Las infraestructuras modernas hablan muchos protocolos. Aplicaciones web sobre HTTP y HTTPS. Conexiones de bases de datos sobre TCP puro. Telemetría y streaming sobre UDP. DNS sobre UDP, TCP, a veces TLS o HTTPS. Acceso interno mediante RDP, SSH o VNC. Socios heredados que todavía usan FTP. Activos estáticos que no necesitan ningún backend para servirlos.
La respuesta clásica es ensamblar un appliance separado — o un servicio cloud separado — para cada uno: uno para balanceo de carga HTTP, uno para TCP/UDP puro, uno para DNS, un producto gateway para RDP y SSH, un proxy FTP en otro lugar. Cada pieza tiene su propia licencia, su propia configuración, su propio comportamiento bajo carga. Su equipo de operaciones tiene que conocerlos todos. Su política de seguridad tiene que aplicarse en todos ellos.
TR7 colapsa todo esto en un modelo. El mismo objeto de configuración vService que entrega su tráfico web también entrega su DNS, sus servicios de capa de transporte y sus protocolos gateway. Una plataforma, un lugar para establecer políticas, un contador de ancho de banda.
TR7 trata cada protocolo como un ciudadano de primera clase del mismo modelo de entrega. Coloque un vService en un frontend, elija el tipo de listener, apúntelo a un grupo de backends. El resto — comprobaciones de estado, algoritmo, visibilidad, seguridad — es idéntico en todos los protocolos.
El listener del frontend, las reglas de tráfico, las comprobaciones de estado, el grupo de backends y la medición de ancho de banda viven todos como un único objeto de configuración — sea el protocolo HTTP, TCP puro, UDP, DNS, FTP o un protocolo gateway. Aprenda un modelo, aplíquelo en todas partes.
HTTP y HTTPS para web. TCP y UDP puros para lo que no es web. Listener ANY (catch-all) para servicios de protocolo inusuales o mixtos. FTP relay para transferencias heredadas. UDP proxy para UDP con estado. Hosting estático para servir contenido sin un backend. Aceleración DNS, firewall y proxy frente a su infraestructura DNS. Acceso gateway clientless a RDP, SSH y VNC a través del navegador.
Añada un hostname a una IP y puerto y TR7 crea automáticamente un vService aislado. Cada vService obtiene sus propias reglas WAAP, certificados SSL, límites de tasa y pool de backends — sin necesidad de asignar una IP separada para cada servicio ni configurar manualmente reglas de enrutamiento por cabecera de host.
La misma medición por límite de vService se aplica a cada protocolo. El RX y TX combinados en el borde orientado al cliente cuentan; los bloqueos de red previos al vService (firewall, L3/L4 DDoS) y el paso interno a sus servidores de aplicaciones quedan fuera del alcance — para que el nivel licenciado que elija coincida con la capacidad real de servicio.
Reglas de tráfico, configuración de listener, content switching — construidos en el mismo generador visual de flujos para protocolos HTTP, TCP, UDP, DNS, FTP y gateway. No hay lenguaje de scripting específico de protocolo que aprender.
Cada tipo de listener a continuación usa el mismo modelo de configuración vService y el mismo contador de ancho de banda.
Entrega web L7 completa con terminación SSL/TLS, caché, compresión, reescritura de contenido y terminación HTTP/2 + HTTP/3.
Balanceo de carga de capa de transporte para conexiones de bases de datos, protocolos de aplicación personalizados, brokers de mensajes y otros servicios TCP no HTTP.
Balanceo de carga UDP L4 para streaming, telemetría, gaming, transporte de voz y cualquier servicio que no funcione sobre TCP.
Un vService que acepta cualquier protocolo IP en la IP y puerto del listener configurados — útil cuando necesita reenviar tráfico de protocolo inusual o mixto sin especificar el protocolo de antemano.
Listener FTP de primera clase que gestiona correctamente tanto el canal de control como el canal de datos, incluyendo la negociación de puertos en modo pasivo. No se necesita un gateway FTP separado.
Proxy UDP con estado con seguimiento por flujo — más allá del patrón básico de servidor virtual UDP sin estado. Útil para protocolos que necesitan manejo consciente del flujo.
Sirva contenido estático — HTML, JS, CSS, imágenes, descargas — directamente desde TR7 sin un servidor web backend. Útil para landing pages, páginas de mantenimiento, activos de marketing y escenarios de caché en el borde.
Coloque TR7 frente a sus servidores DNS autoritativos o recursivos. Almacene en caché, limite la tasa, filtre y proteja el tráfico DNS con el mismo modelo vService y visibilidad que su tráfico web. Para GSADC completo y topología DNS global, la capa DNS se combina con la gestión de tráfico global de TR7.
