Presentamos TR7 ZeroLeak: Aislamiento visual — solo los píxeles llegan al usuario, los datos nunca
¿Bajo Ataque? Soporte Portal de Socios
Demo en Vivo Gratuita
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe

Plataforma TR7 — cuatro productos, una interfaz de operador, un pool de servicios compartido.

PRODUCTO

Application Delivery Controller

La capa de control del tráfico de aplicaciones empresariales.

TR7 ADC publica, enruta, acelera, protege y hace visible el tráfico de aplicaciones desde un único punto. Gestiona diferentes cargas de trabajo en la misma plataforma, desde HTTP/3 hasta servicios TCP/UDP heredados; unifica balanceo de carga, SSL/TLS, optimización de tráfico, comprobaciones de estado, seguridad y reportes en una sola interfaz de operador.

La solicitud correcta. El servicio correcto. Entrega ininterrumpida.

Todas las capacidades de TR7 ADC — tipos de servicio, algoritmos, reglas, enmascaramiento y control de acceso — trabajan por un único objetivo: entregar la solicitud correcta al servidor correcto de forma rápida, segura y controlada.

¿Qué es un ADC? Balanceo de carga al nivel empresarial

Un balanceador de carga clásico distribuye conexiones entre servidores. Un ADC moderno va más allá: termina SSL/TLS, acelera el tráfico, monitoriza la salud del servicio, preserva la persistencia de sesión, enruta con reglas y hace visible el tráfico de aplicaciones. TR7 ADC es la capa de entrega de aplicaciones empresarial que reúne todo esto en una sola plataforma.

Desde HTTP/3 y QUIC hasta servicios TCP/UDP heredados, diferentes protocolos se publican a través del mismo motor. Con soporte para TLS 1.3, políticas de cifrado modernas e intercambio de claves híbrido post-cuántico, el tráfico de hoy se transporta de forma segura mientras se prepara para los requisitos criptográficos del mañana.

TR7 ADC no es un balanceador con funciones añadidas, sino un ADC diseñado desde cero para la entrega de aplicaciones. Tipos de servicio, algoritmos, reglas, enmascaramiento y controles de acceso trabajan por un único objetivo: entregar la solicitud correcta al servidor correcto de forma rápida, segura y controlada.

INCLUIDO CON ADC

Tres capacidades empresariales en cada licencia ADC

TR7 ADC no solo distribuye tráfico; protege y hace visible el tráfico de aplicaciones. L4 DDoS adaptativo, L7 DDoS adaptativo y reportes L7 en el dispositivo están incluidos con límites estándar en cada licencia ADC. No se requiere hardware adicional, servidor de gestión separado o familia de producto diferente. Cuando el entorno crece, se activan addons que escalan en el mismo plano de datos; la arquitectura no se rediseña.

IncluidoPara 2 tablas de enrutamiento

Protección L4 DDoS adaptativa

Aprende el comportamiento normal del tráfico de su red y captura desviaciones respecto a esa línea base. SYN flood, UDP flood, reflection, amplification y anomalías de protocolo se contienen mientras se protege el tráfico legítimo.

¿Necesita proteger más tablas de enrutamiento?Addon L4 DDoS
IncluidoPara 7 vServices

Protección L7 DDoS adaptativa

Aprende el comportamiento normal de solicitudes de la aplicación para cada vService. HTTP flood, slow-loris, intentos intensivos de inicio de sesión, tráfico de bots y anomalías conscientes del contenido se filtran sin perturbar la experiencia real del usuario.

¿Necesita proteger más vServices?Addon L7 DDoS
IncluidoPara 7 vServices

Reportes L7 en el dispositivo

Monitoriza y reporta solicitudes L7 directamente en el dispositivo. Comportamiento del usuario, detalles TLS, patrones de error, decisiones de seguridad y tendencias de tráfico se siguen desde la misma consola. Proporciona visibilidad operativa sin un servidor de reportes separado.

¿Necesita reportar más vServices?Addon L7 Reporting
COBERTURA DE PROTOCOLOS

Un motor de entrega desde HTTP/3 hasta servicios TCP/UDP heredados

Las aplicaciones empresariales no son solo HTTP. APIs, aplicaciones web, conexiones de bases de datos, servicios de correo, DNS, syslog, VoIP, tráfico de juegos y protocolos TCP/UDP personalizados se ejecutan en el mismo entorno. TR7 ADC publica estos servicios en una sola plataforma; no se requieren productos, interfaces o modelos operativos separados para cada protocolo.

