Fonctions
Ce qui fait la force de Link
Link Shield Pare-feu professionnel
Chaque site est protégé par un ou deux pare-feu basé(s) sur OPNsense, reconnu pour sa fiabilité, ses performances et ses fonctionnalités :
- Filtrage avancé (stateful firewall, alias, règles par interface/VLAN)
- IDS/IPS Suricata intégré pour la détection et prévention d'intrusions
- VPN WireGuard pour l'interconnexion site-à-site et le télétravail
- Interface web intuitive pour l'administration
- Serveur DNS, DHCP, NTP, Portail captif, Proxy transparent...
Link Failover Vos services toujours accessibles
Une coupure internet, ça arrive. Ce qui compte, c'est ce qui se passe après.
Votre liaison internet tombe
Panne opérateur, travaux, coupure de câble… votre site principal perd sa connexion principale.
Le Link Shield bascule automatiquement
En quelques secondes, le tunnel VPN passe sur la liaison 4G de secours. Les utilisateurs ne remarquent rien.
Tout fonctionne normalement
VPN, partage de fichiers, accès distant… la 4G assure le maintien en conditions opérationnelles jusqu'au retour de la liaison principale.
Basculement automatique
Pas d'intervention humaine.
Le Link Shield détecte la panne et bascule sur la (ou les) liaison(s) de secours en quelques secondes.
Gestion multi-connexions
FTTO, FTTH, 4/5G, satellite... associées intelligemment.
Téléchargements sur la FTTH, VoIP sur la FTTO avec backup satellite.
Smartphone
Pas de connexion de secours ? Link Shield peut utiliser votre smartphone !
Un simple partage de connexion et votre site est à nouveau connecté.
Testez le scénario de coupure dans le diagramme interactif : simulez une panne FTTO et lancez les scénarios.
Link HA Zéro point de défaillance
Pour les sites les plus critiques, un seul pare-feu ne suffit pas. Link HA est un cluster actif/passif : si le pare-feu actif tombe, le second prend le relais immédiatement. Les utilisateurs ne remarquent rien.
Deux pare-feu physiques
Deux Link Shield sur le même segment L2.
L'un est actif, l'autre en veille prêt à prendre le relais instantanément.
Basculement automatique
Le protocole CARP détecte la défaillance du nœud actif et promeut le second en quelques secondes.
Aucune intervention humaine.
Synchronisation en temps réel
Les états de connexion et la configuration sont répliqués en continu.
Le pare-feu de secours est toujours à jour.
Option Link HA : +150 € HT/mois par site. Testez le scénario de coupure dans le diagramme interactif
Link Proxy Contrôlez les flux, exposez vos services
Link Proxy regroupe deux fonctions complémentaires : un reverse proxy sur le Link Server pour exposer vos services internes, et un proxy web sur chaque Link Shield pour filtrer et contrôler le trafic sortant.
Reverse proxy (Link Server)
Publiez vos applications internes (webmail, ERP, Nextcloud…) sur Internet via le Link Server, sans ouvrir de port sur le pare-feu. Le trafic arrive sur le VPS puis est redirigé vers votre site à travers le VPN WireGuard.
Proxy web (Link Shield)
Filtrez et surveillez le trafic HTTP/HTTPS sortant de chaque site. Bloquez les catégories de sites indésirables, forcez le transit via le proxy et journalisez les accès pour traçabilité.
Link Backup Connexion de secours sur demande
Votre site perd toute connectivité et vous n'avez pas de liaison de secours ? Link Backup c'est un accès 4G ou satellite le temps de la panne, avec installation sur site.
4G ou satellite
4G pour les zones couvertes, satellite pour les sites isolés. L'équipement est fourni et installé par nos soins.
Livraison et installation
Nous installons l'équipement sur votre site et le configurons avec votre Link Shield. Vous êtes de nouveau connecté rapidement.
Location à la semaine
60 € HT la semaine de location, installation incluse. Pas d'engagement, vous ne payez que quand vous en avez besoin.
Location 1 semaine : 60 € HT. Testez le scénario Link Backup avec le diagramme interactif
Link Access Un code et c'est ouvert
Un prestataire a besoin de se connecter à votre serveur en RDP. Un client veut accéder à une application interne. Impossible d'ouvrir l'accès à l'ensemble d'Internet sans risquer d'être attaqué.
Avec Link Access, vous gardez le contrôle : vos ports sont fermés par défaut et ne s'ouvrent que sur demande, pour une durée limitée, via un code d'autorisation.
L'ouverture est restreinte à l'IP publique de l'utilisateur qui a saisi le code — personne d'autre ne peut en profiter.
Le NAT est géré automatiquement, aucune configuration manuelle n'est nécessaire.
Demande d'accès
L'utilisateur externe se connecte au portail Link Access et saisit un code d'autorisation.
Autorisation et ouverture
Ouverture du port uniquement pour l'IP publique de l'utilisateur.
Fermeture automatique
Après le délai configuré, le port se referme automatiquement.
Ports fermés par défaut
La surface d'attaque est réduite au strict minimum.
Durée limitée
Chaque ouverture est temporisée. Le port se referme automatiquement.
Cibles et ports configurables
Chaque code est associé à un service.
Restriction par IP
L'ouverture n'autorise que l'IP publique de l'utilisateur demandeur.
Autorisations manuelles
Vous pouvez créer des autorisations manuellement pour un tiers.
NAT automatique
Le NAT est configuré et supprimé automatiquement.
Testez l'ouverture d'un accès RDP dans le diagramme interactif : cliquez sur Link Access.