ZeroLeak, ETM, Central Management, vTenant, L7 Reporting, L4 DDoS et L7 DDoS — capacités optionnelles qui étendent la plateforme là où votre déploiement en a besoin.
La plupart des déploiements d'entreprise sont bien servis par les quatre modules de base (ADC, WAAP, AAM, GTM). Certains déploiements ont besoin de plus — isolation des données au niveau du navigateur, signaux de confiance des endpoints, gestion centralisée sur de nombreux appareils, ou capacité DDoS étendue. Les Add-ons TR7 vous permettent d'étendre la plateforme selon ces axes spécifiques sans introduire un produit séparé.
Cette page ouvre sept portes — une par add-on. Choisissez l'add-on qui correspond à un besoin opérationnel spécifique ; chacun est licencié indépendamment et s'intègre au même moteur et au même langage opérationnel que les modules de base.
Sept extensions. Même moteur.
Chaque add-on étend un axe spécifique — isolation visuelle, confiance des appareils, gestion centrale, multi-tenancy, reporting approfondi ou périmètre DDoS étendu — tout en restant dans le même langage opérationnel TR7.
Chaque page d'add-on détaille une extension — ce qu'elle fait, quand elle s'applique, les paliers de capacité et la façon dont elle s'intègre aux modules de base.
Isolation visuelle du navigateur · anti-OCR · enregistrement forensique
Accès en flux uniquement aux applications web sensibles. Les utilisateurs voient un flux de pixels, pas du HTML — anti-OCR, attribution des fuites et enregistrement complet de session pour les applications les plus à risque.
Confiance des appareils en direct + signaux de posture
Posture des appareils, MDM mobile, intégrité des serveurs et actions à distance — alimentez les signaux de confiance dans les décisions d'accès AAM et le routage ADC en temps réel.
Gestion multi-appareils depuis une console unique
Modèle de configuration partagé/par nœud, déploiement en masse, visibilité de la dérive, piste d'audit et rollback — transformez les opérations multi-TR7 en un travail contrôlé et standardisé.
Isolation virtuelle des tenants
Multi-tenancy avec isolation complète des ressources. Partitionnez un seul déploiement TR7 en instances virtuelles administrées indépendamment — pour les fournisseurs de services et les grandes DSI internes.
Analytique approfondie au niveau applicatif
Analytique applicative détaillée, tableaux de bord personnalisés et rapports planifiés au-delà de la vue standard du trafic en direct — pour la conformité, la planification de capacité et la revue opérationnelle.
Défense volumétrique au niveau réseau
Nettoyage DDoS L3/L4 haute capacité pour les attaques volumétriques — SYN floods, amplification UDP/ICMP, réflexion. Étend la protection DDoS de base intégrée à chaque déploiement TR7.
Défense contre les attaques au niveau applicatif
Défense DDoS Layer 7 sensible à l'application avec analyse comportementale et détection basée sur le ML. Défend contre les attaques à débit lent, les inondations HTTP et les DDoS adaptatifs ciblant l'application.
Les add-ons étendent des axes spécialisés — ce ne sont pas des contournements pour des fonctionnalités manquantes.
Les modules de base couvrent les besoins opérationnels récurrents. Les add-ons étendent un axe spécifique — isolation visuelle, confiance des appareils, gestion centrale — sans changer le fonctionnement du noyau.
Chaque add-on a des paliers de capacité explicites en langage contractuel — utilisateurs concurrents, endpoints, appareils, vServices. Pas de limites non définies, pas de dépassement surprise.
Les add-ons se configurent à travers le même moteur de flux, s'intègrent à la même piste d'audit et apparaissent à travers la même API que les modules de base. Aucun outil séparé, aucune deuxième console.
Chaque page d'add-on détaille une extension unique — ce qu'elle couvre, quand elle s'applique, les paliers de capacité et la façon dont elle s'intègre. Lorsque vous êtes prêt à cadrer les add-ons en parallèle des modules de base, l'Assistant de licences relie les choix dans un modèle commercial unique.
La disponibilité des add-ons, les paliers de capacité et les allocations de bundling peuvent varier selon le modèle de déploiement, la durée de licence et le périmètre contractuel. Reportez-vous à chaque page d'add-on et au guide des licences pour une couverture détaillée.