01
Revisão da arquitetura
Mapeamento do SI, pontos de inserção, dependências do EDR / SIEM / IAM existentes.
Passo 01
Catálogo de produtos
Família Réseau
SYLink Pro
10 Gbps · firewall + DPI + IDS / NIDS + IPS + Proxy · 10.000 IPs
Appliance tudo-em-um de alto desempenho para grandes organizações: firewall NGFW, sonda DPI, IDS / NIDS, IPS e proxy de desencriptação TLS combinados numa única unidade 1U. 10 Gbps SFP+ ou RJ45, até 10.000 IPs, multi-VLAN nativo, modo air-gap para zonas sensíveis. Implementável em série, cluster ativo/passivo ou ativo/ativo.
O produto, em palavras simples
Para que serve SYLink Pro
Appliance tudo-em-um de alto desempenho para grandes organizações: firewall NGFW, sonda DPI, IDS / NIDS, IPS e proxy de desencriptação TLS combinados numa única unidade 1U. 10 Gbps SFP+ ou RJ45, até 10.000 IPs, multi-VLAN nativo, modo air-gap para zonas sensíveis. Implementável em série, cluster ativo/passivo ou ativo/ativo.
A reter
SYLink Pro — 10 Gbps · firewall + DPI + IDS / NIDS + IPS + Proxy · 10.000 IPs.
O manual técnico
Como utilizá-lo
Arquitetura de alto desempenho, conceção francesa
SYLink Pro repose sur un OS dédié SYLinkOS (durci, lecture seule, secure boot), un pipeline de filtrage en C/Rust, et une accélération matérielle des fonctions cryptographiques (AES-NI, QAT). Le moteur de corrélation IA SYLink AI peut être hébergé en local pour qualifier les alertes sans latence.
L'architecture est modulaire : vous activez ou désactivez les modules (proxy TLS, IPS, threat intel, EDR sondes) selon votre politique. Chaque module est isolé en sandbox, ce qui permet une mise à jour différenciée sans toucher au cœur du firewall.
Capacidades-chave
- SYLinkOS endurecido, secure boot, partição imutável
- Aceleração criptográfica AES-NI / QAT
- Módulos sandbox independentes, atualizações diferenciadas
- SYLink AI local (opção) para triagem
Onde se posiciona o produto na sua topologia
Integração na sua rede
Le SYLink Pro est positionné en cœur de SI 10 G — il combine pare-feu, NDR et sonde DPI inline. Multi-VLAN, il filtre et inspecte simultanément le trafic Internet, OT et inter-sites.
Pipeline de implementação
Esquema de implementação
Implementação conduzida com o seu CISO e um arquiteto SYLink. PoC piloto de 30 dias, depois transição progressiva. MCO/MCS operados a partir de França.
- 02
PoC de 30 dias
Implementado em modo só observação num perímetro piloto, métricas de qualidade e cobertura.
Passo 02 - 03
Cluster HA
Configuração ativo/passivo ou ativo/ativo, testes de failover.
Passo 03 - 04
Integração SOC
Logs para o SIEM, runbooks partilhados, escalonamento para o UniSOC ou para o seu SOC interno.
Passo 04 - 05
MCO / MCS
Contrato de manutenção operacional e de segurança, auditorias recorrentes NATO / Forças Armadas.
Passo 05
- 01
Revisão da arquitetura
Mapeamento do SI, pontos de inserção, dependências do EDR / SIEM / IAM existentes.
Passo 01 - 02
PoC de 30 dias
Implementado em modo só observação num perímetro piloto, métricas de qualidade e cobertura.
Passo 02 - 03
Cluster HA
Configuração ativo/passivo ou ativo/ativo, testes de failover.
Passo 03 - 04
Integração SOC
Logs para o SIEM, runbooks partilhados, escalonamento para o UniSOC ou para o seu SOC interno.
Passo 04 - 05
MCO / MCS
Contrato de manutenção operacional e de segurança, auditorias recorrentes NATO / Forças Armadas.
Passo 05
↓ Pipeline de integração — passo a passo, do enquadramento à entrada em produção ↓
Pré-requisitos
- Bastidor 1U com alimentação redundante
- Ligação ao SIEM (Splunk / QRadar / Elastic / Sentinel)
- Diretório IAM (AD / LDAP / Entra ID / Keycloak)
- Plano de reversibilidade documentado (se exigido contratualmente)
O que ganha em concreto
Vantagens
- 01
10 Gbps multi-VLAN
Concebido para grandes perímetros (CAC40, governo, operadores críticos): 10 Gbps SFP+ ou RJ45, até 10.000 IPs supervisionados.
- 02
Modo air-gap soberano e on-premise
Sem necessidade de callback à cloud. Compatível com zonas air-gap e ambientes classificados (II 901, IGI 1300).
- 03
Cluster de alta disponibilidade
Ativo/passivo ou ativo/ativo com sincronização de estado. Failover transparente em falha de hardware.
- 04
Integração SOC nativa
Logs SIEM, runbooks, compatível com EDR. Conectores prontos para Splunk, QRadar, Elastic, Sentinel e UniSOC.
A ficha técnica completa
Especificações
Desempenho
| Débit en clair | 10 Gbps inspection complète (firewall + DPI + IDS/IPS + proxy) |
| Débit en SD-WAN chiffré | 5 Gbps en IPsec — l'overhead du chiffrement et de l'encapsulation IPsec consomme environ la moitié de la capacité brute du moteur |
| Capacidade | Jusqu'à 10 000 IPs supervisées |
| Sessões concorrentes | 1 M+ |
| VLANs | 4 094 max |
Segurança
| Firewall | NGFW + application-aware + identity-based |
| IDS / IPS | Signatures + heuristique IA |
| Proxy TLS | Inclus, optionnel selon politique |
| VPN cliente SD-WAN | IPsec, WireGuard (site-à-site) |
| VPN télétravail | ⚠️ Utiliser SYLink VPN ou Protect |
Portas
| Portas | 8× SFP+ 10 G + 8× RJ45 10 G + 2× console + 2× management |
| Formato | Rack 1U |
| Alimentação | AC redondante hot-swap |
| Arrefecimento | Ventilation contrôlée, mode silencieux |
Conformidade
| Alvos | OTAN / Armées, II 901, IGI 1300, NIS2, LPM |
| PASSI | Format PASSI |
| Modo air-gap | Disponible |
| MCO / MCS | Inclus dans contrat régalien |
Para quem é feito
Destinatários
Empresa: substituição de fornecedor estrangeiro
Substituir uma camada cyber estrangeira no perímetro crítico, integrando-se com o SOC existente.
Ministério / operador crítico: LPM air-gap
Implementação on-premise air-gap, MCO/MCS habilitado, conformidade II 901 / IGI 1300.
Hospital regional / CHU
Núcleo de SI, segmentação pacientes / IoT médico, bloqueio em tempo real, auditoria trimestral.
Indústria de defesa
Endpoints endurecidos, EDR sem telemetria de saída, DPI on-premise para a produção.
Testar SYLink Pro na sua infraestrutura
Demonstração guiada de 30 minutos, PoC num perímetro-piloto, acompanhamento pelas nossas equipas francesas sediadas em Clermont-Ferrand, Marselha e Rennes.