L7

Servicios HTTP / HTTPS

Terminación completa Layer-7 para tráfico web y API moderno. Offload SSL/TLS, re-cifrado, enrutamiento host/path, reescritura de contenido, cacheo, compresión y cabeceras de seguridad se gestionan por vService.

  • Listeners HTTP/1.1, HTTP/2, HTTP/3
  • Terminación SSL/TLS + re-cifrado
  • Enrutamiento por host y path por servicio
  • Reglas, perfiles, páginas de bloqueo personalizadas
L7

Servicios TCP (L7)

Proxy TCP consciente de conexión para aplicaciones no HTTP. Proporciona gestión de conexiones, terminación TLS, re-cifrado y protección de tráfico para bases de datos, correo, colas de mensajes y aplicaciones TCP personalizadas.

  • Cualquier protocolo TCP — conexiones de bases de datos, colas de mensajes, servidores de correo (SMTP/IMAP/POP3), aplicaciones TCP personalizadas
  • Terminación SSL/TLS + re-cifrado al backend
  • Límites de conexión, timeouts, protección de tráfico
  • Modelado de tráfico consciente del protocolo
L3/L4

Servicios de red (L3/L4)

Forwarding L3/L4 de alto rendimiento para cargas TCP y UDP. Adecuado para DNS, syslog, VoIP, RTP, servidores de juegos y todos los servicios que no requieren stack HTTP.

  • TCP y UDP a velocidad completa
  • Siete algoritmos L3/L4
  • Modos Direct routing, NAT/route y SNAT
  • Forwarding sin tabla de conexiones para UDP

Para cada protocolo se define un objeto de servicio; se usa la misma interfaz, la misma lógica de perfil y el mismo modelo de política. Cuando llega un nuevo tipo de aplicación, añade un nuevo servicio, no un nuevo producto.

EL CORAZÓN DE TR7 ADC

Balanceo de carga

13 algoritmos, 9 métodos de persistencia de sesión y 7+ topologías de despliegue. Cada uno se selecciona por vService, modificable en vivo.

El balanceo de carga no es una función secundaria del ADC, sino su función principal. TR7 ADC le permite elegir el algoritmo correcto, el método de persistencia correcto y la topología de red correcta para diferentes tipos de aplicaciones por vService. Los cambios se aplican en vivo; la operación continúa sin cortar conexiones activas.

13 algoritmos — seleccionables por vService

Desde round-robin hasta Maglev hash, pasando por el motor TR7 Fastest+, elija el algoritmo adecuado para diferentes características de tráfico. Contenido estático, API, aplicación con sesión o capa de caché pueden ejecutarse con diferentes algoritmos en el mismo dispositivo; la selección se hace por vService y es modificable en vivo.

Round-robinLeast-connectionsFirst-availableRandomSource-IPURIURL-paramHeaderRDP-cookieConsistent hashMaglevSEDFastestFastest+
Ver todos los algoritmos
EXCLUSIVO DE TR7

TR7 Fastest+ — calcula el backend más rápido para cada solicitud

Round-robin selecciona el siguiente servidor, least-connections el de menos conexiones. Fastest+ combina 8 señales en vivo de cada backend saludable para calcular un puntaje de rapidez actualizado para cada solicitud. No se requiere monitoreo externo; las señales se miden desde el tráfico que transporta TR7.

Tiempo de respuesta
Tiempo de establecimiento de conexión
Tiempo de cola
Sesiones activas
Profundidad de cola activa
Errores de conexión
Terminaciones iniciadas por el servidor
Conexiones utilizadas
Detalles de Fastest+

9 formas de mantener a un usuario en el backend correcto

En flujos con estado como carrito de compras, panel de administración, sesión bancaria o gateway RDP, el usuario debe permanecer en el mismo backend. TR7 ADC ofrece 9 métodos de persistencia seleccionables por vService. Con SAM (Session Affinity Manager), la fuente de cookies, el formato de sesión y los flags de seguridad se configuran a través de la UI; no se requieren cambios en la aplicación backend.

Source-IPURI-lengthURL-paramHeaderRDP cookieCookie TR7Cookie backendDynamicSAM
SAM: 2 fuentes de cookies × 4 formatos de sesión × 4 flags de seguridad
Ver todos los métodos de persistencia

Coloque TR7 ADC en su red — sin cambios en los backends

La parte más difícil de un despliegue ADC suele no ser el producto, sino adaptar la red al producto. TR7 ADC ofrece 7+ modos de topología, incluyendo one-arm, two-arm, reverse proxy, bind L7 transparente, bridge L2, gateway transparente y IP-takeover inline. Puede tomar el tráfico sin cambiar la IP de los backends, el gateway por defecto o las configuraciones de la aplicación.

