Application Delivery Controller
エンタープライズアプリケーショントラフィックの制御層。
TR7 ADCは、アプリケーショントラフィックを単一ポイントから公開、ルーティング、高速化、保護、可視化します。HTTP/3からレガシーTCP/UDPサービスまで、異なるワークロードを同じプラットフォームで管理し、負荷分散、SSL/TLS、トラフィック最適化、ヘルスチェック、セキュリティ、レポーティングを単一のオペレーターインターフェースに統合します。
正しいリクエスト。正しいサービス。中断のない配信。
TR7 ADCのすべての機能 — サービスタイプ、アルゴリズム、ルール、マスキング、アクセス制御 — は単一の目的のために動作します:正しいリクエストを正しいサーバーに迅速、安全、制御された方法で配信すること。
ADCとは?エンタープライズレベルの負荷分散
従来のロードバランサーは接続をサーバー間で分散します。モダンADCはそれを超えます:SSL/TLSを終端し、トラフィックを高速化し、サービスヘルスを監視し、セッション維持を保持し、ルールでルーティングし、アプリケーショントラフィックを可視化します。TR7 ADCは、これらすべてを単一プラットフォームに統合するエンタープライズアプリケーション配信層です。
HTTP/3とQUICからレガシーTCP/UDPサービスまで、異なるプロトコルが同じエンジンを通じて公開されます。TLS 1.3、モダン暗号ポリシー、ポスト量子ハイブリッド鍵交換のサポートで、今日のトラフィックを安全に運びながら、明日の暗号要件にも備えます。
TR7 ADCは機能を追加されたロードバランサーではなく、アプリケーション配信のためにゼロから設計されたADCです。サービスタイプ、アルゴリズム、ルール、マスキング、アクセス制御は単一の目的のために動作します:正しいリクエストを正しいサーバーに迅速、安全、制御された方法で配信すること。
すべてのADCライセンスに含まれる3つのエンタープライズ機能
TR7 ADCはトラフィックを分散するだけでなく、アプリケーショントラフィックを保護し可視化します。適応型L4 DDoS、適応型L7 DDoS、デバイス内L7レポーティングは標準制限ですべてのADCライセンスに含まれます。追加のハードウェア、別の管理サーバー、または異なる製品ファミリーは不要です。環境が成長するとき、同じデータプレーンでスケールするアドオンが有効化されます;アーキテクチャは再設計されません。
適応型L4 DDoS保護
ネットワークの通常のトラフィック動作を学習し、そのベースラインに対する偏差を捕捉します。SYNフラッド、UDPフラッド、リフレクション、増幅、プロトコル異常は、正当なユーザートラフィックを保護しながら封じ込められます。
より多くのルーティングテーブルを保護する必要がありますか?L4 DDoSアドオン適応型L7 DDoS保護
各vServiceについて、アプリケーションの通常のリクエスト動作を学習します。HTTPフラッド、slow-loris、集中的なログイン試行、ボットトラフィック、コンテンツ認識異常は、実際のユーザー体験を妨げずにフィルタリングされます。
より多くのvServicesを保護する必要がありますか?L7 DDoSアドオンデバイス内L7レポーティング
L7リクエストを直接デバイスで監視・レポートします。ユーザー行動、TLS詳細、エラーパターン、セキュリティ決定、トラフィックトレンドは同じコンソールから追跡されます。別のレポーティングサーバーなしで運用可視性を提供します。
より多くのvServicesをレポートする必要がありますか?L7レポーティングアドオンHTTP/3からレガシーTCP/UDPサービスまでの単一配信エンジン
エンタープライズアプリケーションはHTTPだけではありません。API、Webアプリケーション、データベース接続、メールサービス、DNS、syslog、VoIP、ゲームトラフィック、カスタムTCP/UDPプロトコルが同じ環境で実行されます。TR7 ADCはこれらのサービスを単一プラットフォームで公開します;各プロトコルに別の製品、別のインターフェース、別の運用モデルは不要です。
HTTP / HTTPSサービス
モダンWebおよびAPIトラフィック用の完全Layer-7終端。SSL/TLSオフロード、再暗号化、ホスト/パスベースルーティング、コンテンツ書き換え、キャッシング、圧縮、セキュリティヘッダーはvServiceごとに管理されます。
- HTTP/1.1、HTTP/2、HTTP/3リスナー
- SSL/TLS終端 + 再暗号化
- サービスごとのホストとパスベースルーティング
- ルール、プロファイル、カスタムブロックページ
TCPサービス(L7)
