Moderne Infrastrukturen sprechen viele Protokolle. Web-Apps über HTTP und HTTPS. Datenbankverbindungen über rohes TCP. Telemetrie und Streaming über UDP. DNS über UDP, TCP, manchmal TLS oder HTTPS. Interner Zugriff über RDP, SSH oder VNC. Legacy-Partner, die noch immer FTP verwenden. Statische Assets, die überhaupt kein Backend zum Bereitstellen benötigen.
Die klassische Antwort besteht darin, für jedes davon ein separates Gerät — oder einen separaten Cloud-Service — zusammenzustellen: eines für HTTP-Lastverteilung, eines für rohes TCP/UDP, eines für DNS, ein Gateway-Produkt für RDP und SSH, ein FTP-Proxy irgendwo anders. Jedes Stück hat seine eigene Lizenz, seine eigene Konfiguration, sein eigenes Verhalten unter Last. Ihr Betriebsteam muss all das kennen. Ihre Sicherheitsrichtlinie muss in all diesen Teilen separat durchgesetzt werden.
TR7 kollabiert dies zu einem Modell. Dasselbe vService-Konfigurationsobjekt, das Ihren Web-Verkehr liefert, liefert auch Ihr DNS, Ihre Transport-Layer-Services und Ihre Gateway-Protokolle. Eine Plattform, ein Ort zum Festlegen von Richtlinien, ein Bandbreitenzähler.
TR7 behandelt jedes Protokoll als erstklassigen Bürger desselben Delivery-Modells. Einen vService auf einem Frontend platzieren, den Listener-Typ wählen, auf eine Backend-Gruppe zeigen. Der Rest — Health Checks, Algorithmus, Sichtbarkeit, Sicherheit — ist protokollübergreifend identisch.
Frontend-Listener, Verkehrsregeln, Health Checks, Backend-Gruppe und Bandbreitenmessung leben alle als ein Konfigurationsobjekt — ob das Protokoll HTTP, rohes TCP, UDP, DNS, FTP oder ein Gateway-Protokoll ist. Ein Modell lernen, überall anwenden.
HTTP und HTTPS für Web. Rohes TCP und UDP für Nicht-Web. ANY-Listener (Catch-all) für ungewöhnliche oder gemischte Protokoll-Services. FTP-Relay für Legacy-Transfers. UDP-Proxy für zustandsbehaftetes UDP. Statisches Hosting zum Bereitstellen von Inhalten ohne Backend. DNS-Beschleunigung, Firewall und Proxy vor Ihrer DNS-Infrastruktur. Clientloser RDP-, SSH- und VNC-Gateway-Zugriff über den Browser.
Einen Hostnamen zu einer IP und einem Port hinzufügen und TR7 erstellt automatisch einen isolierten vService. Jeder vService erhält seine eigenen WAAP-Regeln, SSL-Zertifikate, Rate-Limits und Backend-Pool — ohne dass Sie für jeden Service eine separate IP zuweisen oder Host-Header-Routing-Regeln manuell einrichten müssen.
Dieselbe vService-Grenz-Messung gilt für jedes Protokoll. Kombiniertes RX und TX an der client-seitigen Kante zählt; vorgelagerte Netzwerkblockierungen (Firewall, L3/L4 DDoS) und der interne Durchgang zu Ihren Anwendungsservern bleiben außerhalb des Geltungsbereichs — sodass der lizenzierte Tarif, den Sie wählen, der realen Serving-Kapazität entspricht.
Verkehrsregeln, Listener-Konfiguration, Content-Switching — im selben visuellen Flow-Builder für HTTP, TCP, UDP, DNS, FTP und Gateway-Protokolle eingerichtet. Keine protokollspezifische Skriptsprache zu erlernen.
Jeder Listener-Typ unten verwendet dasselbe vService-Konfigurationsmodell und denselben Bandbreitenzähler.
Vollständige L7-Web-Delivery mit SSL/TLS-Terminierung, Caching, Komprimierung, Inhalts-Umschreibung und HTTP/2- + HTTP/3-Terminierung.
Transport-Layer-Lastverteilung für Datenbankverbindungen, benutzerdefinierte Anwendungsprotokolle, Message Broker und andere Nicht-HTTP-TCP-Services.
L4-UDP-Lastverteilung für Streaming, Telemetrie, Gaming, Sprach-Transport und jeden Service, der nicht auf TCP läuft.
Ein vService, der jedes IP-Protokoll auf der konfigurierten Listener-IP und dem Port akzeptiert — nützlich, wenn Sie ungewöhnlichen oder gemischten Protokollverkehr weiterleiten müssen, ohne das Protokoll im Voraus anzugeben.
Erstklassiger FTP-Listener, der sowohl den Steuerkanal als auch den Datenkanal korrekt verwaltet, einschließlich passiver Modus-Port-Aushandlung. Kein separates FTP-Gateway erforderlich.
Zustandsbehaftetes UDP-Proxying mit Flow-Tracking — über das grundlegende zustandslose UDP-Virtual-Server-Muster hinaus. Nützlich für Protokolle, die flow-bewusstes Handling benötigen.
Statische Inhalte — HTML, JS, CSS, Bilder, Downloads — direkt aus TR7 bereitstellen, ohne einen Backend-Webserver. Nützlich für Landing Pages, Wartungsseiten, Marketing-Assets und Edge-Caching-Szenarien.
TR7 vor Ihren autoritativen oder rekursiven DNS-Servern platzieren. DNS-Verkehr mit demselben vService-Modell und derselben Sichtbarkeit wie Ihr Web-Verkehr cachen, rate-limitieren, filtern und schützen. Für vollständige GSADC- und globale DNS-Topologie wird die DNS-Schicht mit TR7s globalem Traffic-Management kombiniert.