Forwarding cross-route-table: Un VIP en una tabla de enrutamiento puede redirigir a un backend en una tabla de enrutamiento diferente — los segmentos DMZ, internos, de tenant y de gestión se conectan de forma controlada, sin aplanarse.
Ver todos los modos de despliegue
SUPERFICIE ADC COMPLETA

Todas las capacidades fundamentales esperadas de un ADC empresarial

SSL/TLS, gestión de certificados, comprobaciones de estado, reglas de tráfico, optimización, páginas de error y visibilidad en vivo están integrados en un solo producto. Todos se gestionan desde la misma interfaz y se actualizan en vivo sin cortar conexiones.

Aceleración SSL / TLS

Acelere el tráfico de aplicaciones con terminación TLS, políticas de cifrado modernas y re-cifrado seguro al backend.

Validación de certificado cliente mTLS

Valide la identidad del cliente en la capa TLS; proteja servicios críticos basados en certificados sin tocar el código de la aplicación.

Reescritura de URL y path

Convierta entre estructuras de URL heredadas, paths de partners y layouts de endpoints modernos sin tocar el código de la aplicación.

Monitoreo activo de salud

Inspecciona continuamente cada backend; elimina los objetivos no saludables de la ruta de tráfico sin que los usuarios se vean afectados.

Cacheo de respuestas

Las respuestas solicitadas con frecuencia se devuelven sin llegar al backend; reduce la latencia y alivia la carga del servidor.

Modelado de tráfico por vService

Aplique límites de conexión, timeouts y configuraciones de protección de tráfico por vService en vivo.

Páginas de bloqueo y error personalizadas

Cree páginas de bloqueo y error con marca acordes al diseño corporativo; mantenga la experiencia del usuario bajo control.

Seguimiento de tráfico en vivo

Busque, filtre y monitorice el flujo de solicitudes en vivo; vea problemas durante la operación sin tener que revisar archivos de log.

DIFERENCIADOR

Construya reglas de tráfico sin scripting. Publique sin reiniciar.

En ADCs clásicos, la lógica avanzada de enrutamiento y seguridad a menudo se escribe en lenguajes de scripting específicos del proveedor. TR7 ADC ofrece la misma flexibilidad con reglas visuales y declarativas. Las reglas, perfiles y certificados se aplican al tráfico en vivo; el servicio no se reinicia, las conexiones activas no se cortan.

Reglas conscientes del contenido

Redirija, limite la tasa, rechace o reescriba según propiedades del tráfico, incluyendo header, path, query, método, IP, geografía y valores de cuerpo JSON parseados. La lógica se construye como regla visual; no se escribe script.

Detalles

Condiciones ACL inteligentes

Defina condiciones de acceso usando header, geografía, ASN, ventana de tiempo, método de solicitud y campos de cuerpo juntos. No hay DSL especial que aprender; gestionado a través del constructor de reglas.

Detalles

Carga de configuración en vivo

Actualice reglas, perfiles, certificados, tablas de enrutamiento y pools de backends en vivo. Las conexiones activas se preservan; se reduce la necesidad de ventanas de mantenimiento.

Detalles
DIFERENCIADOR

Enmascare datos sensibles antes de que salgan de la red

Cuando una aplicación devuelve accidentalmente un número de tarjeta, una ID nacional, una clave API u otro campo sensible, verlo después en el SIEM es tarde. TR7 ADC inspecciona las respuestas antes de que lleguen al cliente, enmascara campos sensibles según política y evita la fuga de datos en el punto de salida.

Enmascaramiento de datos sensibles

Detecta PII, PAN, información de ID y patrones regex personalizados en cuerpos de respuesta; los enmascara antes de llegar al cliente, reduciendo el riesgo de fuga de datos.

Detalles

Prevención de fuga de datos

Capture datos sensibles antes de que salgan de su red. Aplique política en la capa ADC incluso si el equipo de aplicación no ha marcado el campo como sensible.

Detalles

Enmascaramiento y normalización de IP

Normalice o enmascare IPs de cliente para logging respetuoso con la privacidad, enrutamiento por cohorte o minimización de datos.

