HTTP/3, cryptographie post-quantique, opérations sans interruption et une architecture API-first — des protocoles modernes livrés comme capacités standard.
Les plateformes ADC d'entreprise sont souvent étendues en superposant de nouveaux protocoles à des architectures de génération précédente. Cette approche peut limiter le support des protocoles modernes, l'automatisation et les opérations sans interruption.
L'architecture de TR7 positionne HTTP/3, TLS 1.3, la préparation post-quantique, la gestion API-first et une approche ouverte de l'observabilité comme partie intégrante de l'expérience plateforme standard. Les politiques, les certificats et de nombreux changements opérationnels sont gérés de manière à réduire la perturbation du trafic.
Protocoles modernes, automatisation ouverte, opérations centrées sur la continuité.
L'architecture de TR7 est conçue pour s'aligner sur l'évolution des protocoles, la transition vers la cryptographie post-quantique, l'intégration CI/CD et les piles d'observabilité modernes.
Le support des protocoles modernes, les mises à jour sans interruption et l'intégration ouverte sont souvent positionnés comme des modules complémentaires ou des ajouts tardifs sur les plateformes traditionnelles. Sur TR7, ils sont offerts comme capacités standard.
Les protocoles qui définissent la direction d'Internet — intégrés, pas ajoutés.
HTTP/3 côté client sur QUIC ; amélioration des performances mobiles et suppression du head-of-line blocking. La négociation native du protocole avec repli HTTP/2 préserve une compatibilité totale.
Le handshake 1-RTT raccourcit l'établissement de connexion ; reprise de session 0-RTT pour les utilisateurs récurrents. Perfect Forward Secrecy et OCSP Stapling sont activés par défaut.
L'architecture est préparée pour prendre en charge les scénarios de transition avec ML-KEM-512/768/1024 (NIST FIPS 203) pour l'échange de clés résistant au quantique et ML-DSA-44/65/87 (NIST FIPS 204) pour les signatures numériques résistantes au quantique. La compatibilité de l'application, du client et de l'infrastructure de certificats doit être évaluée conjointement.
Support IPv6 natif, sondes de santé IPv6, politiques WAAP conscientes d'IPv6 et traduction IPv6↔IPv4 — tout est intégré. Aucune restriction dans le plan de management ou de données.
Les changements de politique, les rotations de certificats et de nombreuses mises à jour opérationnelles sont conçus pour être appliqués sans produire d'interruption de service.
De nombreuses mises à jour logicielles de la plateforme peuvent être appliquées sans interrompre le flux de trafic. Pour les mises à jour de noyau, firmware et de niveau matériel, l'architecture HA est utilisée pour planifier de manière à minimiser l'impact utilisateur.
Lorsqu'une maintenance matérielle ou une mise à jour de bas niveau est requise, la paire HA gère la transition de manière transparente. L'appliance partenaire continue de traiter le trafic ; l'impact utilisateur est réduit au minimum.
Les changements de politique, les rotations de certificats, les mises à jour des règles WAAP et les changements de backend sont appliqués sans interrompre les connexions.
"Aucun redémarrage" n'est pas une affirmation absolue. Par type de changement, il existe deux catégories : applicables à chaud et gérés par HA.
Les changements suivants sont appliqués immédiatement pendant que le trafic continue de circuler :
Les changements plus importants suivants sont appliqués via une transition de paire HA ; l'impact utilisateur est réduit au minimum :
Sur les déploiements HA, la méthode appropriée est sélectionnée automatiquement selon le type de changement. Pour plus de détails, voir rechargement de configuration à chaud et l'approche de clustering.
Des intégrations natives alignées sur la pile DevOps moderne pour la supervision, le reporting et la corrélation d'incidents.
TR7 s'intègre avec l'infrastructure de supervision et de reporting existante via des standards ouverts, au lieu d'augmenter la dépendance à des tableaux de bord propres au fournisseur. Pour plus de détails, voir la page solution d'observabilité.
Intégration native Prometheus avec plus de 50 métriques en temps réel ; CPU, mémoire, débit, latence, connexions, état de santé du backend et événements de sécurité.
Modèles de tableaux de bord Grafana prêts à l'emploi avec des vues pré-construites pour les motifs de trafic, la performance et la sécurité. Des tableaux de bord personnalisés peuvent également être construits avec un accès ouvert à chaque métrique.
Support du tracing distribué compatible OpenTelemetry ; visibilité de bout en bout des requêtes à travers la pile applicative. Corrélez le traitement TR7 avec les services en amont et en aval.
Export de logs structurés (CEF, JSON, Syslog) vers Splunk, QRadar, Elastic et les plateformes compatibles syslog. Les événements sont livrés enrichis des identifiants CWE, CAPEC et MITRE ATT&CK.
Une REST API avec une parité fonctionnelle complète avec l'interface web ; conçue pour l'intégration CI/CD et l'automatisation pilotée par événements.
L'architecture de TR7 garantit que tout ce qui est configurable dans l'interface peut être automatisé via l'API. Les flux de release, les déploiements de certificats et les mises à jour de politique peuvent être intégrés à votre flux DevOps existant. Les endpoints et les exemples sont disponibles sur la page documentation API.
Une API RESTful complète ; un modèle de gestion qui vise la parité fonctionnelle avec l'interface web. Compatible OpenAPI, authentification par jeton Bearer.
Les mises à jour de politique, les déploiements de certificats et les changements de backend peuvent être automatisés dans le cadre de votre processus de release.
Avec les webhooks et les déclencheurs personnalisés, des réponses automatiques aux conditions de trafic en temps réel ou aux événements de sécurité peuvent être configurées.
Une CLI complète accessible depuis le navigateur ; complétion par tabulation, historique de commandes et outils de diagnostic intégrés tels que tcpdump/ping/traceroute.
De la succursale au datacenter, de l'appliance virtuelle au déploiement hybride — même moteur, même interface et même modèle opérationnel.
De H700 à H27000 — de la succursale 5 Gbps au datacenter 800 Gbps. Accélération FPGA, moteurs de cryptographie matériels, redondance entreprise.
Déploiement sur VMware ESXi, Hyper-V, KVM ou Proxmox VE. Performance quasi-native avec support SR-IOV et DPDK. Aucune limite artificielle de CPU/RAM.
Clustering N+M avec bascule stateful, synchronisation de configuration et persistance de session inter-nœuds. Active-Passive offre une tarification abordable.
Les instances matérielles et virtuelles peuvent fonctionner ensemble dans un cluster unique. La gestion centralisée et les politiques unifiées permettent une distribution continue du trafic entre les environnements on-premises et virtualisés.
TR7 offre le support des protocoles modernes, des opérations sans interruption et des capacités d'automatisation ouvertes dans le cadre du produit standard. La préparation à l'avenir est positionnée non comme un module complémentaire mais comme une décision architecturale intégrée dès le premier jour.
Lors d'une démo en direct, examinons ensemble le support des protocoles, les opérations sans interruption et l'interface d'automatisation de TR7 avec vos propres scénarios.
Le périmètre des capacités, les chiffres de performance, les modèles de licence et les niveaux de support décrits sur cette page peuvent varier selon le déploiement, le forfait de licence, le modèle matériel et le programme de support sélectionné. Pour le périmètre détaillé, veuillez consulter les pages produit, licence et support correspondantes.