企業アプリケーションの公開とアクセス管理は、もはや2つの別個の運用であってはなりません。
従来のアーキテクチャでは、アプリケーションを公開することと、ユーザーアクセスを制御することは別の問題でした:異なる製品、異なるコンソール、異なるポリシー。ハイブリッドワーク、レガシーアプリケーションの外部公開、契約者アクセス、現代の認証ニーズはもはやこの分離を維持できません。
TR7ベースバンドルは、アプリケーション配信とアクセス管理を単一プラットフォームに統合します。ADCはアプリケーションを公開し、トラフィックを配信し、サービスの健全性を保護します。AAMは各アクセス要求をアイデンティティ、セッション、サービスポリシーに従って評価します。同じオペレーターインターフェース、同じバックエンドプール、同じポリシーモデルで動作します — 統合の混乱と断片化された運用負荷なしに。
正しいアプリケーション。正しいユーザー。単一プラットフォーム。
TR7ベースバンドルは、アプリケーションを運ぶADCとアクセスを管理するAAMを同じプラットフォームで結びつけます。アプリケーションは安全に公開され、ユーザーアクセスはアイデンティティで制御され、運用は単一の場所から管理されます。
現代のアプリケーショントラフィックでは、リクエストがどのサーバーに行くかだけでなく、リクエストを行うユーザーが誰か、どのような権限を持っているか、どのポリシーで処理されるかも重要です。TR7ベースは、ADCとAAMを同じポリシーモデルで結合し、この決定を単一プラットフォームで行います。
ユーザーがアプリケーションに到達するかどうかの決定は、トラフィック配信から独立していません。アイデンティティ、セッションコンテキスト、MFA状態、サービスポリシーは同じ決定フローで評価されます。TR7ベースでは、このフローは2つの別個の製品間で同期されません;同じプラットフォーム上で運用されます。
バックエンドプール、証明書ストア、ヘルスチェック、トラフィックルールは単一の場所で定義されます。同じ定義が配信とアクセスの両層で共有されます。2つの別個のインベントリ、2つの別個のヘルスチェック、2つの別個の証明書ライフサイクルを管理する必要はありません。
リクエストが誰から来たか、どのMFAステップを通過したか、どのアプリケーションに到達したか、どのバックエンドから応答されたかが単一のフローで追跡されます。コンプライアンスと監査チームにとって、断片化されたログを後でマージする必要が減ります。
配信とアイデンティティチームは同じオペレーターインターフェースから作業します。ポリシー変更は共通のルールロジックで適用されます。公開の変更がアクセスを壊したり、アクセスポリシーがトラフィックルーティングを壊したりする古典的な統合リスクが排除されます。
ADC + AAMの組み合わせは、組織がアプリケーション公開とアクセス管理で最も頻繁に直面する問題を一緒に解決します。各シナリオで、アプリケーションが公開され、アクセスがアイデンティティで制御され、運用が単一プラットフォームから実行されます。
現代のアイデンティティサポートのないレガシーアプリケーションは、コードに触れることなくSSOとMFAの背後に配置されます。ADCはアプリケーションを外部アクセス用に準備します;AAMはログインレイヤーを管理し、許可されたユーザーのみがアプリケーションに到達することを保証します。
外部ユーザーをVPNでネットワーク全体に入れる代わりに、認可されたアプリケーションのみにリダイレクトします。AAMはブランド付きアクセスポータルを提供し、ADCはトラフィックを運び、ユーザーはアクセス許可があるアプリケーションのみを見ます。時間制限付きで監査可能なアクセスシナリオに最適です。
システム管理者、監査人、サービスプロバイダーチーム向けに、ブラウザ経由でRDP、VNC、SSHセッションを提供します。クライアントのインストールは不要;セッションはアイデンティティ連動、監査可能、中央管理可能になります。
銀行ポータル、保険代理店アプリケーション、公共サービス、医療ポータル向けに高可用性公開とアイデンティティアクセスを組み合わせます。ADCはサービス継続性とトラフィック制御を保証し;AAMはアクセスイベントを監査可能にします。
ベースバンドルはADCとAAMのすべての機能を提供します — その上に25エンドポイント用のTR7 ETMがバンドルに含まれます。トラフィック配信、ユーザーアクセス、デバイス可視性は単一ライセンスで、単一インターフェースから動作します。
企業アプリケーショントラフィックの公開と配信レイヤー。HTTP/1.1、HTTP/2、HTTP/3、TCP、UDPサービスを単一エンジンで公開します。
企業アクセスのアイデンティティとポリシーレイヤー。各アクセス要求はユーザーアイデンティティ、セッションコンテキスト、サービスポリシーに従って評価されます。
TR7ベースバンドルは、ADCとAAMの横に25エンドポイントのTR7 ETMライセンスも追加します。こうしてアプリケーショントラフィックを配信しユーザーアクセスを管理するだけでなく;組織内のデバイス、モバイルエンドポイント、サーバーも同じプラットフォームから可視化します。
