01
Enquadramento CISO
Perímetro, exceções de desencriptação, integração AD e SIEM.
Passo 01
Catálogo de produtos
Família Réseau
SYLink Mini
2,5 Gbps · 2.500 IPs · proxy de desencriptação TLS
Appliance de gama média para PMEs e empresas de média dimensão: débito de 2,5 Gbps, até 2.500 IPs, com IDS, IPS, NIDS, firewall e proxy de desencriptação por certificado para inspecionar fluxos cifrados internos.
O produto, em palavras simples
Para que serve SYLink Mini
Appliance de gama média para PMEs e empresas de média dimensão: débito de 2,5 Gbps, até 2.500 IPs, com IDS, IPS, NIDS, firewall e proxy de desencriptação por certificado para inspecionar fluxos cifrados internos.
A reter
SYLink Mini — 2,5 Gbps · 2.500 IPs · proxy de desencriptação TLS.
O manual técnico
Como utilizá-lo
Inspeção profunda sem partir o SI
SYLink Mini embarque un proxy TLS souverain capable de déchiffrer les flux HTTPS sortants et inter-applicatifs. La CA SYLink est poussée via GPO (Windows), MDM (macOS / mobile) ou Ansible (Linux). Le déchiffrement est sélectif : vous excluez les domaines bancaires, santé et personnels par classe de catégorie.
Le moteur IDS/IPS partage le pipeline avec le proxy, ce qui permet de détecter les charges malveillantes même cachées dans le trafic chiffré, sans repasser par un détour cloud. Tout reste dans la box : aucune copie de flux n'est exfiltrée.
Capacidades-chave
- Proxy TLS com exclusões por categoria (saúde, banca, pessoal)
- IDS/IPS/NIDS em pipeline com o proxy
- Modo bypass automático em caso de incidente de hardware
- Logs estruturados para o SIEM em tempo real
Onde se posiciona o produto na sua topologia
Integração na sua rede
Le SYLink Mini se positionne en cœur de SI ou en périmétrie sur les sites de taille intermédiaire (jusqu'à 2 500 IP). Inline avec votre WAN, il intègre NDR + sonde DPI dans un même appliance et publie ses logs vers votre SOC.
Pipeline de implementação
Esquema de implementação
Implementação assistida que começa pelo enquadramento com o CISO, seguida da instalação pela sua equipa de TI ou por um parceiro SYLink. O passo crítico é a distribuição da CA SYLink nos endpoints — automatizada via GPO / MDM.
- 02
Instalação do hardware
Inserido como gateway (entre o seu router e a LAN) ou como bridge transparente.
Passo 02 - 03
Distribuição da CA
Implementar a CA SYLink nos endpoints via GPO / MDM / Ansible.
Passo 03 - 04
Política de filtragem
Ativar regras IPS, excluir domínios sensíveis, monitorizar durante 7 dias.
Passo 04 - 05
Passagem a bloqueio
Passar de modo só observação a bloqueio ativo após calibragem.
Passo 05
- 01
Enquadramento CISO
Perímetro, exceções de desencriptação, integração AD e SIEM.
Passo 01 - 02
Instalação do hardware
Inserido como gateway (entre o seu router e a LAN) ou como bridge transparente.
Passo 02 - 03
Distribuição da CA
Implementar a CA SYLink nos endpoints via GPO / MDM / Ansible.
Passo 03 - 04
Política de filtragem
Ativar regras IPS, excluir domínios sensíveis, monitorizar durante 7 dias.
Passo 04 - 05
Passagem a bloqueio
Passar de modo só observação a bloqueio ativo após calibragem.
Passo 05
↓ Pipeline de integração — passo a passo, do enquadramento à entrada em produção ↓
Pré-requisitos
- Diretório AD / LDAP / Entra ID para autenticação
- Capacidade de distribuir um certificado CA aos endpoints (GPO, MDM ou ferramenta de configuração)
- Ligação ao portal SYLink (SaaS) OU consola dedicada on-premise
O que ganha em concreto
Vantagens
- 01
2,5 Gbps sem compromissos
Três vezes a capacidade do SYLink Box, dimensionado para uma PME multi-local com servidores internos.
- 02
Inspecionar tráfego cifrado
Proxy de desencriptação por certificado (CA distribuída para os endpoints) — vê o que circula em HTTPS de saída e entre servidores internos.
- 03
IDS + IPS + NIDS + firewall locais
Configuração no hardware, sem dependência de cloud externa para decisões inline.
- 04
Consola multi-local única
Opere vários Minis a partir de uma só consola CISO, com regras partilhadas e alertas centralizados.
A ficha técnica completa
Especificações
Desempenho
| Débito | 2,5 Gbps inspection complète |
| Capacidade | Jusqu'à 2 500 IPs |
| Sessões concorrentes | ~100 000 |
| Latência adicionada | < 1 ms |
Segurança
| Firewall | Stateful + application-aware |
| IDS / IPS / NIDS | Tous inclus, en série |
| Proxy déchiffrement | Par certificat (CA poussée via GPO / MDM) |
| Anti-malware | Sandbox cloud souveraine |
Portas
| Portas | 2× WAN 2.5G + 4× LAN 2.5G + 1× console |
| Formato | Boîtier rack 1U (option desktop) |
| Alimentação | AC 100-240 V, redondance optionnelle |
Interligação (SD-WAN)
| VPN cliente SD-WAN | IPsec, WireGuard (site-à-site) |
| Topologia | Mesh, hub-and-spoke, multi-hub |
| Débit VPN | Jusqu'à 1 Gbps chiffré |
| Utilização em teletrabalho | ⚠️ Utiliser SYLink VPN |
Integração
| Console | Portail SaaS ou on-premise |
| Diretório | AD / LDAP / Entra ID |
| SIEM | Syslog, Splunk, QRadar, Elastic |
| API | REST + webhooks |
Para quem é feito
Destinatários
PME industrial multi-local
Um Mini por local, consola central, VPN site-a-site, inspeção de fluxos OT/IT.
Conformidade NIS2 para empresas médias
Visibilidade total dos fluxos de saída, registo de eventos admissível em tribunal.
Clínicas privadas (HDS)
Segmentação pacientes / IoT médico / pessoal, inspeção de fluxos médicos não sensíveis, conformidade HDS.
Sociedade de advogados
Inspeção de fluxos de saída para detetar tentativas de exfiltração, deixando intactos os fluxos confidenciais de clientes (exclusões por categoria).
Testar SYLink Mini na sua infraestrutura
Demonstração guiada de 30 minutos, PoC num perímetro-piloto, acompanhamento pelas nossas equipas francesas sediadas em Clermont-Ferrand, Marselha e Rennes.