HTTP/3, criptografía post-cuántica, operaciones sin disrupciones y una arquitectura API-first — protocolos modernos entregados como capacidades estándar.
Las plataformas ADC empresariales a menudo se extienden superponiendo nuevos protocolos sobre arquitecturas de generaciones anteriores. Ese enfoque puede imponer límites al soporte de protocolos modernos, a la automatización y a las operaciones sin disrupciones.
La arquitectura de TR7 posiciona HTTP/3, TLS 1.3, preparación post-cuántica, gestión API-first y un enfoque abierto de observabilidad como parte de la experiencia estándar de la plataforma. Las políticas, los certificados y muchos cambios operativos se gestionan de manera que se reduzca la disrupción del tráfico.
Protocolos modernos, automatización abierta, operaciones enfocadas en la continuidad.
La arquitectura de TR7 está diseñada para alinearse con la evolución de los protocolos, la transición a la criptografía post-cuántica, la integración CI/CD y las pilas modernas de observabilidad.
El soporte de protocolos modernos, las actualizaciones sin disrupciones y la integración abierta a menudo se posicionan como complementos o pensamientos posteriores en las plataformas tradicionales. En TR7, se ofrecen como capacidades estándar.
Los protocolos que definen la dirección de internet — integrados, no añadidos posteriormente.
HTTP/3 del lado del cliente sobre QUIC; mejoras en el rendimiento móvil y eliminación del head-of-line blocking. La negociación nativa de protocolos con fallback a HTTP/2 preserva la compatibilidad completa.
El handshake 1-RTT acorta el establecimiento de la conexión; reanudación de sesión 0-RTT para usuarios recurrentes. Perfect Forward Secrecy y OCSP Stapling están habilitados de forma predeterminada.
La arquitectura está preparada para soportar escenarios de transición con ML-KEM-512/768/1024 (NIST FIPS 203) para intercambio de claves resistente a la computación cuántica y ML-DSA-44/65/87 (NIST FIPS 204) para firmas digitales resistentes a la computación cuántica. La compatibilidad de aplicaciones, clientes e infraestructura de certificados debe evaluarse en conjunto.
Soporte nativo de IPv6, sondeos de salud IPv6, políticas WAAP conscientes de IPv6 y traducción IPv6↔IPv4 — todo integrado. Sin restricciones en el plano de gestión o de datos.
Los cambios de políticas, las rotaciones de certificados y muchas actualizaciones operativas están diseñadas para aplicarse sin producir interrupción del servicio.
Muchas actualizaciones de software de la plataforma se pueden aplicar sin interrumpir el flujo del tráfico. Para actualizaciones de kernel, firmware y a nivel de hardware, se usa la arquitectura HA para planificar de forma que se minimice el impacto al usuario.
Cuando se requiere mantenimiento de hardware o una actualización de bajo nivel, el par HA gestiona la transición de forma transparente. El appliance compañero sigue procesando tráfico; el impacto al usuario se mantiene al mínimo.
Los cambios de políticas, las rotaciones de certificados, las actualizaciones de reglas WAAP y los cambios de backend se aplican sin cortar conexiones.
"Sin reinicio" no es una afirmación absoluta. Por tipo de cambio, hay dos categorías: aplicables en caliente y gestionados por HA.
Los siguientes cambios se aplican inmediatamente mientras el tráfico continúa fluyendo:
Los siguientes cambios mayores se aplican mediante transición de par HA; el impacto al usuario se mantiene al mínimo:
En implementaciones HA, el método adecuado se selecciona automáticamente según el tipo de cambio. Para más detalles, consulte recarga de configuración en caliente y el enfoque de clustering.
Integraciones nativas alineadas con la pila DevOps moderna para monitoreo, reportes y correlación de incidentes.
TR7 se integra con la infraestructura existente de monitoreo y reportes a través de estándares abiertos, en lugar de aumentar la dependencia de paneles específicos del proveedor. Para más detalles, consulte la página de solución de observabilidad.
Integración nativa con Prometheus con más de 50 métricas en tiempo real; CPU, memoria, rendimiento, latencia, conexiones, salud de backend y eventos de seguridad.
Plantillas listas para usar de tableros de Grafana con vistas preconstruidas para patrones de tráfico, rendimiento y seguridad. También se pueden construir tableros personalizados con acceso abierto a cada métrica.
Soporte de tracing distribuido compatible con OpenTelemetry; visibilidad de las solicitudes de extremo a extremo a través de la pila de aplicaciones. Correlacione el procesamiento de TR7 con servicios upstream y downstream.
Exportación estructurada de logs (CEF, JSON, Syslog) a Splunk, QRadar, Elastic y plataformas compatibles con syslog. Los eventos se entregan enriquecidos con identificadores CWE, CAPEC y MITRE ATT&CK.
Una API REST con paridad completa de funciones con la interfaz web; diseñada para la integración CI/CD y la automatización basada en eventos.
La arquitectura de TR7 garantiza que todo lo configurable en la interfaz se pueda automatizar mediante la API. Los flujos de release, los despliegues de certificados y las actualizaciones de políticas se pueden integrar en su flujo DevOps existente. Los endpoints y ejemplos están disponibles en la página de documentación de la API.
Una API RESTful completa; un modelo de gestión que apunta a la paridad de funciones con la interfaz web. Compatible con OpenAPI, autenticación por Bearer token.
Las actualizaciones de políticas, los despliegues de certificados y los cambios de backend se pueden automatizar como parte de su proceso de release.
Con webhooks y disparadores personalizados, se pueden configurar respuestas automáticas a condiciones de tráfico en tiempo real o eventos de seguridad.
Una CLI completa accesible desde el navegador; autocompletado con tabulación, historial de comandos y herramientas de diagnóstico integradas como tcpdump/ping/traceroute.
Desde la oficina de sucursal hasta el datacenter, desde el appliance virtual hasta la implementación híbrida — el mismo motor, la misma interfaz y el mismo modelo operativo.
Desde H700 hasta H27000 — desde 5 Gbps en oficina de sucursal hasta 800 Gbps en datacenter. Aceleración FPGA, motores de cifrado por hardware, redundancia empresarial.
Implemente en VMware ESXi, Hyper-V, KVM o Proxmox VE. Rendimiento cercano al nativo con soporte para SR-IOV y DPDK. Sin límites artificiales de CPU/RAM.
Clustering N+M con conmutación con preservación de estado, sincronización de configuración y persistencia de sesión entre nodos. Active-Passive ofrece precios asequibles.
Las instancias de hardware y virtuales pueden ejecutarse juntas en un único clúster. La gestión centralizada y las políticas unificadas permiten la distribución continua de tráfico entre entornos on-premises y virtualizados.
TR7 ofrece soporte de protocolos modernos, operaciones sin disrupciones y capacidades de automatización abierta como parte del producto estándar. La preparación para el futuro se posiciona no como un complemento sino como una decisión arquitectónica integrada desde el primer día.
En una demo en vivo, revisemos juntos el soporte de protocolos de TR7, las operaciones sin disrupciones y la interfaz de automatización con sus propios escenarios.
El alcance de las capacidades, las cifras de rendimiento, los modelos de licencia y los niveles de soporte descritos en esta página pueden variar según la implementación, el paquete de licencia, el modelo de hardware y el programa de soporte seleccionado. Para conocer el alcance detallado, consulte las páginas correspondientes de producto, licencia y soporte.