Browser-basierter Zugriff auf RDP-, SSH- und VNC-Backends über einen HTML5-Canvas. Kein nativer Client-Install auf Benutzergeräten; Protokolle werden getunnelt und zentral auditiert.
Einen Hostnamen zu einer IP und einem Port hinzufügen — TR7 erstellt automatisch einen isolierten vService dafür, mit seinen eigenen SSL-Zertifikaten, WAAP-Regeln, Rate-Limits und Backend-Gruppe.
Ein einziger vService kann gemischten Protokollverkehr basierend auf Listener-Regeln an die richtige Backend-Gruppe routen — anstatt die Konfiguration über mehrere protokollspezifische Virtual Server zu duplizieren.
Aktive Probes für jeden Listener-Typ verfügbar — TCP, UDP, ICMP, HTTP-Status und benutzerdefinierte Check-Skripte, wenn Standard-Probes nicht dem entsprechen, was für die Anwendung als „gesund“ gilt.
Eine kurze Karte, welches TR7-Modul die tiefere Funktionalität für jede Protokollfamilie besitzt.
TR7 ADC. Vollständiger L4-L7-Stack mit vService, SSL/TLS-Terminierung, Caching, Optimierung. Für den vollen Feature-Satz mit der Application-Delivery-Lösungsseite kombinieren.
TR7 ADC. Dasselbe vService-Modell mit TCP-, UDP- oder ANY-Listenern. Algorithmenwahl (Round-Robin, Least-Connections, Fastest+) gilt auf dieselbe Weise.
TR7 sitzt vor autoritativen oder rekursiven DNS-Servern als Beschleunigungs-, Firewall- und Proxy-Schicht. Für globales health-basiertes DNS-Routing über Regionen hinweg und vollständige GSADC-Fähigkeiten wird die DNS-Schicht mit TR7s globalem Traffic-Management kombiniert.
Erstklassiger FTP-Relay-Listener verwaltet passive Modus-Port-Aushandlung korrekt. Kein separates FTP-Gateway-Produkt erforderlich.
Clientloser Gateway, bereitgestellt über TR7s Zugriffsmanagement-Schicht. Benutzer verbinden sich über den Browser mittels HTML5-Canvas; das Protokoll wird getunnelt und zentral auditiert.
Im Besitz von TR7s Zugriffsmanagement-Schicht. L4-Transport-Delivery für RADIUS/LDAP-Server selbst wird bei Bedarf durch dasselbe vService-Modell gehandhabt.
HTML/JS/CSS/Bilder direkt aus TR7 bereitstellen — kein Backend-Webserver erforderlich.
Web-Verkehr neben TCP-Datenbankverbindungen, UDP-Services, FTP-Transfers und internem RDP-Zugriff. Eine TR7-Plattform liefert den gesamten Mix — kein separates Gerät pro Protokoll.
TR7 vor autoritativen oder rekursiven DNS-Servern für Caching, Rate-Limiting und Firewalling platzieren. Globales health-basiertes DNS-Routing und vollständiges GSADC hinzuschichten, wenn die Topologie Regionen umspannt.
Interne Teams erreichen RDP-, SSH- und VNC-Ziele über den Browser. Kein VPN-Client-Install, keine benutzerspezifische native Software, zentral auditierte Sitzungen.
Landing Pages, Fehlerseiten, JS/CSS/Bild-Assets und Wartungsseiten direkt aus TR7 bereitstellen — kein separater Webserver dahinter erforderlich.
Neue Tenants oder Services durch Hinzufügen eines Hostnamens hinzufügen — TR7 erstellt automatisch einen isolierten vService mit eigenen Zertifikaten, Regeln und Backend-Gruppe.
Ein vService mit dem ANY-Listener akzeptiert jedes IP-Protokoll auf der konfigurierten IP und dem Port — nützlich für Legacy- oder interne Protokolle, die keinem benannten Listener-Typ entsprechen.
Von dieser Lösung referenzierte Fähigkeiten — die technischen Bausteine, die die oben beschriebenen Kontrollen bilden.
9 Methoden, um einen Benutzer über Anfragen hinweg auf demselben Backend zu halten — von Source-IP bis SAM, TR7s konfigurierbarer Cookie-Engine.
Bandbreitenlimits pro vService, Benutzer oder gemeinsam anwenden und Verkehrskapazität auf der Anwendungsschicht kontrolliert verteilen.
Vom externen NTP-Pool zur internen Infrastruktur; eine zentrale, kontrollierte und isolierte Zeitquelle.
UDP- und TCP-Syslog-Traffic vor Ihrem SIEM sammeln, klassifizieren, replizieren und weiterleiten.
Beschleunigen Sie Unternehmens-DNS-Verkehr und blockieren Sie bösartige Anfragen — in einer einzigen Schicht.
Autoritatives DNS aus einem Hidden Master gezogen und mit Line Rate aus dem Speicher serviert.
TCP, UDP, DSR und IP-Tunnel — L4-Load-Balancing auf Kernel-Ebene auf einem ADC.
Service-Typ wählen und TR7 zeigt nur die richtigen Features — Backend-Gruppen werden im selben Modell verwaltet.
DNS-, RADIUS-, SIP- und NTP-Services mit produktionsreifer L4-Lastverteilung, Session-Affinität und Health Checks verwalten.
Eine Live-Demo von TR7 mit Ihrem Protokoll-Mix anfragen — Web, Transport, DNS, FTP, Gateway. Wir konfigurieren und verifizieren jedes davon auf Ihrer Hardware in einer einzigen Sitzung.