La capa de control del acceso empresarial
TR7 AAM agrupa SSO, MFA, autenticación por aplicación, VPN y acceso remoto clientless en una sola plataforma. Independientemente de dónde se conecte el usuario, cada solicitud de acceso se evalúa según identidad, contexto de sesión y políticas de servicio — sin productos fragmentados, reglas dispersas ni apertura de red innecesaria.
Cada solicitud pasa primero por la identidad
Antes de que la aplicación sea visible, comience la sesión y se abra el tráfico del servicio, TR7 AAM entra en acción. Autentica la identidad, aplica MFA y condiciones de acceso, protege la sesión y dirige al usuario solo a la aplicación para la que está autorizado.
La VPN lleva al usuario a la red. TR7 AAM, en cambio, dirige al usuario solo a la aplicación para la que está autorizado. Cada solicitud de acceso se controla según identidad, sesión y contexto de servicio; SSO, MFA, VPN y acceso clientless convergen en una sola plataforma. Resultado: menos apertura de red, política más clara, acceso empresarial más seguro.
El modelo tradicional de acceso asume un perímetro de red: si el usuario está dentro se considera confiable, si está fuera se le admite por VPN. Cuando entran en juego el trabajo híbrido, el acceso de contratistas y socios, las aplicaciones empresariales heredadas y las sesiones remotas privilegiadas, este modelo abre más superficie de la necesaria. El acceso moderno ya no consiste en llevar al usuario a la red, sino en admitir al usuario correcto bajo las condiciones correctas en cada aplicación.
TR7 AAM está diseñado para este enfoque. Con autenticación por servicio puede colocar una capa de SSO y MFA delante de una sola aplicación; con el portal de acceso de aplicaciones, el usuario solo ve los servicios para los que tiene autorización. Las infraestructuras de identidad OAuth2, OIDC, SAML, LDAP, RADIUS y TACACS+ funcionan bajo la misma política de acceso; SSL VPN, IKEv2 y acceso clientless RDP/VNC/SSH se gestionan desde la misma plataforma.
Así, la arquitectura de acceso no se reduce a un solo tipo de producto. Las aplicaciones heredadas, los servicios web, los escritorios remotos, los terminales SSH, los portales de socios y los escenarios de usuarios híbridos se unifican en una capa de acceso centralizada. La autenticación, MFA, protección de sesión, bloqueo, protección contra bots y controles CAPTCHA entran en acción antes de que comience el tráfico de la aplicación.
No todas las aplicaciones siguen el mismo patrón de acceso. TR7 AAM admite tanto colocar una capa de identidad delante de una sola aplicación como construir un portal de acceso multi-aplicación — en la misma instalación, con los mismos proveedores de identidad, con las mismas políticas de MFA y sesión.
Añade una capa de autenticación delante de una aplicación HTTP existente. La aplicación permanece donde está; TR7 la envuelve con login, SSO y MFA. Cuando el usuario se autentica correctamente, llega directamente a la aplicación correspondiente.
Ideal para: aplicaciones heredadas sin soporte de identidad moderno, herramientas internas a las que se debe añadir SSO sin tocar el código de la aplicación, escenarios de publicación segura dirigidos a una sola aplicación.
Un portal independiente y con marca funciona sobre un vService. El usuario inicia sesión en el portal una vez; solo ve las aplicaciones para las que está autorizado. Cuando hace clic en una aplicación, TR7 abre un túnel seguro al servicio backend correspondiente — sea HTTP, RDP, VNC o SSH.
Ideal para: acceso de contratistas y socios, pantalla de inicio de aplicaciones para fuerza laboral híbrida, sesiones RDP/SSH privilegiadas, acceso scoped, con tiempo limitado y auditable.
Ambos modelos comparten los mismos proveedores de identidad, métodos MFA, formularios de login, plantillas de página y protección de acceso. Puede mover cargas de trabajo entre el modelo por servicio y el modelo de portal sin reconstruir la infraestructura de identidad.
OAuth2, OIDC, SAML, LDAP, RADIUS, TACACS+ y la base de datos de usuarios local convergen en la misma plataforma de acceso. No se necesitan plugins por protocolo, paquetes premium de conectores ni una segunda capa de identidad.
Federación moderna con proveedores de identidad compatibles con estándares. Sesiones basadas en tokens, gestión de refresh y mapeo de claims con flujos SSO empresariales.
