外部ユーザーを持つ企業アプリケーションでは、公開、セキュリティ、アクセス制御が単一プラットフォームで一緒に動作する必要があります。
従来のアーキテクチャでは、アプリケーションを公開すること、攻撃から保護すること、ユーザーアクセスを管理することは3つの別個の問題として扱われていました:別個の製品、別個のコンソール、別個のポリシー。しかし、現代のアプリケーショントラフィックはこの分離を維持できません。WebとAPI攻撃は同じリクエスト内で来ます;ボットとアカウント乗っ取りの試みはアイデンティティ層を標的にします;L7 DDoSはアプリケーションの実際の動作を妨害しようとします。
TR7セキュアバンドルはこれら3つの層を単一バンドルに統合します。ADCはアプリケーションを公開し、配信し、維持します。WAAPはリクエストをOWASP、ボット、API、アカウント乗っ取り、適応型L7 DDoSポリシーで検査します。AAMはアイデンティティ、セッション、サービスポリシーに従ってアクセスを制御します。同じオペレーターインターフェース、同じバックエンドプール、同じ証明書ストア、同じポリシーモデルで、3つの層が単一のセキュア公開アーキテクチャとして動作します。
公開。保護。アイデンティティアクセス。単一プラットフォーム。
TR7セキュアバンドルは、アプリケーションを運ぶADC、攻撃を停止するWAAP、アクセスをアイデンティティで管理するAAMを同じプラットフォームで結びつけます。トラフィック、セキュリティ、アイデンティティの決定は同じサービス定義、同じヘルスシグナル、同じ運用モデルを共有します。
セキュアバンドルはADC、WAAP、AAMのすべての機能を提供します — その上に50エンドポイント用のTR7 ETMがバンドルに含まれます。アプリケーション配信、アプリケーション層保護、ユーザーアクセス、デバイス可視性は単一ライセンスで、単一インターフェースから動作します。
企業アプリケーショントラフィックの公開、配信、継続性レイヤー。
Web、API、ボット、アカウント乗っ取り、アプリケーション層DDoS攻撃に対する保護レイヤー。
企業アクセスのアイデンティティ、セッション、ポリシーレイヤー。
TR7セキュアバンドルは、ADC、WAAP、AAMの横に50エンドポイントのTR7 ETMライセンスも追加します。こうしてアプリケーショントラフィックを配信し、アプリケーション層を保護し、ユーザーアクセスを管理するだけでなく;組織内のデバイス、モバイルエンドポイント、サーバーも同じプラットフォームから可視化します。
TR7 ETMは、ラップトップ、電話、サーバー上で動作する単一管理レイヤーでライブテレメトリを提供します。どのデバイスがどのバージョンか、セキュリティエージェントが動作しているか、誰がどこから接続しているか、どのサーバーが圧迫されているかが単一コンソールから監視されます。
デバイスがリスクを引き起こすとき、リモートコマンドを実行し、ファイルを取得し、プロセスを終了し、デバイスをネットワークから分離できます。サーバー側では、CPU、RAM、ディスク、サービス健全性などのライブデータがADCのトラフィック決定をよりインテリジェントにします。
50エンドポイントがセキュアバンドルに含まれます。ラップトップ、モバイルデバイス、サーバーは同じプールからカウントされます。より多くの容量が必要なとき、TR7 ETMは100、500、1,000、無制限エンドポイントオプションで拡張できます。
現代のアプリケーションリクエストが処理されるとき、3つの質問が同時に答えられます:このトラフィックはどう運ばれるか、コンテンツは安全か、ユーザーは認可されているか?これらの決定が別個の製品に分割されると、ポリシーの不整合、運用負荷、監査の断片化が生じます。TR7セキュアはこれら3つの決定を単一プラットフォームに統合します。
各HTTPリクエストは公開、保護、アクセス層を同じフロー内で通過します。TR7セキュアではこれら3つの決定は同じプラットフォームの一部です;製品間で後から構築された統合、調整、または同期遅延は不要です。
バックエンドプール、証明書ストア、ヘルスチェック、トラフィックルールは一度定義されます;3つの層は同じ定義を使用します。3つの別個の製品で3つの別個のインベントリと3つの別個のポリシー更新を管理する必要はありません。
リクエストが誰から来たか、どのMFAステップを通過したか、どのWAAPルールで検査されたか、どのバックエンドサービスに到達したかが単一フローで追跡されます。コンプライアンスと監査チームにとって、断片化されたログを後でマージする必要が減ります。
配信、セキュリティ、アイデンティティチームは同じオペレーターインターフェースから作業します。ポリシー変更は共通ロジックで適用されます。1つの層での変更が他の層を壊すような古典的な統合リスクが減ります。
ADC + WAAP + AAMの組み合わせは、外部ユーザーと規制を持つ企業アプリケーションで公開、保護、アイデンティティアクセスが一緒に必要なシナリオのために設計されています。
銀行ポータルは高可用性公開、OWASP/API保護、ボットとアカウント乗っ取り防御、MFAサポートのアクセスを一緒に必要とします。ADCはトラフィックを公開し、WAAPは攻撃を停止し、AAMは顧客と管理者アクセスをアイデンティティで制御します。
集中的なボットトラフィック、credential stuffing攻撃、カードテストボット、L7 DDoSはEコマースインフラの典型的なリスクです。セキュアバンドルはカートトラフィック、決済フロー、顧客ログイン、管理パネルのための公開、保護、アクセス制御を同じプラットフォームで提供します。
