Découvrez TR7 ZeroLeak : Isolation visuelle — seuls les pixels atteignent l'utilisateur, jamais les données
Sous attaque ? Support Portail Partenaire
Démo en direct gratuite
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe

Plateforme TR7 — quatre produits, une interface opérateur, un pool de services partagé.

PRODUIT

Application Delivery Controller

La couche de contrôle du trafic d'applications d'entreprise.

TR7 ADC publie, route, accélère, protège et rend visible le trafic d'applications depuis un point unique. Gère différentes charges de travail sur la même plateforme, de HTTP/3 aux services TCP/UDP hérités ; unifie l'équilibrage de charge, SSL/TLS, l'optimisation du trafic, les contrôles de santé, la sécurité et le reporting dans une seule interface opérateur.

La bonne requête. Le bon service. Livraison ininterrompue.

Toutes les capacités de TR7 ADC — types de service, algorithmes, règles, masquage et contrôle d'accès — travaillent pour un seul objectif : livrer la bonne requête au bon serveur de manière rapide, sécurisée et contrôlée.

Qu'est-ce qu'un ADC ? L'équilibrage de charge au niveau entreprise

Un équilibreur de charge classique distribue les connexions entre les serveurs. Un ADC moderne va plus loin : il termine SSL/TLS, accélère le trafic, surveille la santé des services, préserve la persistance des sessions, route avec des règles et rend visible le trafic d'applications. TR7 ADC est la couche de livraison d'applications d'entreprise qui rassemble tout cela sur une seule plateforme.

De HTTP/3 et QUIC aux services TCP/UDP hérités, différents protocoles sont publiés via le même moteur. Avec le support de TLS 1.3, des politiques de chiffrement modernes et de l'échange de clés hybride post-quantique, le trafic d'aujourd'hui est transporté en toute sécurité tout en se préparant aux exigences cryptographiques de demain.

TR7 ADC n'est pas un équilibreur de charge avec des fonctionnalités ajoutées, mais un ADC conçu de bout en bout pour la livraison d'applications. Les types de service, algorithmes, règles, masquage et contrôles d'accès travaillent pour un seul objectif : livrer la bonne requête au bon serveur de manière rapide, sécurisée et contrôlée.

INCLUS AVEC ADC

Trois capacités d'entreprise dans chaque licence ADC

TR7 ADC ne distribue pas seulement le trafic ; il protège et rend visible le trafic d'applications. L4 DDoS adaptatif, L7 DDoS adaptatif et reporting L7 sur appareil sont inclus avec des limites standard dans chaque licence ADC. Aucun matériel supplémentaire, serveur de gestion séparé ou famille de produits différente requis. Quand l'environnement grandit, les add-ons qui évoluent sur le même plan de données s'activent ; l'architecture n'est pas reconçue.

InclusPour 2 tables de routage

Protection L4 DDoS adaptative

Apprend le comportement normal du trafic de votre réseau et capture les déviations par rapport à cette référence. SYN flood, UDP flood, reflection, amplification et anomalies de protocole sont contenus tandis que le trafic utilisateur légitime est protégé.

Besoin de protéger plus de tables de routage ?Add-on L4 DDoS
InclusPour 7 vServices

Protection L7 DDoS adaptative

Apprend le comportement normal des requêtes de l'application pour chaque vService. HTTP flood, slow-loris, tentatives de connexion intensives, trafic de bots et anomalies content-aware sont filtrés sans perturber l'expérience utilisateur réelle.

Besoin de protéger plus de vServices ?Add-on L7 DDoS
InclusPour 7 vServices

Reporting L7 sur appareil

Surveille et rapporte les requêtes L7 directement sur l'appareil. Comportement utilisateur, détails TLS, modèles d'erreur, décisions de sécurité et tendances de trafic sont suivis depuis la même console. Fournit une visibilité opérationnelle sans serveur de reporting séparé.

Besoin de rapporter plus de vServices ?Add-on L7 Reporting
COUVERTURE DE PROTOCOLES

Un moteur de livraison de HTTP/3 aux services TCP/UDP hérités

Les applications d'entreprise ne sont pas seulement HTTP. APIs, applications web, connexions de bases de données, services de messagerie, DNS, syslog, VoIP, trafic de jeux et protocoles TCP/UDP personnalisés s'exécutent dans le même environnement. TR7 ADC publie ces services sur une seule plateforme ; aucun produit, interface ou modèle opérationnel séparés requis pour chaque protocole.