TR7 ETMは、ラップトップ、電話、サーバー上で動作する単一管理レイヤーでライブテレメトリを提供します。どのデバイスがどのバージョンか、セキュリティエージェントが動作しているか、誰がどこから接続しているか、どのサーバーが圧迫されているかが単一コンソールから監視されます。
デバイスがリスクを引き起こすとき、リモートコマンドを実行し、ファイルを取得し、プロセスを終了し、デバイスをネットワークから分離できます。サーバー側では、CPU、RAM、ディスク、サービス健全性などのライブデータがADCのトラフィック決定をよりインテリジェントにします。
25エンドポイントがベースバンドルに含まれます。ラップトップ、モバイルデバイス、サーバーは同じプールからカウントされます。より多くの容量が必要なとき、TR7 ETMは50、100、500、1,000、無制限エンドポイントオプションで拡張できます。
TR7ベースでは、ADCとAAMは同じ定義、同じ証明書ストア、同じ健全性ビュー、同じオペレーター体験を共有します。だからこそ統合は後から追加されたプロジェクトではなく、バンドルの自然な動作方法です。
サービスプールが定義されます;ADC配信ルールとAAMアクセスポリシーの両方が同じプールを使用します。単一インベントリ、単一ヘルスチェック、単一変更管理。
ACMEで取得または内部PKIで管理される証明書は単一ストアで保持されます。ADCとAAMは同じ証明書ソースを使用します;更新、追跡、使用は2つの別個の製品で繰り返されません。
アクティブヘルス監視は一度構成されます。配信とアクセスレイヤーは同じヘルスシグナルを見ます;不健全なサービスはトラフィックルートから除外されアクセス決定でも考慮されます。
ルール、プロファイル、アイデンティティポリシー、証明書はアクティブな接続を切断することなく適用されます。配信とアクセスレイヤーが同じプラットフォーム上で動作するため、変更は制御され一貫して進行します。
アプリケーション公開とアクセス管理を別個の製品で解決すると、ライセンス、統合、監査、運用コストが拡大します。TR7ベースはこれら2つの基本レイヤーを単一バンドルの下で簡素化します。
ADCとAAM機能は単一バンドルで提供されます。同時ユーザー数、アクセスユーザー数、または別個モジュールライセンスに連動する追加アクセスコストは発生しません。
SSO、MFA、SSL VPN、IKEv2、クライアントレスRDP/VNC/SSH、ログイン攻撃保護はベースパッケージで標準です。基本的なアクセス表面のために上位パッケージを強制されません。
同じ証明書、同じサービスプール、同じアクセスポリシーを2つの別個の製品で再作成しません。定義は一度行われ、配信とアクセスレイヤーで共有使用されます。
アイデンティティ、セッション、アクセス、トラフィックデータは自社インフラで処理されます。サードパーティZTNAクラウドサービスに依存することなく、データ主権と規制期待が満たされます。
ADCとAAMは同じプラットフォームの一部です。サービスプール、証明書、ヘルスチェック、ポリシーは直接共有されます。一緒に運用することは何週間もかかる統合作業ではなく、自然な製品動作です。
ベースパッケージは企業アプリケーションインフラストラクチャの公開とアクセス基盤を形成します。ニーズが増大するにつれて、アーキテクチャ変更なしにTR7プラットフォームのより広いバンドルに移行できます。
マルチリージョンアプリケーション配信とルーティング。Central Managementの2リージョン範囲を含みます。
Detayマルチリージョン・アイデンティティ対応アプリケーション配信。Baseコンビネーション(ADC + AAM + 25エンドポイントETM)にGTMと2リージョンCentral Managementを追加。
Detayセキュアアプリケーション配信とアイデンティティアクセス。OWASP、ボット、API、ATO、適応型L7 DDoS防御がベースに追加されます。
Detayエンドツーエンドアプリケーション配信とセキュリティプラットフォーム。4つの基本レイヤーが単一バンドルに、Central Management 2リージョン含む。
DetayG2上の検証済み顧客レビュー — ネットワークエンジニア、インフラストラクチャアーキテクト、プラットフォームチーム、エンタープライズITリーダーから。
"TR7でロードバランシングとアクセスセキュリティを単一プラットフォームに集約しました。2つの別個の製品のために2つの別個のオペレーターインターフェースと2つの別個のポリシーモデルと戦うことは何年も運用負荷でした;この負荷は完全に消えました。"
"古い内部アプリケーションをコードに触れることなくSSOとMFAの背後に配置できました。以前はこの作業のために別個のアイデンティティ製品と別個のリバースプロキシ製品を使用していました;TR7では両方が単一プラットフォームで動作しています。"
"契約者アクセスのために別個のVPNインフラを設定する必要はありません。AAMポータル経由で認可されたアプリケーションに直接アクセスします;ADCはトラフィックを運び、両方は単一コンソールから管理されます。"
あなた自身のアプリケーションポートフォリオ、アイデンティティインフラ、アクセスポリシーを持参してください。TR7ベースバンドルのADC + AAMレイヤーが単一オペレーターインターフェースで一緒に動作する方法をライブデモで紹介します。