Detalles
DIFERENCIADOR

Protección inteligente, bajo control del operador

TR7 ADC aprende el comportamiento normal del tráfico de aplicación y de red; detecta desviaciones DDoS temprano, verifica sospecha de bot con CAPTCHA local y aplica acciones de defensa bajo control del operador. Proporciona una capa de protección transparente y empresarial sin automatización de caja negra, JavaScript de terceros o salida innecesaria de datos.

Aprendizaje DDoS adaptativo

TR7 aprende la normalidad de su entorno con señales como tasas de solicitud, patrones de conexión y distribución geográfica. El umbral de defensa no funciona con automatización ciega, sino sobre una línea base validada por el operador.

Detalles

CAPTCHA en su propio servidor

El desafío CAPTCHA se ejecuta en el ADC. No se usa JavaScript de terceros, los datos de validación no salen de su red; ofrece un modelo más controlado para expectativas de cumplimiento como GDPR y PCI DSS 4.0.

Detalles
DIFERENCIADOR

Su dispositivo obtiene, instala y renueva certificados SSL

Comprar certificados, validar dominios, seguir fechas de vencimiento y lidiar con el riesgo de renovación es el viejo modelo operativo. TR7 ADC gestiona automáticamente el ciclo de vida del certificado con autoridades certificadoras compatibles con ACME: solicita, valida, instala, aplica a vServices y renueva antes de que expire.

Gratis — de verdad

Los certificados se obtienen de autoridades certificadoras reconocidas que soportan el estándar ACME. Puede trabajar con CAs en las que confían los navegadores sin cargo por certificado ni proceso manual de renovación.

Detalles

Automatización de extremo a extremo

TR7 ADC solicita el certificado, valida la propiedad del dominio mediante HTTP o DNS challenge, instala el certificado en el sistema, lo enlaza a vServices relevantes y realiza la renovación en segundo plano.

Detalles

Soporte para CAs empresariales y privadas

Las autoridades certificadoras empresariales o privadas que soportan ACME también se pueden usar con el mismo mecanismo. Se aplica el mismo modelo de ciclo de vida de certificado independientemente de si es una CA pública, privada o PKI interna.

Detalles
Autoridades certificadoras compatibles:Let's EncryptZeroSSLBuypassGoogle Trust ServicesSSL.com
ADC EXTENDIDO

Amplia cobertura de protocolos en una sola plataforma

El tráfico empresarial no consiste solo en aplicaciones web. FTP, UDP, syslog, DNS, VoIP y protocolos personalizados son parte de la misma operación. TR7 ADC gestiona estas diferentes cargas con una interfaz, una lógica de perfil y un modelo de reglas.

Tres tipos de servicio en una plataforma

Los servicios HTTP, TCP (L7) y Red (L3/L4) se publican en una sola plataforma. No se requieren familias de productos, interfaces de gestión o modelos de política separados.

Detalles

Proxy FTP

Frontend consciente de protocolo para cargas FTP heredadas. El canal de control se inspecciona, las conexiones se enrutan a través de la capa ADC moderna.

Detalles

Balanceo de carga UDP

Forwarding y balanceo de carga de alto rendimiento para cargas UDP como DNS, juegos, syslog, VoIP y RTP.

Detalles

Proxy Syslog

Enrute, inspeccione flujos syslog antes de que lleguen a los colectores y mantenga el comportamiento del tráfico bajo control.

Detalles

Proxy DNS

Gestione proxy, cacheo, firewall y escenarios modernos DoT/DoH/DoQ para tráfico DNS en el mismo gateway.

Detalles
PLATAFORMA

La capa de entrega es el fundamento de la plataforma

TR7 ADC publica la aplicación. TR7 WAAP protege la aplicación. TR7 AAM determina quién puede acceder. TR7 GTM enruta el tráfico a la región correcta. Cuatro productos; trabajando juntos en una sola plataforma, una interfaz de operador y un pool de backends compartido.

ENTREGA
TR7 ADC
Application Delivery Controller (este producto)
PROTECCIÓN
TR7 WAAP
Protección de Aplicaciones Web y API
ACCESO
TR7 AAM
Application Access Manager
ENRUTAMIENTO
TR7 GTM
Global Traffic Manager
Compartido por cuatro pilares
  • Recursos del backend (backends, certificados, comprobaciones de estado)
  • Reportes y logs
  • Usuarios y RBAC
  • Multi-tenancy

Cada pilar es un producto independiente con su propia licencia; comparten la misma interfaz de operador, definiciones de pool de backends, almacén de certificados y plano de reportes. Por eso ejecutar los productos juntos toma minutos, no semanas.

RECONOCIMIENTO

Validado por los equipos que lo usan

Reseñas de ingenieros de red, arquitectos de infraestructura, equipos de plataforma y líderes IT empresariales en G2.

