Les infrastructures modernes parlent de nombreux protocoles. Les applications web via HTTP et HTTPS. Les connexions de bases de données via TCP brut. La télémétrie et le streaming via UDP. Le DNS via UDP, TCP, parfois TLS ou HTTPS. L'accès interne via RDP, SSH ou VNC. Les partenaires historiques utilisant encore FTP. Des assets statiques qui n'ont pas besoin d'un backend pour être servis.
La réponse classique est d'assembler une appliance séparée — ou un service cloud séparé — pour chacun : une pour l'équilibrage HTTP, une pour TCP/UDP brut, une pour DNS, un produit gateway pour RDP et SSH, un proxy FTP ailleurs. Chaque pièce a sa propre licence, sa propre configuration, son propre comportement sous charge. Votre équipe opérationnelle doit tout connaître. Votre politique de sécurité doit être appliquée dans chacun d'eux.
TR7 réduit tout cela à un seul modèle. Le même objet de configuration vService qui délivre votre trafic web délivre également votre DNS, vos services transport et vos protocoles gateway. Une plateforme, un seul endroit pour définir la politique, un seul compteur de bande passante.
TR7 traite chaque protocole comme un citoyen de première classe du même modèle de livraison. Déposez un vService sur un frontend, choisissez le type de listener, pointez vers un groupe de backends. Le reste — contrôles de santé, algorithme, visibilité, sécurité — est identique sur tous les protocoles.
Le listener frontend, les règles de trafic, les contrôles de santé, le groupe de backends et la mesure de bande passante vivent tous dans un seul objet de configuration — que le protocole soit HTTP, TCP brut, UDP, DNS, FTP ou un protocole gateway. Apprenez un modèle, appliquez-le partout.
HTTP et HTTPS pour le web. TCP brut et UDP pour le non-web. Listener ANY (catch-all) pour les services à protocoles inhabituels ou mixtes. FTP relay pour les transferts historiques. UDP proxy pour l'UDP avec état. Hébergement statique pour servir du contenu sans backend. Accélération DNS, firewall et proxy devant votre infrastructure DNS. Accès gateway RDP, SSH et VNC sans client via le navigateur.
Ajoutez un hostname à une IP et un port et TR7 crée automatiquement un vService isolé. Chaque vService obtient ses propres règles WAAP, certificats SSL, rate limits et pool de backends — sans que vous allouiez une IP séparée pour chaque service ni que vous assembliez manuellement des règles de routage par host-header.
La même mesure par frontière vService s'applique à chaque protocole. Le RX et TX combinés au niveau du client comptent ; les blocages réseau pré-vService (firewall, L3/L4 DDoS) et le transit interne vers vos serveurs d'application restent hors périmètre — ainsi le niveau de licence choisi correspond à la capacité de livraison réelle.
Règles de trafic, configuration des listeners, content switching — construits dans le même flow builder visuel pour HTTP, TCP, UDP, DNS, FTP et les protocoles gateway. Aucun langage de scripting spécifique au protocole à apprendre.
Chaque type de listener ci-dessous utilise le même modèle de configuration vService et le même compteur de bande passante.
Livraison web L7 complète avec terminaison SSL/TLS, mise en cache, compression, réécriture de contenu et terminaison HTTP/2 + HTTP/3.
Équilibrage de charge au niveau transport pour les connexions de bases de données, les protocoles d'application personnalisés, les message brokers et autres services TCP non-HTTP.
Équilibrage de charge UDP L4 pour le streaming, la télémétrie, les jeux, le transport voix et tout service qui ne tourne pas sur TCP.
Un vService qui accepte tout protocole IP sur l'IP et le port du listener configuré — utile lorsque vous devez transmettre du trafic à protocoles inhabituels ou mixtes sans spécifier le protocole à l'avance.
Listener FTP de première classe qui gère correctement le canal de contrôle et le canal de données, y compris la négociation de port en mode passif. Pas besoin d'une gateway FTP séparée.
Proxying UDP avec état avec suivi par flux — au-delà du pattern basique de virtual server UDP sans état. Utile pour les protocoles qui nécessitent une gestion consciente des flux.
Servez du contenu statique — HTML, JS, CSS, images, téléchargements — directement depuis TR7 sans serveur web backend. Utile pour les landing pages, pages de maintenance, assets marketing et scénarios d'edge caching.
Placez TR7 devant vos serveurs DNS autoritatifs ou récursifs. Mettez en cache, appliquez des rate limits, filtrez et protégez le trafic DNS avec le même modèle vService et la même visibilité que votre trafic web. Pour un GSADC complet et une topologie DNS globale, la couche DNS est couplée avec la gestion du trafic global de TR7.