非HTTPアプリケーション用の接続認識TCPプロキシ。データベース、メール、メッセージキュー、カスタムTCPアプリケーションに接続管理、TLS終端、再暗号化、トラフィック保護を提供します。
- 任意のTCPプロトコル — データベース接続、メッセージキュー、メールサーバー(SMTP/IMAP/POP3)、カスタムTCPアプリケーション
- SSL/TLS終端 + バックエンドへの再暗号化
- 接続制限、タイムアウト、トラフィック保護
- プロトコル認識トラフィックシェーピング
ネットワークサービス(L3/L4)
TCPおよびUDPワークロード用の高性能L3/L4フォワーディング。DNS、syslog、VoIP、RTP、ゲームサーバー、HTTPスタックを必要としないすべてのサービスに適しています。
- TCPおよびUDPフルスピード
- 7つのL3/L4アルゴリズム
- Direct routing、NAT/route、SNATモード
- UDP用の接続テーブル不要フォワーディング
各プロトコルにサービスオブジェクトが定義されます;同じインターフェース、同じプロファイルロジック、同じポリシーモデルが使用されます。新しいアプリケーションタイプが来たら、新しい製品ではなく、新しいサービスを追加します。
負荷分散
13のアルゴリズム、9つのセッション維持方式、7+デプロイトポロジー。各々はvServiceごとに選択され、ライブで変更可能。
負荷分散はADCの副次機能ではなく、その中核機能です。TR7 ADCは、異なるアプリケーションタイプに対して、vServiceごとに正しいアルゴリズム、正しい維持方式、正しいネットワークトポロジーを選択できるようにします。変更はライブで適用されます;アクティブな接続を切断することなく運用は続きます。
13のアルゴリズム — vServiceごとに選択可能
Round-robinからMaglevハッシュ、TR7 Fastest+エンジンまで、異なるトラフィック特性に適したアルゴリズムを選択します。静的コンテンツ、API、セッション付きアプリケーション、キャッシュ層は同じデバイス上で異なるアルゴリズムで動作できます;選択はvServiceごとに行われ、ライブで変更可能です。
TR7 Fastest+ — 各リクエストに対して最速のバックエンドを計算
Round-robinは次のサーバー、least-connectionsは最少接続のサーバーを選択します。Fastest+は健全な各バックエンドから8つのライブシグナルを組み合わせて、各リクエストの最新の速度スコアを計算します。外部監視は不要;シグナルはTR7が運ぶトラフィックから測定されます。
ユーザーを正しいバックエンドに保持する9つの方法
ショッピングカート、管理パネル、バンキングセッション、RDPゲートウェイなどステート付きフローでは、ユーザーは同じバックエンドに留まる必要があります。TR7 ADCはvServiceごとに選択可能な9つの維持方式を提供します。SAM (Session Affinity Manager)を使用すると、cookieソース、セッション形式、セキュリティフラグはUI経由で設定されます;バックエンドアプリケーションの変更は不要です。
TR7 ADCをネットワークに配置 — バックエンドを変更せずに
ADC展開の最も難しい部分は、多くの場合製品ではなく、ネットワークを製品に適応させることです。TR7 ADCはone-arm、two-arm、リバースプロキシ、透過的L7バインド、L2ブリッジ、透過的ゲートウェイ、IP-takeoverインラインを含む7+のトポロジーモードを提供します。バックエンドのIP、デフォルトゲートウェイ、アプリケーション設定を変更せずにトラフィックを引き継ぐことができます。
エンタープライズADCに期待されるすべての基本機能
SSL/TLS、証明書管理、ヘルスチェック、トラフィックルール、最適化、エラーページ、ライブ可視性は単一製品に組み込まれています。すべて同じインターフェースから管理され、接続を切断することなくライブで更新されます。
SSL / TLSアクセラレーション
TLS終端、モダン暗号ポリシー、バックエンドへの安全な再暗号化でアプリケーショントラフィックを高速化します。
mTLSクライアント証明書検証
TLS層でクライアントの身元を検証;アプリケーションコードに触れずに重要なサービスを証明書ベースで保護します。
URLとパスの書き換え
レガシーURL構造、パートナーパス、モダンエンドポイントレイアウトの間でアプリケーションコードに触れずに変換します。
アクティブヘルス監視
各バックエンドを継続的に検査;ユーザーが影響を受けることなく、不健全なターゲットをトラフィックルートから除外します。
応答キャッシング
