Enterprise-Anwendungspublikation und Zugriffsverwaltung sollten keine zwei separaten Operationen mehr sein.
In der traditionellen Architektur war das Veröffentlichen einer Anwendung eine Sache und die Kontrolle des Benutzerzugriffs eine andere: verschiedene Produkte, verschiedene Konsolen, verschiedene Richtlinien. Hybrides Arbeiten, das Öffnen alter Anwendungen, Lieferantenzugriff und moderne Authentifizierungsbedürfnisse können diese Trennung nicht mehr tragen.
Das TR7 Base Bundle vereint Anwendungslieferung und Zugriffsverwaltung in einer einzigen Plattform. ADC veröffentlicht die Anwendung, verteilt den Verkehr und schützt die Dienstgesundheit. AAM bewertet jede Zugriffsanfrage anhand von Identität, Sitzung und Dienstrichtlinien. Arbeitet mit derselben Operator-Oberfläche, demselben Backend-Pool und demselben Richtlinienmodell — ohne Integrationschaos und fragmentierte operative Lasten.
Richtige Anwendung. Richtiger Benutzer. Eine Plattform.
Das TR7 Base Bundle bringt den ADC, der die Anwendung trägt, und das AAM, das den Zugriff verwaltet, auf derselben Plattform zusammen. Anwendungen werden sicher veröffentlicht, Benutzerzugriff wird mit Identität kontrolliert, Operationen werden von einem Ort aus verwaltet.
Im modernen Anwendungsverkehr ist nicht nur wichtig, an welchen Server die Anfrage gehen wird, sondern auch, wer der Benutzer ist, der die Anfrage stellt, welche Berechtigungen er hat und unter welcher Richtlinie sie verarbeitet wird. TR7 Base vereint ADC und AAM im selben Richtlinienmodell und trifft diese Entscheidung auf einer einzigen Plattform.
Die Entscheidung, ob ein Benutzer die Anwendung erreichen wird, ist nicht unabhängig von der Verkehrsverteilung. Identität, Sitzungskontext, MFA-Status und Dienstrichtlinie werden im selben Entscheidungsfluss bewertet. In TR7 Base wird dieser Fluss nicht zwischen zwei separaten Produkten synchronisiert; er wird auf derselben Plattform betrieben.
Backend-Pool, Zertifikatsspeicher, Gesundheitsprüfung und Verkehrsregeln werden an einem Ort definiert. Dieselben Definitionen werden von den Liefer- und Zugriffsschichten geteilt. Es ist nicht nötig, zwei separate Inventare, zwei separate Gesundheitsprüfungen und zwei separate Zertifikatslebenszyklen zu verwalten.
Von wem eine Anfrage kommt, welchen MFA-Schritt sie durchlaufen hat, welche Anwendung sie erreicht und von welchem Backend sie beantwortet wurde, wird in einem einzigen Fluss verfolgt. Compliance- und Audit-Teams müssen fragmentierte Logs nicht mehr nachträglich zusammenführen.
Liefer- und Identity-Teams arbeiten von derselben Operator-Oberfläche. Richtlinienänderungen werden mit gemeinsamer Regellogik angewendet. Klassische Integrationsrisiken wie das Brechen des Zugriffs durch eine Veröffentlichungsänderung oder das Brechen des Verkehrs-Routings durch eine Zugriffsrichtlinie werden eliminiert.
Die Kombination ADC + AAM löst gemeinsam die häufigsten Probleme, denen Organisationen bei Anwendungsveröffentlichung und Zugriffsverwaltung gegenüberstehen. In jedem Szenario wird die Anwendung veröffentlicht, der Zugriff mit Identität kontrolliert und die Operationen von einer einzigen Plattform ausgeführt.
Alte Anwendungen ohne moderne Identitätsunterstützung werden hinter SSO und MFA gebracht, ohne den Code zu berühren. ADC bereitet die Anwendung auf den externen Zugriff vor; AAM verwaltet die Login-Schicht und stellt sicher, dass nur autorisierte Benutzer die Anwendung erreichen.
Statt externe Benutzer mit VPN in das gesamte Netzwerk einzulassen, leiten Sie sie nur an die Anwendungen, für die sie autorisiert sind. AAM bietet das gebrandete Zugriffsportal, ADC trägt den Verkehr, der Benutzer sieht nur die Anwendungen, für die er Zugriffsberechtigung hat. Ideal für zeitlich begrenzte und auditierbare Zugriffsszenarien.