L7

Services HTTP / HTTPS

Terminaison Layer-7 complète pour le trafic web et API moderne. Offload SSL/TLS, re-chiffrement, routage host/path, réécriture de contenu, mise en cache, compression et en-têtes de sécurité sont gérés par vService.

  • Listeners HTTP/1.1, HTTP/2, HTTP/3
  • Terminaison SSL/TLS + re-chiffrement
  • Routage par host et path par service
  • Règles, profils, pages de blocage personnalisées
L7

Services TCP (L7)

Proxy TCP conscient de la connexion pour les applications non HTTP. Fournit gestion des connexions, terminaison TLS, re-chiffrement et protection du trafic pour bases de données, messagerie, files de messages et applications TCP personnalisées.

  • Tout protocole TCP — connexions de bases de données, files de messages, serveurs de messagerie (SMTP/IMAP/POP3), applications TCP personnalisées
  • Terminaison SSL/TLS + re-chiffrement vers le backend
  • Limites de connexion, timeouts, protection du trafic
  • Mise en forme du trafic consciente du protocole
L3/L4

Services réseau (L3/L4)

Forwarding L3/L4 haute performance pour charges TCP et UDP. Convient pour DNS, syslog, VoIP, RTP, serveurs de jeux et tous les services qui ne nécessitent pas de stack HTTP.

  • TCP et UDP à pleine vitesse
  • Sept algorithmes L3/L4
  • Modes Direct routing, NAT/route et SNAT
  • Forwarding sans table de connexion pour UDP

Pour chaque protocole, un objet service est défini ; la même interface, la même logique de profil et le même modèle de politique sont utilisés. Quand un nouveau type d'application arrive, vous ajoutez un nouveau service, pas un nouveau produit.

LE CŒUR DE TR7 ADC

Équilibrage de charge

13 algorithmes, 9 méthodes de persistance de session et 7+ topologies de déploiement. Chacun sélectionné par vService, modifiable en direct.

L'équilibrage de charge n'est pas une fonctionnalité secondaire de l'ADC, mais sa fonction principale. TR7 ADC vous permet de choisir le bon algorithme, la bonne méthode de persistance et la bonne topologie réseau pour différents types d'applications par vService. Les modifications sont appliquées en direct ; l'opération continue sans couper les connexions actives.

13 algorithmes — sélectionnables par vService

Du round-robin au hash Maglev en passant par le moteur TR7 Fastest+, choisissez l'algorithme approprié pour différentes caractéristiques de trafic. Contenu statique, API, application avec session ou couche de cache peuvent fonctionner avec différents algorithmes sur le même appareil ; la sélection se fait par vService et est modifiable en direct.

Round-robinLeast-connectionsFirst-availableRandomSource-IPURIURL-paramHeaderRDP-cookieConsistent hashMaglevSEDFastestFastest+
Voir tous les algorithmes
EXCLUSIF À TR7

TR7 Fastest+ — calcule le backend le plus rapide pour chaque requête

Round-robin sélectionne le serveur suivant, least-connections celui avec le moins de connexions. Fastest+ combine 8 signaux en direct de chaque backend sain pour calculer un score de rapidité actualisé pour chaque requête. Aucune surveillance externe requise ; les signaux sont mesurés à partir du trafic transporté par TR7.

Temps de réponse
Temps d'établissement de connexion
Temps de file d'attente
Sessions actives
Profondeur de file active
Erreurs de connexion
Terminaisons initiées par le serveur
Connexions utilisées
Détails Fastest+

9 façons de maintenir un utilisateur sur le bon backend

Dans les flux avec état comme panier d'achat, panneau d'administration, session bancaire ou gateway RDP, l'utilisateur doit rester sur le même backend. TR7 ADC offre 9 méthodes de persistance sélectionnables par vService. Avec SAM (Session Affinity Manager), la source de cookies, le format de session et les flags de sécurité sont configurés via l'UI ; aucune modification de l'application backend requise.

Source-IPURI-lengthURL-paramHeaderCookie RDPCookie TR7Cookie backendDynamicSAM
SAM: 2 sources de cookies × 4 formats de session × 4 flags de sécurité
Voir toutes les méthodes de persistance

Placez TR7 ADC dans votre réseau — sans modifier les backends

La partie la plus difficile du déploiement ADC n'est souvent pas le produit, mais l'adaptation du réseau au produit. TR7 ADC offre 7+ modes de topologie, y compris one-arm, two-arm, reverse proxy, bind L7 transparent, bridge L2, gateway transparent et IP-takeover inline. Vous pouvez prendre en charge le trafic sans modifier l'IP des backends, la gateway par défaut ou les configurations d'application.