Flujos SAML iniciados por SP e IdP, mapeo de atributos, aserciones firmadas/cifradas y soporte SLO.
Bind LDAP directo con Active Directory, 389 Directory Server u OpenLDAP. Búsqueda de grupos, mapeo de atributos y soporte multi-dominio.
Soporte RADIUS empresarial para flujos de autenticación de VPN, acceso a red y administradores; con accounting incluido.
Accounting a nivel de comando y autenticación centralizada para administradores de red. Pista de acceso rastreable para auditorías de cumplimiento.
TOTP, SMS OTP, email OTP y MFA basado en certificado. Aplicar por política, aplicar elevación de paso por contexto.
Gestión de usuarios integrada cuando no hay proveedor de identidad externo disponible. Asignación de roles, política de contraseñas, flujo de recuperación y logs de auditoría.
Pantallas de login con marca, textos multilingües y diseños por portal. Gestione la experiencia del usuario sin tocar el código de la aplicación empresarial.
Algunas cargas de trabajo requieren VPN L3 completa; para otras, instalar un cliente es un riesgo y carga operativa innecesarios. TR7 AAM ofrece acceso remoto clásico con túneles SSL VPN e IKEv2; y acceso privilegiado basado en navegador con clientless RDP, VNC y SSH bajo la misma política de identidad y MFA.
Proporcione acceso remoto L3 completo con SSL VPN e IPsec IKEv2. Use SSL VPN en redes restringidas e IKEv2 con clientes nativos del sistema operativo. Ambos modelos funcionan con la identidad, MFA, protección de sesión y políticas de acceso de TR7 AAM.
Servicios VPNAbra sesiones RDP, VNC y SSH a través del navegador sin instalar cliente en el dispositivo del usuario. Los escritorios Windows, las sesiones gráficas Linux y los terminales SSH se vuelven vinculados a la identidad, auditables y gestionables de forma centralizada.
Acceso clientlessLos bots, el credential stuffing, los intentos de fuerza bruta y los intentos de secuestro de sesión a menudo no apuntan a la aplicación, sino a la puerta de entrada. TR7 AAM enfrenta estas amenazas en la capa de acceso; controla los patrones de inicio de sesión fallidos, los cambios de sesión sospechosos y el comportamiento de ataques automatizados antes de que lleguen a su infraestructura de identidad.
Detecte intentos de autenticación fallidos, patrones de credential stuffing y ataques de fuerza bruta en el punto de acceso. Defina políticas de umbral, bloqueo y acción por portal, aplicación y proveedor de identidad.
DetalleAsocie sesiones con señales contextuales como IP, user-agent y huella digital TLS. Solicite reautenticación o detenga el acceso cuando el contexto cambie durante la sesión.
DetalleAplique CAPTCHA local en pantallas de inicio de sesión sin usar JavaScript de terceros. Mantenga la validación del usuario en su propia infraestructura; reduzca la salida de datos y establezca un modelo más adecuado a las expectativas de cumplimiento de GDPR y PCI DSS 4.0.
DetalleLos productos de acceso clásicos verifican el dispositivo en el momento de la conexión y toman su decisión. Los riesgos modernos también cambian después del inicio de la sesión. TR7 ETM convierte la confianza del dispositivo en una señal viva: la mide durante la sesión, la alimenta a las políticas AAM y toma acción en el endpoint cuando es necesario.
TR7 ADC publica la aplicación. TR7 WAAP la protege. TR7 AAM determina quién puede acceder. TR7 GTM enruta el tráfico a la región correcta. Cuatro productos, una plataforma, una interfaz de operador y un pool de backends compartido trabajan juntos.
Cada pilar es un producto independiente con licencia separada. Comparten la misma interfaz de operador, definiciones de pool de backends, almacén de certificados y plano de informes. Por eso operar juntas las capas de acceso, entrega, protección y enrutamiento toma minutos, no semanas.
Para cada capacidad hay páginas técnicas de referencia separadas que explican el comportamiento real del producto; abra el título correspondiente para los detalles.
Demostremos juntos su infraestructura de identidad, sus aplicaciones heredadas, sus necesidades de VPN y sus requisitos de cumplimiento más estrictos sobre TR7 AAM. Mostraremos cómo centralizar el acceso en su propia infraestructura sin verse forzado a un servicio ZTNA solo en la nube.