ Utiliser SYLink VPN ou Protect |
Connettività
| Porte | 8× SFP+ 10 G + 8× RJ45 10 G + 2× console + 2× management |
| Form factor | Rack 1U |
| Alimentazione | AC redondante hot-swap |
| Raffreddamento | Ventilation contrôlée, mode silencieux |
Conformità
| Target | OTAN / Armées, II 901, IGI 1300, NIS2, LPM |
| PASSI | Format PASSI |
| Modalità air-gap | Disponible |
| MCO / MCS | Inclus dans contrat régalien |
Per chi è pensato
Destinatari
Enterprise: sostituzione di un vendor estero
Sostituzione di un layer cyber estero sul perimetro critico, integrandolo con il SOC esistente.
Ministero / operatore critico: air-gap LPM
Deployment on-premise air-gap, MCO/MCS abilitato, conformità II 901 / IGI 1300.
Ospedale regionale / CHU
Core del SI, segmentazione pazienti / IoT medicale, blocco in tempo reale, audit trimestrale.
Industria della difesa
Endpoint hardened, EDR senza telemetria in uscita, DPI on-premise per la produzione.
Provate SYLink Pro sulla vostra infrastruttura
Demo guidata di 30 minuti, PoC su un perimetro pilota, accompagnamento dai nostri team francesi con sede a Clermont-Ferrand, Marsiglia e Rennes.