Forwarding cross-route-table : Un VIP dans une table de routage peut rediriger vers un backend dans une table de routage différente — les segments DMZ, internes, tenant et de gestion sont connectés de manière contrôlée, sans être aplatis.
Voir tous les modes de déploiement
SURFACE ADC COMPLÈTE

Toutes les capacités fondamentales attendues d'un ADC d'entreprise

SSL/TLS, gestion de certificats, contrôles de santé, règles de trafic, optimisation, pages d'erreur et visibilité en direct sont intégrés dans un seul produit. Tous sont gérés depuis la même interface et mis à jour en direct sans couper les connexions.

Accélération SSL / TLS

Accélérez le trafic d'applications avec terminaison TLS, politiques de chiffrement modernes et re-chiffrement sécurisé vers le backend.

Validation de certificat client mTLS

Validez l'identité du client à la couche TLS ; protégez les services critiques par certificat sans toucher au code de l'application.

Réécriture d'URL et de path

Convertissez entre structures d'URL héritées, paths de partenaires et layouts d'endpoints modernes sans toucher au code de l'application.

Surveillance active de santé

Inspecte continuellement chaque backend ; supprime les cibles non saines de la route de trafic sans que les utilisateurs ne soient affectés.

Mise en cache des réponses

Les réponses fréquemment demandées sont renvoyées sans atteindre le backend ; réduit la latence et allège la charge du serveur.

Mise en forme du trafic par vService

Appliquez limites de connexion, timeouts et paramètres de protection du trafic par vService en direct.

Pages de blocage et d'erreur personnalisées

Créez des pages de blocage et d'erreur marquées conformes au design corporate ; gardez l'expérience utilisateur sous contrôle.

Suivi du trafic en direct

Recherchez, filtrez et surveillez le flux de requêtes en direct ; voyez les problèmes pendant l'opération sans avoir à consulter les fichiers de log.

DIFFÉRENCIATEUR

Construisez des règles de trafic sans scripting. Publiez sans redémarrer.

Dans les ADCs classiques, la logique avancée de routage et de sécurité est souvent écrite avec des langages de scripting spécifiques au fournisseur. TR7 ADC offre la même flexibilité avec des règles visuelles et déclaratives. Les règles, profils et certificats sont appliqués au trafic en direct ; le service n'est pas redémarré, les connexions actives ne sont pas coupées.

Règles conscientes du contenu

Redirigez, limitez le débit, refusez ou réécrivez selon les propriétés du trafic, y compris header, path, query, méthode, IP, géographie et valeurs de corps JSON parsées. La logique est construite comme règle visuelle ; aucun script écrit.

Détails

Conditions ACL intelligentes

Définissez des conditions d'accès en utilisant header, géographie, ASN, fenêtre temporelle, méthode de requête et champs de corps ensemble. Pas de DSL spécial à apprendre ; géré via le constructeur de règles.

Détails

Chargement de configuration en direct

Mettez à jour règles, profils, certificats, tables de routage et pools de backends en direct. Les connexions actives sont préservées ; le besoin de fenêtres de maintenance est réduit.

Détails
DIFFÉRENCIATEUR

Masquez les données sensibles avant qu'elles ne quittent le réseau

Quand une application renvoie accidentellement un numéro de carte, une ID nationale, une clé API ou un autre champ sensible, le voir plus tard dans le SIEM est trop tard. TR7 ADC inspecte les réponses avant qu'elles n'atteignent le client, masque les champs sensibles selon la politique et empêche les fuites de données au point de sortie.

Masquage de données sensibles

Détecte PII, PAN, informations d'ID et motifs regex personnalisés dans les corps de réponse ; les masque avant qu'ils n'atteignent le client, réduisant le risque de fuite de données.

Détails

Prévention des fuites de données

Capturez les données sensibles avant qu'elles ne quittent votre réseau. Appliquez la politique à la couche ADC même si l'équipe d'application n'a pas marqué le champ comme sensible.

Détails

Masquage et normalisation IP

Normalisez ou masquez les IPs client pour un logging respectueux de la vie privée, un routage par cohorte ou une minimisation des données.