Accès depuis le navigateur aux backends RDP, SSH et VNC via un canvas HTML5. Aucune installation de client natif sur les appareils utilisateurs ; les protocoles sont tunnelisés et audités centralement.
Ajoutez un hostname à une IP et un port — TR7 crée automatiquement un vService isolé avec ses propres certificats SSL, règles WAAP, rate limits et groupe de backends.
Un seul vService peut router du trafic à protocoles mixtes vers le bon groupe de backends basé sur les règles du listener — au lieu de dupliquer la configuration sur plusieurs virtual servers par protocole.
Sondes actives disponibles pour chaque type de listener — TCP, UDP, ICMP, HTTP-status, et des scripts de contrôle personnalisés quand les sondes standard ne correspondent pas à la définition de « sain » pour l'application.
Une brève carte de quel module TR7 possède la fonctionnalité plus profonde pour chaque famille de protocoles.
TR7 ADC. Stack L4-L7 complète avec vService, terminaison SSL/TLS, mise en cache, optimisation. Associez avec la page solution Application Delivery pour l'ensemble complet des fonctionnalités.
TR7 ADC. Même modèle vService avec listeners TCP, UDP ou ANY. Le choix d'algorithme (round-robin, least-conn, Fastest+) s'applique de la même façon.
TR7 se positionne devant les serveurs DNS autoritatifs ou récursifs comme une couche d'accélération, de firewall et de proxy. Pour le routage DNS global basé sur la santé entre régions et les capacités GSADC complètes, la couche DNS est couplée avec la gestion du trafic global de TR7.
Le listener FTP relay de première classe gère correctement la négociation de port en mode passif. Aucun produit gateway FTP séparé requis.
Gateway sans client délivré via la couche de gestion des accès de TR7. Les utilisateurs se connectent via le navigateur en utilisant un canvas HTML5 ; le protocole est tunnelisé et audité centralement.
Géré par la couche de gestion des accès de TR7. La livraison transport L4 pour les serveurs RADIUS/LDAP eux-mêmes est gérée par le même modèle vService lorsque nécessaire.
Servez HTML/JS/CSS/images directement depuis TR7 — aucun serveur web backend requis.
Trafic web aux côtés des connexions de bases de données TCP, services UDP, transferts FTP et accès RDP interne. Une seule plateforme TR7 délivre le tout — pas d'appliance séparée par protocole.
Placez TR7 devant des serveurs DNS autoritatifs ou récursifs pour la mise en cache, le rate limiting et le firewalling. Ajoutez le routage DNS global basé sur la santé et le GSADC complet lorsque la topologie s'étend sur plusieurs régions.
Les équipes internes atteignent les cibles RDP, SSH et VNC via le navigateur. Pas d'installation de client VPN, pas de logiciel natif par utilisateur, sessions auditées centralement.
Servez des landing pages, pages d'erreur, assets JS/CSS/image et pages de maintenance directement depuis TR7 — aucun serveur web séparé requis derrière.
Ajoutez de nouveaux locataires ou services en ajoutant un hostname — TR7 crée automatiquement un vService isolé avec ses propres certificats, règles et groupe de backends.
Un vService avec le listener ANY accepte tout protocole IP sur l'IP et le port configurés — utile pour les protocoles historiques ou internes qui ne correspondent pas à un type de listener nommé.
Capacités référencées par cette solution — les pièces techniques qui composent les contrôles décrits ci-dessus.
9 façons de maintenir un utilisateur sur le même backend entre les requêtes — de la source-IP au SAM, le moteur de cookie configurable de TR7.
Appliquez des limites de bande passante par vService, par utilisateur ou partagées et distribuez la capacité de trafic de manière contrôlée au niveau de la couche applicative.
Du pool NTP externe vers l'infrastructure interne ; une source de temps centrale, contrôlée et isolée.
Collectez, classifiez, répliquez et transférez le trafic syslog UDP et TCP en amont de votre SIEM.
Accélérez le trafic DNS d'entreprise et bloquez les requêtes malveillantes — dans une seule couche.
DNS faisant autorité extrait d'un maître caché, servi depuis la mémoire à la vitesse du lien.
TCP, UDP, DSR et IP tunnel — équilibrage de charge L4 au niveau kernel sur un seul ADC.
Sélectionnez le type de service et TR7 n'affiche que les bonnes fonctionnalités — groupes de backends gérés dans le même modèle.
Gérez les services DNS, RADIUS, SIP et NTP avec équilibrage de charge L4 de niveau production, affinité de session et contrôles de santé.
Demandez une démo en direct de TR7 avec votre mix de protocoles — web, transport, DNS, FTP, gateway. Nous configurerons et vérifierons chacun sur votre matériel en une seule session.