企業アプリケーションインフラストラクチャの4つの基本レイヤーが、単一バンドル、単一プラットフォーム、単一オペレーターインターフェースに統合されます。
現代の企業アプリケーションインフラストラクチャは、アプリケーションを公開することだけではありません。トラフィックを正しいリージョンにルーティングすること、アプリケーションを安全に配信すること、Web/API攻撃から保護すること、ユーザーアクセスをアイデンティティで制御することが同時に動作する必要があります。
TR7エンタープライズバンドルはこれら4つの層を単一バンドルに統合します。ADCはアプリケーションをリージョン内で公開・配信します。WAAPはアプリケーションをOWASP、ボット、API、アカウント乗っ取り、適応型L7 DDoS攻撃から保護します。AAMはアイデンティティ、セッション、サービスポリシーに従ってアクセスを管理します。GTMはDNS層でトラフィックを正しいリージョンにルーティングします。バンドルにはTR7 Central Managementの2リージョン範囲も含まれます;プライマリとバックアップデータセンターは単一コンソールから管理されます。
公開。保護。アクセス。ルーティング。単一プラットフォーム。
TR7エンタープライズバンドルは、アプリケーション公開、アプリケーションセキュリティ、アイデンティティアクセス、グローバルトラフィックルーティングを同じオペレーターインターフェースに統合します。サービスプール、証明書、ヘルスシグナル、ポリシーは4層で共に動作します。
エンタープライズバンドルはADC、WAAP、AAM、GTMのすべての機能を提供します — その上に100エンドポイント用のTR7 ETMと2リージョン TR7 Central Managementがバンドルに含まれます。配信、保護、アクセス、グローバルルーティング、デバイス可視性は単一ライセンスで、単一インターフェースから動作します。
アプリケーション公開、ロードバランシング、トラフィック配信、サービス継続性レイヤー。
Web、API、ボット、アカウント乗っ取り、アプリケーション層DDoS攻撃に対する保護レイヤー。
認証、MFA、アプリケーション単位アクセス、VPN、クライアントレスリモートアクセスレイヤー。
DNS層でのグローバルトラフィックルーティング、リージョン選択、ヘルスベースフェイルオーバーレイヤー。
3リージョン以上または広範なデバイスインベントリには、TR7 Central Managementアドオンが完全な範囲で有効になります。
TR7 Central Managementを発見TR7エンタープライズバンドルは、ADC、WAAP、AAM、GTMの横に100エンドポイントのTR7 ETMライセンスも追加します。こうしてアプリケーショントラフィックを配信し、保護し、ユーザーアクセスを管理し、グローバルルーティングを行うだけでなく;組織内のデバイス、モバイルエンドポイント、サーバーも同じプラットフォームから可視化します。
TR7 ETMは、ラップトップ、電話、サーバー上で動作する単一管理レイヤーでライブテレメトリを提供します。どのデバイスがどのバージョンか、セキュリティエージェントが動作しているか、誰がどこから接続しているか、どのサーバーが圧迫されているかが単一コンソールから監視されます。
デバイスがリスクを引き起こすとき、リモートコマンドを実行し、ファイルを取得し、プロセスを終了し、デバイスをネットワークから分離できます。サーバー側では、CPU、RAM、ディスク、サービス健全性などのライブデータがADCのトラフィック決定をよりインテリジェントにします。
100エンドポイントがエンタープライズバンドルに含まれます。ラップトップ、モバイルデバイス、サーバーは同じプールからカウントされます。より多くの容量が必要なとき、TR7 ETMは500、1,000、無制限エンドポイントオプションで拡張できます。
ユーザーリクエストが処理されるとき、4つの決定が同時に行われます:どのリージョンに行くか、どう運ばれるか、コンテンツは安全か、ユーザーは認可されているか?これらの決定が別個の製品に分散されると、ポリシーの不整合、監査の断片化、運用負荷が生じます。TR7エンタープライズはこれら4つの決定を単一プラットフォームに統合します。