Détails
DIFFÉRENCIATEUR

Protection intelligente, sous contrôle de l'opérateur

TR7 ADC apprend le comportement normal du trafic d'application et réseau ; détecte les déviations DDoS tôt, vérifie les suspicions de bot avec CAPTCHA local et applique les actions de défense sous contrôle de l'opérateur. Fournit une couche de protection transparente et d'entreprise sans automatisation boîte noire, JavaScript tiers ou sortie inutile de données.

Apprentissage DDoS adaptatif

TR7 apprend la normalité de votre environnement avec des signaux comme les taux de requêtes, modèles de connexion et distribution géographique. Le seuil de défense ne fonctionne pas avec automatisation aveugle, mais sur une baseline validée par l'opérateur.

Détails

CAPTCHA sur votre propre serveur

Le challenge CAPTCHA s'exécute sur l'ADC. Aucun JavaScript tiers utilisé, les données de validation ne quittent pas votre réseau ; offre un modèle plus contrôlé pour les attentes de conformité comme GDPR et PCI DSS 4.0.

Détails
DIFFÉRENCIATEUR

Votre appareil obtient, installe et renouvelle les certificats SSL

Acheter des certificats, valider des domaines, suivre les dates d'expiration et gérer le risque de renouvellement est l'ancien modèle opérationnel. TR7 ADC gère automatiquement le cycle de vie du certificat avec des autorités de certification compatibles ACME : demande, valide, installe, applique aux vServices et renouvelle avant l'expiration.

Gratuit — vraiment

Les certificats sont obtenus auprès d'autorités de certification reconnues qui supportent le standard ACME. Vous pouvez travailler avec des CAs auxquelles les navigateurs font confiance sans frais par certificat ni processus de renouvellement manuel.

Détails

Automatisation de bout en bout

TR7 ADC demande le certificat, valide la propriété du domaine par challenge HTTP ou DNS, installe le certificat sur le système, le lie aux vServices pertinents et effectue le renouvellement en arrière-plan.

Détails

Support pour CAs d'entreprise et privées

Les autorités de certification d'entreprise ou privées qui supportent ACME peuvent également être utilisées avec le même mécanisme. Le même modèle de cycle de vie de certificat s'applique qu'il s'agisse d'une CA publique, privée ou PKI interne.

Détails
Autorités de certification supportées :Let's EncryptZeroSSLBuypassGoogle Trust ServicesSSL.com
ADC ÉTENDU

Large couverture de protocoles sur une seule plateforme

Le trafic d'entreprise ne consiste pas seulement en applications web. FTP, UDP, syslog, DNS, VoIP et protocoles personnalisés font partie de la même opération. TR7 ADC gère ces différentes charges de travail avec une interface, une logique de profil et un modèle de règles.

Trois types de service sur une plateforme

Les services HTTP, TCP (L7) et Réseau (L3/L4) sont publiés sur une seule plateforme. Pas de famille de produits, interface de gestion ou modèle de politique séparés requis.

Détails

Proxy FTP

Frontend conscient du protocole pour les charges FTP héritées. Le canal de contrôle est inspecté, les connexions sont routées via la couche ADC moderne.

Détails

Équilibrage de charge UDP

Forwarding et équilibrage de charge haute performance pour charges UDP comme DNS, jeux, syslog, VoIP et RTP.

Détails

Proxy Syslog

Routez, inspectez les flux syslog avant qu'ils n'atteignent les collecteurs et gardez le comportement du trafic sous contrôle.

Détails

Proxy DNS

Gérez proxy, mise en cache, firewall et scénarios modernes DoT/DoH/DoQ pour le trafic DNS sur la même gateway.

Détails
PLATEFORME

La couche de livraison est le fondement de la plateforme

TR7 ADC publie l'application. TR7 WAAP protège l'application. TR7 AAM détermine qui peut accéder. TR7 GTM route le trafic vers la bonne région. Quatre produits ; travaillant ensemble sur une seule plateforme, une interface opérateur et un pool de backends partagé.

LIVRAISON
TR7 ADC
Application Delivery Controller (ce produit)
PROTECTION
TR7 WAAP
Protection des Applications Web et API
ACCÈS
TR7 AAM
Application Access Manager
ROUTAGE
TR7 GTM
Global Traffic Manager
Partagé par quatre piliers
  • Ressources backend (backends, certificats, contrôles de santé)
  • Rapports et logs
  • Utilisateurs et RBAC
  • Multi-tenancy

Chaque pilier est un produit indépendant avec sa propre licence ; ils partagent la même interface opérateur, définitions de pool de backends, magasin de certificats et plane de reporting. C'est pourquoi exécuter les produits ensemble prend des minutes, pas des semaines.