Acceso basado en navegador a backends RDP, SSH y VNC a través de un canvas HTML5. No es necesario instalar un cliente nativo en los dispositivos de los usuarios; los protocolos se tunelean y se auditan de forma centralizada.
Añada un hostname a una IP y puerto — TR7 crea automáticamente un vService aislado para él, con sus propios certificados SSL, reglas WAAP, límites de tasa y grupo de backends.
Un único vService puede enrutar tráfico de protocolo mixto al grupo de backends correcto basándose en reglas del listener — en lugar de duplicar la configuración en múltiples servidores virtuales por protocolo.
Sondas activas disponibles para cada tipo de listener — TCP, UDP, ICMP, HTTP-status y scripts de comprobación personalizados cuando las sondas estándar no coinciden con lo que significa "saludable" para la aplicación.
Un mapa breve de qué módulo de TR7 gestiona la funcionalidad más profunda para cada familia de protocolos.
TR7 ADC. Stack L4-L7 completo con vService, terminación SSL/TLS, caché, optimización. Combine con la página de solución de Entrega de Aplicaciones para el conjunto completo de funcionalidades.
TR7 ADC. Mismo modelo vService con listeners TCP, UDP o ANY. La elección de algoritmo (round-robin, least-conn, Fastest+) se aplica de la misma manera.
TR7 se sitúa frente a servidores DNS autoritativos o recursivos como capa de aceleración, firewall y proxy. Para enrutamiento DNS global basado en estado de salud entre regiones y capacidades GSADC completas, la capa DNS se combina con la gestión de tráfico global de TR7.
El listener FTP relay de primera clase gestiona correctamente la negociación de puertos en modo pasivo. No se requiere ningún producto FTP gateway separado.
Gateway clientless entregado a través de la capa de gestión de acceso de TR7. Los usuarios se conectan a través del navegador usando un canvas HTML5; el protocolo se tunela y se audita de forma centralizada.
Gestionados por la capa de gestión de acceso de TR7. La entrega de transporte L4 para los propios servidores RADIUS/LDAP se maneja mediante el mismo modelo vService cuando es necesario.
Sirva HTML/JS/CSS/imágenes directamente desde TR7 — no se requiere servidor web backend.
Tráfico web junto a conexiones TCP de bases de datos, servicios UDP, transferencias FTP y acceso RDP interno. Una plataforma TR7 entrega toda la mezcla — sin appliance separado por protocolo.
Coloque TR7 frente a servidores DNS autoritativos o recursivos para caché, limitación de tasa y firewall. Incorpore enrutamiento DNS global basado en estado de salud y GSADC completo cuando la topología abarca regiones.
Los equipos internos alcanzan destinos RDP, SSH y VNC a través del navegador. Sin instalación de cliente VPN, sin software nativo por usuario, sesiones auditadas de forma centralizada.
Sirva landing pages, páginas de error, activos JS/CSS/imagen y páginas de mantenimiento directamente desde TR7 — sin servidor web separado detrás.
Añada nuevos tenants o servicios añadiendo un hostname — TR7 crea automáticamente un vService aislado con sus propios certificados, reglas y grupo de backends.
Un vService con el listener ANY acepta cualquier protocolo IP en la IP y puerto configurados — útil para protocolos heredados o internos que no se ajustan a un tipo de listener con nombre.
Capacidades referenciadas por esta solución — las piezas técnicas que componen los controles descritos arriba.
9 formas de mantener a un usuario en el mismo backend entre solicitudes — desde source-IP hasta SAM, el motor de cookies configurable de TR7.
Aplique límites de ancho de banda por vService, por usuario o compartidos y distribuya la capacidad de tráfico de forma controlada en la capa de aplicación.
Del pool NTP externo a la infraestructura interna; una fuente de tiempo centralizada, controlada y aislada.
Recopile, clasifique, replique y reenvíe tráfico syslog UDP y TCP frente a su SIEM.
Acelere el tráfico DNS empresarial y bloquee consultas maliciosas — en una única capa.
DNS autoritativo extraído de un maestro oculto, servido desde memoria a velocidad de línea.
TCP, UDP, DSR e IP tunnel — balanceo de carga L4 a nivel de kernel en un solo ADC.
Elija el tipo de servicio y TR7 muestra solo las funcionalidades correctas — los grupos de backends se gestionan en el mismo modelo.
Gestione servicios DNS, RADIUS, SIP y NTP con balanceo de carga L4 de grado producción, afinidad de sesión y comprobaciones de estado.
Solicite una demo en vivo de TR7 con su mezcla de protocolos — web, transporte, DNS, FTP, gateway. Configuraremos y verificaremos cada uno en su hardware en una sola sesión.