DNSルーティング、トラフィック配信、セキュリティ検査、アイデンティティ制御は同じプラットフォームモデル上で動作します。4つの別個の製品間で後から構築された調整、同期、または統合遅延は不要です。
バックエンドプール、証明書ストア、ヘルスチェック、トラフィックルールは一度定義されます;4層は同じ定義を共有します。4製品で4つの別個のインベントリと4つの別個のポリシー更新を管理する必要はありません。
リクエストがどのリージョンから来たか、どのWAAPルールで検査されたか、どのMFAステップを通過したか、どのバックエンドサービスに到達したかが単一フローで追跡されます。PCI DSS、EBA Guidelines on ICT Risk、GDPRなどのコンプライアンスニーズのために、断片化されたログを後でマージする必要が減ります。
配信、セキュリティ、アイデンティティ、DNSチームは同じオペレーターインターフェースから作業します。ポリシー変更は共通ロジックで適用されます;4つの別個の製品間で統合問題を管理する必要はありません。
ADC + WAAP + AAM + GTMの組み合わせは、企業アプリケーションインフラのすべての基本レイヤーを単一バンドルで必要とするシナリオのために設計されています。
顧客ポータル、インターネットバンキング、モバイルAPI、デジタル支店、パートナーアクセスが単一プラットフォームで管理されます。ADCはトラフィックを公開し、WAAPは攻撃を停止し、AAMは顧客とスタッフのアクセスをアイデンティティで制御し、GTMはプライマリデータセンターとDRリージョン間でルーティングします。EBA Guidelines on ICT Risk、PCI DSS 4.0、GDPRコンプライアンス期待が単一運用モデルで満たされます。
顧客セルフサービスポータル、B2Bインターフェース、運用パネル、地域POPのためにマルチリージョンアプリケーション公開が必要です。エンタープライズバンドルはアクティブ-アクティブルーティング、WAAP、ボット保護、アイデンティティアクセス、リージョン内配信を同じプラットフォームに統合します。
電子政府システム、税金プラットフォーム、医療ポータル、防衛産業インターフェースは、マルチリージョン、監査可能、オンプレム、データレジデンシー準拠のアーキテクチャを必要とします。エンタープライズバンドルは4層を同じポリシー層で実行します;サードパーティクラウド依存を生成しません。
地理的分散要件のあるSaaSプロバイダーには、テナント分離、フェデレーテッドSSO、OWASP保護、APIレート制限、マルチリージョン公開、ヘルスベースフェイルオーバーが一緒に必要です。ADCがローカル配信、WAAPが攻撃検査、AAMがアイデンティティフェデレーション、GTMがリージョン決定を同じプラットフォームで実行します。
病院チェーン、保険ポータル、臨床データインターフェース、テレヘルスアプリケーションは、機密データ保護、アイデンティティアクセス、マルチリージョン公開、アプリケーション層攻撃保護を必要とします。WAAPのレスポンス側機密データマスキング機能はこれらのシナリオで追加のセキュリティレイヤーを提供します。
TR7エンタープライズでは、ADC、WAAP、AAM、GTMは同じサービス定義、証明書ストア、ヘルスビュー、オペレーター体験を共有します。統合は後から構築されたプロジェクトではなく、バンドルの自然な動作方法です。
サービスプールが定義されます;ADC、WAAP、AAM、GTMが同じプールを使用します。単一インベントリ、単一ヘルスチェック、単一変更管理モデルで動作します;同じ定義は4製品で再作成されません。
ACMEで取得または内部PKIで管理される証明書は単一ストアで保持されます。4層は同じ証明書ソースを使用します;更新、追跡、配布プロセスは繰り返されません。
アクティブヘルス監視と適応型L4/L7 DDoSベースライン学習は同じシグナルセットから供給されます。不健全なサービスはローカル配信、グローバルDNS応答、保護決定、アクセスポリシーすべてで考慮されます。