市民に開かれたデジタルサービスでは、ボット攻撃、OWASP攻撃、アカウント乗っ取り試行、監査要件が一緒に管理される必要があります。ADC公開、WAAP検査、AAMアイデンティティ制御が単一バンドルで提供されます;オンプレム動作し、クラウド依存を生成しません。
B2B SaaSとパートナーポータルは、テナント分離、フェデレーテッドSSO、OWASP Top 10保護、APIレート制限、GraphQL検査を一緒に必要とします。セキュアバンドルはマルチテナントトラフィックを公開し、APIとWeb攻撃を検査し、顧客アイデンティティをSAML/OIDCで管理します。
患者ポータル、保険システム、臨床データインターフェースは、機密データ、アイデンティティアクセス、監査証跡、アプリケーション層保護を必要とします。WAAPのレスポンス側機密データマスキング機能はこれらのシナリオで追加の保護層を提供します。
TR7セキュアでは、ADC、WAAP、AAMは同じサービス定義、証明書ストア、ヘルスビュー、オペレーター体験を共有します。統合は後から追加されたプロジェクトではなく、バンドルの自然な動作方法です。
サービスプールが定義されます;ADC配信ルール、WAAP保護ポリシー、AAMアクセスルールが同じプールをターゲットにします。単一インベントリ、単一ヘルスチェック、単一変更管理モデルで動作します。
ACMEで取得または内部PKIで管理される証明書は単一ストアで保持されます。3層は同じ証明書ソースを使用します;更新、追跡、配布は3つの別個の製品で繰り返されません。
アクティブヘルス監視と適応型L4/L7 DDoSベースライン学習は同じシグナルセットから供給されます。配信、保護、アクセスレイヤーは不健全なサービスと異常なトラフィック挙動を同じ運用ビューで評価します。
WAAPポリシー、アイデンティティルール、配信ルール、証明書はアクティブな接続を切断することなく適用されます。3層が同じプラットフォーム上で動作するため、変更はより一貫して制御されて進行します。
公開、保護、アクセスを別個の製品で解決すると、ライセンス、統合、監査、運用コストが増加します。TR7セキュアはこれら3つの基本レイヤーを単一バンドルの下で簡素化します。
ADC、WAAP、AAM機能は単一バンドルで提供されます。各層に対して別個ライセンス、別個モジュール、またはアクセスユーザー数に連動する追加料金を管理する必要はありません。
OWASP Top 10、ボット管理、APIセキュリティ、アカウント乗っ取り保護、適応型L7 DDoS、SSO、MFA、SSL VPN、IKEv2、クライアントレスアクセスがセキュアバンドルで標準で提供されます。
同じ証明書、同じバックエンドプール、同じポリシーモデルを3つの別個の製品で再作成しません。定義は一度行われ;配信、保護、アクセスレイヤーが共に使用します。
適応型L4/L7 DDoS保護は環境のノーマルを学習します。同じ挙動シグナルがWAAP攻撃決定とADCトラフィック管理に反映されます;静的グローバルしきい値の代わりに実際のトラフィック挙動が基礎となります。
WAAPルール、アイデンティティポリシー、セッションデータ、トラフィック決定は自社インフラで処理されます。サードパーティWAAPまたはZTNAクラウドサービスに依存せず、データ主権と規制期待が満たされます。
ADC、WAAP、AAMは同じプラットフォームの一部です。サービスプール、証明書、ヘルスチェック、ポリシーは直接共有されます;3層を一緒に運用することは別個の統合プロジェクトにはなりません。
セキュアバンドルは外部ユーザーを持つ企業アプリケーションのための公開、保護、アイデンティティアクセス基盤を形成します。ニーズが大きくなるにつれて、アーキテクチャ変更なしにTR7プラットフォームのより広いバンドルに移行できます。
アプリケーション配信とアイデンティティアクセス。WAAPなしの最小範囲;内部ツールの外部利用への安全な公開、契約者アクセス、レガシーアプリケーション近代化に十分な基盤。
Detayマルチリージョンアプリケーション配信とルーティング。DNS層でのインテリジェントなルーティング、地理的分散、ヘルスベースフェイルオーバー;Central Management 2リージョン含む。
Detayエンドツーエンドアプリケーション配信とセキュリティプラットフォーム。セキュアにマルチリージョンを追加することで、4つの基本レイヤーが単一バンドルに統合されます。
DetayG2上の検証済み顧客レビュー — セキュリティエンジニア、インフラストラクチャアーキテクト、SOCチーム、プラットフォームリーダーから。
"WAAP、アイデンティティ、ロードバランサーを単一プラットフォームに集約しました。以前は3つの別個のベンダーが3つの別個のオペレーターコンソール、3つの別個のポリシープレーンでした;各変更は3か所で同期される必要がありました。TR7でこの負荷は完全に消えました。"
"ボットとアカウント乗っ取り攻撃のために別個のクラウドサービスを使用していません。WAAPの挙動スコアリングとAAMのログイン攻撃保護は同じセッションコンテキストを共有しています;アナリストにとって単一のビュー。"
"PCI DSS 4.0およびGDPR監査のために3つの異なる製品のログを組み合わせる必要がもうありません。単一の監査証跡、単一のインベントリ、単一の証明書サイクル — 監査準備時間が大幅に短縮されました。"
あなた自身のアプリケーションポートフォリオ、WAAPポリシー、アイデンティティインフラを持参してください。TR7セキュアバンドルのADC + WAAP + AAMレイヤーが単一オペレーターインターフェースで一緒に動作する方法をライブデモで紹介します。