La publication d'applications d'entreprise et la gestion d'accès ne devraient plus être deux opérations séparées.
Dans l'architecture traditionnelle, publier l'application était une chose et contrôler l'accès utilisateur en était une autre : produits différents, consoles différentes, politiques différentes. Le travail hybride, l'ouverture des anciennes applications, l'accès des prestataires et les besoins modernes d'authentification ne peuvent plus supporter cette séparation.
Le Bundle Base de TR7 combine la livraison d'applications et la gestion d'accès dans une seule plateforme. ADC publie l'application, distribue le trafic et protège la santé du service. AAM évalue chaque demande d'accès selon l'identité, la session et les politiques de service. Fonctionne avec la même interface opérateur, le même pool de services et le même modèle de politique — sans chaos d'intégration et charge opérationnelle fragmentée.
Bonne Application. Bon Utilisateur. Une Seule Plateforme.
Le Bundle Base de TR7 réunit l'ADC qui porte l'application et l'AAM qui gère l'accès sur la même plateforme. Les applications sont publiées de manière sécurisée, l'accès utilisateur est contrôlé par identité, les opérations sont gérées depuis un seul endroit.
Dans le trafic d'applications moderne, ce n'est pas seulement vers quel serveur la requête ira qui compte, mais aussi qui est l'utilisateur qui fait la requête, quelle autorisation il a et sous quelle politique elle sera traitée. TR7 Base combine ADC et AAM dans le même modèle de politique et prend cette décision sur une seule plateforme.
La décision de savoir si un utilisateur atteindra l'application n'est pas indépendante de la distribution du trafic. Identité, contexte de session, statut MFA et politique de service sont évalués dans le même flux de décision. Dans TR7 Base ce flux n'est pas synchronisé entre deux produits séparés ; il est opéré sur la même plateforme.
Pool de services, magasin de certificats, contrôle de santé et règles de trafic sont définis en un seul endroit. Les mêmes définitions sont partagées par les couches de distribution et d'accès. Il n'est pas nécessaire de gérer deux inventaires séparés, deux contrôles de santé séparés et deux cycles de vie de certificats séparés.
De qui vient une requête, par quelle étape MFA elle est passée, quelle application elle a atteinte et par quel backend elle a été répondue est tracé dans un seul flux. Pour les équipes de conformité et d'audit, le besoin de fusionner ultérieurement des logs fragmentés est réduit.
Les équipes de distribution et d'identité travaillent depuis la même interface opérateur. Les changements de politiques sont appliqués avec une logique de règles commune. Les risques d'intégration classiques comme le fait qu'un changement de publication casse l'accès ou qu'une politique d'accès casse le routage du trafic sont éliminés.
La combinaison ADC + AAM résout ensemble les problèmes auxquels les organisations sont le plus souvent confrontées dans la publication d'applications et la gestion d'accès. Dans chaque scénario, l'application est publiée, l'accès est contrôlé par identité et les opérations sont exécutées depuis une seule plateforme.
Les anciennes applications sans support d'identité moderne sont placées derrière SSO et MFA sans toucher au code. ADC prépare l'application à l'accès externe ; AAM gère la couche de connexion et assure que seuls les utilisateurs autorisés atteignent l'application.
Au lieu d'introduire les utilisateurs externes dans tout le réseau avec VPN, dirigez-les uniquement vers les applications pour lesquelles ils sont autorisés. AAM offre le portail d'accès avec marque, ADC porte le trafic, l'utilisateur ne voit que les applications pour lesquelles il a une autorisation d'accès. Idéal pour les scénarios d'accès limités dans le temps et auditables.
Fournissez des sessions RDP, VNC et SSH via le navigateur pour les administrateurs système, auditeurs ou équipes de prestataires de services. Aucune installation client requise ; les sessions sont liées à l'identité, auditables et gérables de manière centralisée.
Combinez la publication haute disponibilité avec l'accès par identité pour les portails bancaires, applications d'agences d'assurance, services publics et portails de santé. ADC assure la continuité du service et le contrôle du trafic ; AAM rend les événements d'accès auditables.
Le Base Bundle offre toutes les fonctionnalités d'ADC et AAM — par dessus, TR7 ETM pour 25 endpoints est inclus dans le bundle. Distribution de trafic, accès utilisateur et visibilité des appareils fonctionnent avec une seule licence, depuis une seule interface.
La couche de publication et de distribution du trafic d'applications d'entreprise. Publie les services HTTP/1.1, HTTP/2, HTTP/3, TCP et UDP dans un seul moteur.
La couche d'identité et de politique de l'accès d'entreprise. Chaque demande d'accès est évaluée selon l'identité de l'utilisateur, le contexte de session et la politique de service.
Le TR7 Base Bundle ajoute également une licence de 25 endpoints TR7 ETM à côté d'ADC et AAM. Ainsi, vous ne vous contenterez pas de distribuer le trafic d'applications et de gérer l'accès utilisateur ; vous rendrez également visibles les appareils, les terminaux mobiles et les serveurs dans l'organisation depuis la même plateforme.
TR7 ETM fournit la télémétrie en direct avec une seule couche de gestion qui fonctionne sur les laptops, téléphones et serveurs. Quel appareil est en quelle version, si l'agent de sécurité fonctionne, qui se connecte d'où et quel serveur est sous pression est surveillé depuis une seule console.