Bieten Sie für Systemadministratoren, Auditoren oder Dienstanbieter-Teams RDP-, VNC- und SSH-Sitzungen über den Browser an. Keine Client-Installation erforderlich; Sitzungen sind identitätsgebunden, auditierbar und zentral verwaltbar.
Vereinen Sie hochverfügbare Veröffentlichung und Identity-basierten Zugriff für Bankportale, Versicherungsagentur-Anwendungen, öffentliche Dienste und Gesundheitsportale. ADC stellt Dienstkontinuität und Verkehrskontrolle sicher; AAM macht Zugriffsereignisse auditierbar.
Base Bundle bietet alle Funktionen von ADC und AAM — darüber hinaus ist TR7 ETM für 25 Endpunkte im Bundle enthalten. Verkehrsverteilung, Benutzerzugriff und Gerätesichtbarkeit arbeiten mit einer einzigen Lizenz von einer einzigen Oberfläche.
Die Veröffentlichungs- und Lieferschicht des Enterprise-Anwendungsverkehrs. Veröffentlicht HTTP/1.1-, HTTP/2-, HTTP/3-, TCP- und UDP-Dienste in einer einzigen Engine.
Die Identitäts- und Richtlinienschicht des Enterprise-Zugriffs. Jede Zugriffsanfrage wird anhand von Benutzeridentität, Sitzungskontext und Dienstrichtlinie bewertet.
Das TR7 Base Bundle fügt neben ADC und AAM auch eine TR7 ETM-Lizenz für 25 Endpunkte hinzu. So werden Sie nicht nur den Anwendungsverkehr verteilen und den Benutzerzugriff verwalten; Sie machen auch Geräte, mobile Endpunkte und Server in der Organisation von derselben Plattform aus sichtbar.
TR7 ETM bietet Live-Telemetrie mit einer einzigen Verwaltungsschicht, die auf Laptops, Telefonen und Servern läuft. Welches Gerät welche Version hat, ob der Sicherheitsagent läuft, wer von wo verbunden ist und welcher Server unter Druck steht, wird von einer einzigen Konsole aus überwacht.
Wenn ein Gerät ein Risiko darstellt, können Sie Remote-Befehle ausführen, Dateien abrufen, Prozesse beenden oder das Gerät vom Netzwerk isolieren. Auf der Serverseite machen Live-Daten wie CPU, RAM, Festplatte und Dienstgesundheit die Verkehrsentscheidungen von ADC intelligenter.
25 Endpunkte sind im Base Bundle enthalten. Laptop, mobiles Gerät und Server werden aus demselben Pool gezählt. Wenn mehr Kapazität benötigt wird, kann TR7 ETM mit den Optionen 50, 100, 500, 1.000 und unbegrenzte Endpunkte erweitert werden.
In TR7 Base teilen ADC und AAM dieselben Definitionen, denselben Zertifikatsspeicher, dieselbe Gesundheitsansicht und dieselbe Operator-Erfahrung. Deshalb ist Integration kein nachträglich hinzugefügtes Projekt, sondern das natürliche Arbeitsverhalten des Bundles.
Ein Backend-Pool wird definiert; sowohl ADC-Lieferregeln als auch AAM-Zugriffsrichtlinien verwenden denselben Pool. Ein Inventar, eine Gesundheitsprüfung, eine Änderungsverwaltung.
Mit ACME erhaltene oder mit interner PKI verwaltete Zertifikate werden in einem einzigen Speicher gehalten. ADC und AAM verwenden dieselbe Zertifikatsquelle; Erneuerung, Verfolgung und Verwendung werden nicht in zwei separaten Produkten wiederholt.
Aktives Gesundheitsmonitoring wird einmal konfiguriert. Liefer- und Zugriffsschichten sehen dasselbe Gesundheitssignal; ein ungesunder Dienst wird sowohl aus der Verkehrsroute entfernt als auch bei Zugriffsentscheidungen berücksichtigt.