Reseña Verificada
"We were struggling at peak times with another brand, but TR7 solves this seamlessly."
Senior Product ManagerTecnologíaMid-Market (51-1000 emp.)
TR7 reviews and rating on G2
Reseña Verificada
"TR7 efficiently distributes requests across dozens of application servers even when intermittent front-end issues occur."
IT ProfessionalEducación SuperiorEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Reseña Verificada
"I can run more than 50 publicly accessible services on a single appliance."
IT ManagerEmpresaEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Reseña Verificada
"The platform delivers real-time monitoring and visibility while providing seamless traffic distribution across dozens of application servers."
CTOServicios TecnológicosMid-Market (51-1000 emp.)
TR7 reviews and rating on G2
Reseña Verificada
"We were using F5 and Citrix before. We tried it and replaced F5 and Citrix with this. We've never regretted it so far."
Project Technical ManagerDefensa/TecnologíaEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Reseña Verificada
"TR7 delivers advanced load balancing and WAAP capabilities in a single, well-integrated appliance. It also provides L7 DDoS protection and the UI is quite simple."
Enterprise UserTecnologíaEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Reseña Verificada
"TR7 excels in multi-layered protection, from advanced Web Application Firewall (WAAP) and bot prevention to DDoS protection and adaptive security."
Network ManagerTecnologíaSmall Business (50 or fewer emp.)
TR7 reviews and rating on G2
Reseña Verificada
"TR7 stands out in multi-layered protection, from advanced WAAP and bot mitigation to DDoS prevention and adaptive security."
Network ManagerTecnologíaSmall Business (50 or fewer emp.)
TR7 reviews and rating on G2
CAPACIDADES TR7 ADC

Entrega, seguridad y visibilidad bajo un solo motor

Para cada capacidad hay páginas técnicas de referencia separadas que explican el comportamiento real del producto. Haga clic en el título correspondiente para detalles.

Algoritmos de Balanceo de Carga Ancho de Banda Servido por vService Afinidad de Sesión Enrutamiento Fastest+ Diagnósticos de Red Integrados Multiplexación de Conexiones Indicadores de Seguridad de Cookies Regla de Política CORS Hot Config Reload (Zero-Downtime) Reglas de Redirect HTTP Inspección TLS Inline de Backend Enmascaramiento y Normalización de IP Exportación Nativa IPFIX / NetFlow Operaciones JSON Path Integración Nativa con Prometheus + Grafana Traffic Shaping y QoS por vService Modificación del Cuerpo de Respuesta Cuarentena de Tráfico Reescritura de URL y Path Motor de Reglas de Tráfico Motor de Expresiones y Variables FX Seguimiento de Tráfico en Vivo Análisis y Reportes de Tráfico L7 Entrega de Informes Programados Regla de Cifrado de Cookies HA Clustering Escenarios VIP e IP Reglas Conscientes del Contenido Aceleración SSL/TLS Autenticación de Cliente TLS / mTLS Modos de Topología de Despliegue Arquitectura Multi-Namespace y Enrutamiento Cross-NS Monitoreo Activo de Salud Caché de Respuesta Servicio NTP Gestión de Route Tables Gestión Dinámica de Interfaces Firewall Integrado Renovación de Certificados ACME Hosts Virtuales Aprendizaje Adaptivo DDoS Enmascaramiento de Datos Sensibles Rate Limiting Control de Acceso Geo/ASN IP Reputation Feeds SIEM Log Streaming Proxy de Reenvío Syslog DNS Firewall y Balanceador de Carga Escenarios de Health Check Express Zone Acceleration PTY CLI Interactiva Telemetría de Servidor e Inteligencia de Enrutamiento ETM Integridad de Servidor e Inteligencia de Despliegue Cobertura de Ataques L4 DDoS Reportes PDF Avanzados Monitoreo de Procesos Modo de Recuperación — Operación sin bloqueos Modos L4 Tres Tipos de Servicio Balanceo de Carga UDP Gestión de CA Condiciones ACL Inteligentes Perfiles de Timeout Límites de Conexión de Pool Sistema de Notificaciones

Modernice su entrega de aplicaciones en sus propios términos

Examinemos juntos su topología más difícil, su backend más antiguo o su requisito de cumplimiento más estricto sobre TR7 ADC. Le mostraremos cómo publicar sin reconstruir su red ni interrumpir sus servicios existentes.

Una plataforma · Cuatro productos · Una interfaz de operador