Lorsqu'un appareil constitue un risque, vous pouvez exécuter des commandes à distance, récupérer des fichiers, terminer des processus ou isoler l'appareil du réseau. Côté serveur, les données en direct comme CPU, RAM, disque et santé du service rendent les décisions de trafic d'ADC plus intelligentes.
25 endpoints sont inclus dans le Base Bundle. Laptop, appareil mobile et serveur sont comptés du même pool. Quand plus de capacité est nécessaire, TR7 ETM peut être étendu avec les options de 50, 100, 500, 1 000 et endpoints illimités.
Dans TR7 Base, ADC et AAM partagent les mêmes définitions, le même magasin de certificats, la même vue de santé et la même expérience opérateur. C'est pourquoi l'intégration n'est pas un projet ajouté ultérieurement, mais le mode de fonctionnement naturel du bundle.
Un pool de services est défini ; les règles de distribution ADC et les politiques d'accès AAM utilisent le même pool. Un inventaire, un contrôle de santé, une gestion du changement.
Les certificats obtenus avec ACME ou gérés avec PKI interne sont conservés dans un seul magasin. ADC et AAM utilisent la même source de certificats ; le renouvellement, le suivi et l'utilisation ne sont pas répétés dans deux produits séparés.
La surveillance active de santé est configurée une seule fois. Les couches de distribution et d'accès voient le même signal de santé ; un service insalubre est à la fois retiré de la route de trafic et pris en compte dans les décisions d'accès.
Les règles, profils, politiques d'identité et certificats sont appliqués sans couper les connexions actives. Comme les couches de distribution et d'accès fonctionnent sur la même plateforme, les changements progressent de manière contrôlée et cohérente.
Résoudre la publication d'applications et la gestion d'accès avec des produits séparés augmente les coûts de licence, d'intégration, d'audit et d'opération. TR7 Base simplifie ces deux couches fondamentales sous un seul bundle.
Les capacités ADC et AAM sont offertes dans un seul bundle. Aucun coût d'accès supplémentaire lié au nombre d'utilisateurs simultanés, au nombre d'utilisateurs d'accès ou à une licence de module séparée n'est généré.
SSO, MFA, SSL VPN, IKEv2, clientless RDP/VNC/SSH et protection contre les attaques de login sont standard dans le Bundle Base. Vous n'êtes pas forcé vers un bundle supérieur pour la surface d'accès de base.
Vous ne recréez pas le même certificat, le même pool de services et la même politique d'accès dans deux produits séparés. Les définitions sont faites une seule fois, sont utilisées conjointement par les couches de distribution et d'accès.
Les données d'identité, de session, d'accès et de trafic sont traitées dans votre propre infrastructure. Les attentes de souveraineté des données et réglementaires sont satisfaites sans dépendre des services ZTNA cloud de tiers.
ADC et AAM font partie de la même plateforme. Pools de services, certificats, contrôles de santé et politiques sont partagés directement. Les opérer ensemble n'est pas un travail d'intégration qui prend des semaines, mais un comportement naturel du produit.
Le Bundle Base forme la base de publication et d'accès de l'infrastructure d'applications d'entreprise. À mesure que le besoin grandit, vous pouvez passer à des bundles plus larges sur la plateforme TR7 sans changement architectural.
Livraison d'Applications et Routage Multi-Régions. La portée de 2 régions de Central Management est incluse.
DetayLivraison d'applications multi-régions avec identité. Ajoute GTM et Gestion Centrale 2 régions à la combinaison Base (ADC + AAM + ETM 25 endpoints).
DetayLivraison Sécurisée d'Applications et Accès par Identité. OWASP, bot, API, ATO et défense L7 DDoS adaptative s'ajoutent sur Base.
DetayPlateforme de Livraison d'Applications et de Sécurité de Bout en Bout. Quatre couches fondamentales dans un seul bundle, Central Management 2 régions inclus.
DetayAvis clients vérifiés sur G2 — d'ingénieurs réseau, architectes d'infrastructure, équipes de plateforme et dirigeants IT d'entreprise.
"Avec TR7, nous avons réuni l'équilibrage de charge et la sécurité d'accès sur une seule plateforme. Combattre deux interfaces opérateur séparées et deux modèles de politique séparés pour deux produits séparés a été pendant des années une charge opérationnelle ; cette charge a complètement disparu."
"Nous avons pu placer nos anciennes applications internes derrière SSO et MFA sans toucher au code. Avant, nous utilisions un produit d'identité séparé et un produit reverse proxy séparé pour ce travail ; avec TR7, les deux fonctionnent sur une seule plateforme."
"Nous n'avons pas à mettre en place une infrastructure VPN séparée pour l'accès des prestataires. Ils accèdent directement aux applications pour lesquelles ils sont autorisés via le portail AAM ; ADC porte le trafic, les deux sont gérés depuis une seule console."
Apportez votre propre portefeuille d'applications, votre infrastructure d'identité et vos politiques d'accès. Nous montrerons en démo en direct comment le Bundle Base de TR7 fait fonctionner ensemble les couches ADC + AAM dans une seule interface opérateur.