Regeln, Profile, Identitätsrichtlinien und Zertifikate werden angewendet, ohne aktive Verbindungen zu unterbrechen. Da die Liefer- und Zugriffsschichten auf derselben Plattform laufen, schreiten Änderungen kontrolliert und konsistent voran.
Die Lösung von Anwendungsveröffentlichung und Zugriffsverwaltung mit separaten Produkten erhöht die Lizenz-, Integrations-, Audit- und Betriebskosten. TR7 Base vereinfacht diese beiden grundlegenden Schichten unter einem einzigen Bundle.
ADC- und AAM-Funktionen werden in einem einzigen Bundle angeboten. Es entstehen keine zusätzlichen Zugriffskosten basierend auf der Anzahl gleichzeitiger Benutzer, der Anzahl der Zugriffsbenutzer oder separater Modullizenzen.
SSO, MFA, SSL VPN, IKEv2, clientloses RDP/VNC/SSH und Login-Angriffsschutz sind im Base Bundle Standard. Sie werden nicht zum höheren Bundle für die grundlegende Zugriffsoberfläche gezwungen.
Sie erstellen dasselbe Zertifikat, denselben Backend-Pool und dieselbe Zugriffsrichtlinie nicht in zwei separaten Produkten erneut. Definitionen werden einmal gemacht und von den Liefer- und Zugriffsschichten gemeinsam verwendet.
Identitäts-, Sitzungs-, Zugriffs- und Verkehrsdaten werden in Ihrer eigenen Infrastruktur verarbeitet. Datensouveränität und regulatorische Erwartungen werden ohne Abhängigkeit von Drittanbieter-ZTNA-Cloud-Diensten erfüllt.
ADC und AAM sind Teile derselben Plattform. Backend-Pools, Zertifikate, Gesundheitsprüfungen und Richtlinien werden direkt geteilt. Sie zusammen zu betreiben ist keine wochenlange Integrationsarbeit, sondern natürliches Produktverhalten.
Das Base Bundle bildet die Veröffentlichungs- und Zugriffsgrundlage der Enterprise-Anwendungsinfrastruktur. Wenn der Bedarf wächst, können Sie zu breiteren Bundles auf der TR7-Plattform wechseln, ohne architektonische Änderungen vorzunehmen.
Multi-Region Application Delivery und Routing. Der 2-Region-Umfang von Central Management ist enthalten.
DetayIdentitätsbewusste Multiregion-Anwendungsbereitstellung. Fügt der Base-Kombination (ADC + AAM + 25-Endpoint-ETM) GTM und 2-Regionen-Central-Management hinzu.
DetaySichere Anwendungsbereitstellung und Identity-basierter Zugriff. OWASP, Bot, API, ATO und adaptive L7-DDoS-Verteidigung werden zu Base hinzugefügt.
DetayEnd-to-End Application Delivery und Security Platform. Vier Hauptschichten in einem Bundle, Central Management 2-Region enthalten.
DetayVerifizierte Kundenbewertungen auf G2 — von Netzwerkingenieuren, Infrastrukturarchitekten, Plattformteams und Enterprise-IT-Führungskräften.
"Mit TR7 haben wir Load Balancing und Zugriffssicherheit auf einer einzigen Plattform zusammengeführt. Mit zwei separaten Operator-Oberflächen und zwei separaten Richtlinienmodellen für zwei separate Produkte zu kämpfen, war jahrelang eine operative Last; diese Last ist vollständig verschwunden."
"Wir konnten unsere alten internen Anwendungen ohne Codeänderung hinter SSO und MFA bringen. Zuvor verwendeten wir für diesen Job ein separates Identity-Produkt und einen separaten Reverse-Proxy; mit TR7 laufen beide auf einer einzigen Plattform."
"Wir müssen keine separate VPN-Infrastruktur für den Lieferantenzugriff einrichten. Sie erreichen direkt über das AAM-Portal die Anwendungen, für die sie autorisiert sind; ADC trägt den Verkehr, beide werden von einer einzigen Konsole verwaltet."
Bringen Sie Ihr eigenes Anwendungsportfolio, Ihre Identitätsinfrastruktur und Ihre Zugriffsrichtlinien mit. Wir zeigen in einer Live-Demo, wie das TR7 Base Bundle die ADC- + AAM-Schichten in einer einzigen Operator-Oberfläche zusammenarbeiten lässt.