RECONNAISSANCE

Validé par les équipes qui l'utilisent

Avis d'ingénieurs réseau, architectes d'infrastructure, équipes de plateforme et leaders IT d'entreprise sur G2.

Avis Vérifié
"We were struggling at peak times with another brand, but TR7 solves this seamlessly."
Senior Product ManagerTechnologieMid-Market (51-1000 emp.)
TR7 reviews and rating on G2
Avis Vérifié
"TR7 efficiently distributes requests across dozens of application servers even when intermittent front-end issues occur."
IT ProfessionalEnseignement supérieurEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Avis Vérifié
"I can run more than 50 publicly accessible services on a single appliance."
IT ManagerEntrepriseEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Avis Vérifié
"The platform delivers real-time monitoring and visibility while providing seamless traffic distribution across dozens of application servers."
CTOServices TechnologiquesMid-Market (51-1000 emp.)
TR7 reviews and rating on G2
Avis Vérifié
"We were using F5 and Citrix before. We tried it and replaced F5 and Citrix with this. We've never regretted it so far."
Project Technical ManagerDéfense/TechnologieEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Avis Vérifié
"TR7 delivers advanced load balancing and WAAP capabilities in a single, well-integrated appliance. It also provides L7 DDoS protection and the UI is quite simple."
Enterprise UserTechnologieEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Avis Vérifié
"TR7 excels in multi-layered protection, from advanced Web Application Firewall (WAAP) and bot prevention to DDoS protection and adaptive security."
Network ManagerTechnologieSmall Business (50 or fewer emp.)
TR7 reviews and rating on G2
Avis Vérifié
"TR7 stands out in multi-layered protection, from advanced WAAP and bot mitigation to DDoS prevention and adaptive security."
Network ManagerTechnologieSmall Business (50 or fewer emp.)
TR7 reviews and rating on G2
CAPACITÉS TR7 ADC

Livraison, sécurité et visibilité sous un seul moteur

Pour chaque capacité, il y a des pages de référence techniques séparées qui expliquent le comportement réel du produit. Cliquez sur le titre correspondant pour les détails.

Algorithmes d'équilibrage de charge Bande passante servie par vService Affinité de session Routage Fastest+ Diagnostics Réseau Intégrés Multiplexage de connexion Attributs de Sécurité des Cookies Règle de Politique CORS Rechargement de Configuration à Chaud (Zéro Interruption) Règles de Redirection HTTP Inspection TLS Backend Inline Masquage et normalisation d'IP Export IPFIX / NetFlow Natif Opérations JSON Path Intégration Native Prometheus + Grafana Traffic Shaping et QoS par vService Modification du Corps de Réponse Mise en quarantaine du trafic Réécriture d'URL et de Chemin Moteur de Règles de Trafic Moteur d'Expression et de Variables FX Suivi du Trafic en Direct Analytique et Rapports de Trafic L7 Livraison de Rapports Planifiés Règle de Chiffrement des Cookies HA Clustering Scénarios VIP et IP Règles Content-Aware Accélération SSL/TLS Authentification par certificat client TLS / mTLS Modes de Topologie de Déploiement Architecture Multi-Namespace et Routage Cross-NS Supervision Active de Santé Mise en Cache des Réponses Service NTP Gestion des Tables de Routage Gestion Dynamique des Interfaces Pare-feu Intégré Renouvellement de certificat ACME Hôtes Virtuels Apprentissage DDoS Adaptatif Masquage des données sensibles Limitation de débit Contrôle d'accès Géo/ASN Flux de réputation IP Streaming de Logs SIEM Proxy de Transfert Syslog Pare-feu DNS et Équilibreur de Charge Scénarios de Health-Check Express Zone Acceleration PTY CLI interactif Télémétrie serveur et intelligence de routing ETM Intégrité serveur et intelligence de déploiement Couverture des attaques L4 DDoS Reporting PDF Avancé Surveillance des processus Mode de récupération — Opérations sans verrouillage Modes L4 Trois Types de Service Équilibrage de Charge UDP Gestion CA Conditions ACL Intelligentes Profils de Timeout Limites de connexion du pool Système de notification

Modernisez votre livraison d'applications selon vos propres conditions

Examinons ensemble votre topologie la plus difficile, votre backend le plus ancien ou votre exigence de conformité la plus stricte sur TR7 ADC. Nous vous montrerons comment publier sans reconstruire votre réseau ni interrompre vos services existants.

Une plateforme · Quatre produits · Une interface opérateur