WAAPポリシー、アイデンティティルール、配信ルール、DNSポリシー、証明書はアクティブな接続を切断することなく適用されます。4層が同じプラットフォーム上で動作するため、変更は一貫して制御されて進行します。
公開、保護、アクセス、ルーティング層を別個の製品で解決すると、ライセンス、統合、監査、運用コストが拡大します。TR7エンタープライズは企業アプリケーションインフラのすべての基本レイヤーを単一バンドルの下で簡素化します。
ADC、WAAP、AAM、GTM機能は単一バンドルで提供されます。各モジュールに対して別個ライセンス、別個容量レイヤー、またはユーザーベースの追加料金を管理する必要はありません。
OWASP、ボット、API、ATO、適応型L7 DDoS、SSO、MFA、VPN、クライアントレスアクセス、権威DNS、GSLB、地理的ルーティング、DNSSECなどがエンタープライズバンドルで標準で提供されます。
同じ証明書、同じバックエンドプール、同じポリシーモデルを4つの別個の製品で再作成しません。定義は一度行われ;4層が共に使用します。
2つのデータセンター間のポリシー同期と中央管理のために、TR7 Central Managementの2リージョン範囲がエンタープライズバンドルに含まれます。DRシナリオのために別個の中央管理ライセンスは不要です。
適応型L4/L7 DDoS保護は環境のノーマルを学習します。同じ挙動シグナルがWAAP攻撃決定、ADCトラフィック配信、GTMヘルスベースルーティングに反映されます。
WAAPルール、アイデンティティポリシー、DNS応答、トラフィック決定は自社インフラで処理されます。サードパーティWAAP、ZTNA、またはDNSクラウドサービスに依存せず、データ主権と規制期待が満たされます。
4製品は同じプラットフォームの一部です。サービスプール、証明書、ヘルスチェック、ポリシーは直接共有されます;4層を一緒に運用することは何週間もかかる統合プロジェクトにはなりません。
エンタープライズバンドルはTR7プラットフォームの最も広範なバンドルです。より狭いニーズには、Base、Geo、またはSecureバンドルにアーキテクチャ変更なしに移行できます。
アプリケーション配信とアイデンティティアクセス。WAAPとGTMなしで、内部ツールの外部利用への安全な公開または契約者アクセスに十分な基盤。
Detayマルチリージョンアプリケーション配信とルーティング。WAAPとAAMなしで、マルチリージョン公開とDNS層でのインテリジェントルーティング;Central Management 2リージョン含む。
Detayセキュアアプリケーション配信とアイデンティティアクセス。GTMなしで、外部ユーザーを持つアプリケーションのための公開、保護、アイデンティティアクセス。
DetayG2上の検証済み顧客レビュー — 企業インフラストラクチャリーダー、セキュリティアーキテクト、プラットフォームチーム、災害復旧責任者から。
"4つの異なるベンダーと取引していました:ADC、WAAP、アイデンティティ、DNSルーティング。それぞれのライセンス、オペレーター、変更ウィンドウが別個でした。TR7エンタープライズで4つを単一プラットフォームに集約しました;統合努力、メンテナンス負荷、監査断片化が消えました。"
"2リージョン間のポリシー同期のために別個の中央管理製品を購入する必要はありませんでした;エンタープライズパッケージは2リージョン Central Management含みで提供されます。DR演習での移行と復帰シナリオは単一コンソールから実行されます。"
"WAAP、ボット保護、アイデンティティ、グローバルルーティングは同じヘルスシグナルを共有しています。あるリージョンのバックエンドサービスが不健全なとき、DNS応答、トラフィックルート、保護決定、アクセスポリシーが即座に適応します — 調整コードを書きません。"
マルチリージョンアプリケーションポートフォリオ、WAAPポリシー、アイデンティティインフラ、DNS要件を持参してください。TR7エンタープライズバンドルのADC + WAAP + AAM + GTMレイヤーが単一オペレーターインターフェースで一緒に動作する方法をライブデモで紹介します。