01
Cadrage RSSI
Périmètre, exceptions de déchiffrement, intégration AD et SIEM.
Étape 01
Catalogue produits
Famille Réseau
SYLink Mini
2,5 Gbps · 2 500 IPs · proxy déchiffrement
Boîtier de génération intermédiaire pour les PME et ETI : 2,5 Gbps de débit, jusqu'à 2 500 IPs, avec IDS, IPS, NIDS, firewall et proxy de déchiffrement par certificat pour inspecter les flux internes chiffrés.
Le produit, en clair
À quoi sert SYLink Mini
Boîtier de génération intermédiaire pour les PME et ETI : 2,5 Gbps de débit, jusqu'à 2 500 IPs, avec IDS, IPS, NIDS, firewall et proxy de déchiffrement par certificat pour inspecter les flux internes chiffrés.
À retenir
SYLink Mini — 2,5 Gbps · 2 500 IPs · proxy déchiffrement.
Le mode d'emploi technique
Comment s'en servir
Inspection en profondeur, sans casser le SI
SYLink Mini embarque un proxy TLS souverain capable de déchiffrer les flux HTTPS sortants et inter-applicatifs. La CA SYLink est poussée via GPO (Windows), MDM (macOS / mobile) ou Ansible (Linux). Le déchiffrement est sélectif : vous excluez les domaines bancaires, santé et personnels par classe de catégorie.
Le moteur IDS/IPS partage le pipeline avec le proxy, ce qui permet de détecter les charges malveillantes même cachées dans le trafic chiffré, sans repasser par un détour cloud. Tout reste dans la box : aucune copie de flux n'est exfiltrée.
Capacités clés
- Proxy TLS avec exclusion par catégorie (santé, banque, personnel)
- IDS/IPS/NIDS en pipeline avec le proxy
- Mode bypass automatique en cas d'incident matériel
- Logs structurés vers SIEM en temps réel
Pipeline de déploiement
Schéma d'implémentation
Déploiement guidé en cadrage RSSI, puis installation par votre équipe IT ou un partenaire SYLink. La phase critique est la diffusion de la CA SYLink sur les postes — étape automatisée via GPO / MDM.
- 02
Pose hardware
Insertion en mode passerelle (entre votre routeur et le LAN) ou en bridge transparent.
Étape 02 - 03
Diffusion CA
Déploiement de la CA SYLink sur les postes via GPO / MDM / Ansible.
Étape 03 - 04
Politique de filtrage
Activation des règles IPS, exclusion des domaines sensibles, monitoring 7 jours.
Étape 04 - 05
Bascule en blocage
Passage de monitor-only à blocage actif après calibration.
Étape 05
- 01
Cadrage RSSI
Périmètre, exceptions de déchiffrement, intégration AD et SIEM.
Étape 01 - 02
Pose hardware
Insertion en mode passerelle (entre votre routeur et le LAN) ou en bridge transparent.
Étape 02 - 03
Diffusion CA
Déploiement de la CA SYLink sur les postes via GPO / MDM / Ansible.
Étape 03 - 04
Politique de filtrage
Activation des règles IPS, exclusion des domaines sensibles, monitoring 7 jours.
Étape 04 - 05
Bascule en blocage
Passage de monitor-only à blocage actif après calibration.
Étape 05
↓ Pipeline d'intégration — étape par étape, du cadrage à la mise en production ↓
Pré-requis
- Annuaire AD / LDAP / Entra ID pour l'authentification
- Capacité à pousser un certificat CA sur les postes (GPO, MDM ou outil de configuration)
- Connexion vers le portail SYLink (SaaS) OU console on-premise dédiée
Ce que vous gagnez concrètement
Avantages
- 01
2,5 Gbps sans compromis
Trois fois la capacité de la SYLink Box, capable de tenir la charge d'une PME multi-sites avec serveurs internes.
- 02
Inspection des flux chiffrés
Proxy déchiffrement par certificat (CA déployée sur les postes) — vous voyez ce qui circule en HTTPS sortant et entre serveurs internes.
- 03
IDS + IPS + NIDS + firewall en local
Configuration sur le hardware, sans dépendance à un cloud externe pour la prise de décision en ligne.
- 04
Console unique multi-sites
Pilotez plusieurs Mini depuis une seule console RSSI, avec règles partagées et alerting centralisé.
La fiche technique complète
Spécifications
Performance
| Débit | 2,5 Gbps inspection complète |
| Capacité | Jusqu'à 2 500 IPs |
| Sessions concurrentes | ~100 000 |
| Latence ajoutée | < 1 ms |
Sécurité
| Firewall | Stateful + application-aware |
| IDS / IPS / NIDS | Tous inclus, en série |
| Proxy déchiffrement | Par certificat (CA poussée via GPO / MDM) |
| Anti-malware | Sandbox cloud souveraine |
Connectique
| Ports | 2× WAN 2.5G + 4× LAN 2.5G + 1× console |
| Format | Boîtier rack 1U (option desktop) |
| Alimentation | AC 100-240 V, redondance optionnelle |
Interconnexion (SD-WAN)
| VPN client SD-WAN | IPsec, WireGuard (site-à-site) |
| Topologie | Mesh, hub-and-spoke, multi-hub |
| Débit VPN | Jusqu'à 1 Gbps chiffré |
| Usage télétravail | ⚠️ Utiliser SYLink VPN |
Intégration
| Console | Portail SaaS ou on-premise |
| Annuaire | AD / LDAP / Entra ID |
| SIEM | Syslog, Splunk, QRadar, Elastic |
| API | REST + webhooks |
Pour qui c'est fait
Cibles
PME industrielle multi-sites
Une Mini par site, console centrale, VPN inter-sites, inspection des flux OT/IT.
ETI conformité NIS2
Visibilité totale sur les flux sortants, journalisation des événements à valeur probante.
Cliniques privées (HDS)
Segmentation patient/IoT médical/personnel, inspection des flux médicaux non sensibles, conformité HDS.
Cabinet d'avocats
Inspection des flux sortants pour détecter les tentatives d'exfiltration, sans toucher aux flux clients confidentiels (exclusions par catégorie).
Tester SYLink Mini sur votre infrastructure
Démo guidée 30 minutes, POC sur un périmètre pilote, accompagnement par nos équipes françaises basées à Clermont-Ferrand, Marseille et Rennes.