頻繁にリクエストされる応答をバックエンドに到達せずに返します;遅延を減らし、サーバー負荷を軽減します。
vServiceごとのトラフィックシェーピング
接続制限、タイムアウト、トラフィック保護設定をvServiceごとにライブで適用します。
カスタムブロックとエラーページ
コーポレートデザインに合ったブランドのブロックとエラーページを作成;ユーザー体験を制御下に保ちます。
ライブトラフィック追跡
ライブリクエストフローを検索、フィルタリング、監視;ログファイルに頼ることなく運用中に問題を確認します。
スクリプトを書かずにトラフィックルールを構築。再起動なしで公開。
従来のADCでは、高度なルーティングとセキュリティロジックは多くの場合ベンダー固有のスクリプト言語で書かれます。TR7 ADCは視覚的、宣言的ルールで同じ柔軟性を提供します。ルール、プロファイル、証明書はライブトラフィックに適用されます;サービスは再起動されず、アクティブな接続は切断されません。
コンテンツ認識ルール
ヘッダー、パス、クエリ、メソッド、IP、地理、パースされたJSONボディ値を含むトラフィックプロパティに基づいてリダイレクト、レート制限、拒否、書き換え。ロジックは視覚的ルールとして構築されます;スクリプトは書かれません。
詳細スマートACL条件
ヘッダー、地理、ASN、時間ウィンドウ、リクエストメソッド、ボディフィールドを組み合わせてアクセス条件を定義。学習する特別なDSLなし;ルールビルダー経由で管理。
詳細ライブ設定ロード
ルール、プロファイル、証明書、ルーティングテーブル、バックエンドプールをライブで更新。アクティブな接続は保持され、メンテナンスウィンドウの必要性が減少。
詳細機密データをネットワークから出る前にマスク
アプリケーションが誤ってカード番号、ID、APIキー、その他の機密フィールドを返す場合、後でSIEMで見るのは遅いです。TR7 ADCは応答がクライアントに到達する前に検査し、機密フィールドをポリシーに基づいてマスクし、出口時点でデータ漏洩を防ぎます。
スマートな保護、オペレーターの管理下
TR7 ADCはアプリケーションとネットワークトラフィックの通常の動作を学習します;DDoS偏差を早期に検出し、ボットの疑いをローカルCAPTCHAで検証し、防御アクションをオペレーター管理下で適用します。ブラックボックス自動化、サードパーティJavaScript、不要なデータ出力なしで、透過的でエンタープライズな保護層を提供します。
デバイスがSSL証明書を取得、インストール、更新
証明書を購入し、ドメインを検証し、有効期限を追跡し、更新リスクに対処することは古い運用モデルです。TR7 ADCはACME対応の認証局で証明書ライフサイクルを自動管理:リクエスト、検証、インストール、vServicesに適用、期限切れ前に更新します。
無料 — 本当に
証明書はACME標準をサポートする認知された認証局から取得されます。ブラウザが信頼するCAと証明書ごとの料金や手動更新プロセスなしで動作できます。
詳細エンドツーエンド自動化
TR7 ADCは証明書をリクエストし、HTTPまたはDNSチャレンジでドメイン所有権を検証し、証明書をシステムにインストールし、関連vServicesにバインドし、バックグラウンドで更新を実行します。
詳細エンタープライズおよびプライベートCAサポート
ACMEをサポートするエンタープライズまたはプライベート認証局も同じメカニズムで使用できます。パブリックCA、プライベートCA、または内部PKIに関係なく、同じ証明書ライフサイクルモデルが適用されます。
詳細単一プラットフォームでの幅広いプロトコルカバレッジ
エンタープライズトラフィックはWebアプリケーションだけではありません。FTP、UDP、syslog、DNS、VoIP、カスタムプロトコルは同じ運用の一部です。TR7 ADCはこれらの異なるワークロードを単一インターフェース、単一プロファイルロジック、単一ルールモデルで管理します。
単一プラットフォームでの3つのサービスタイプ
HTTP、TCP (L7)、ネットワーク (L3/L4)サービスは単一プラットフォームで公開されます。別の製品ファミリー、管理インターフェース、ポリシーモデルは不要です。
詳細FTPプロキシ
レガシーFTPワークロード用のプロトコル認識フロントエンド。制御チャネルは検査され、接続はモダンADC層を通じてルーティングされます。
詳細UDP負荷分散
DNS、ゲーム、syslog、VoIP、RTPなどのUDPワークロード用の高性能フォワーディングと負荷分散。
詳細Syslogプロキシ
Syslogストリームをコレクターに到達する前にルーティング、検査し、トラフィック動作を制御下に保ちます。
詳細DNSプロキシ
DNSトラフィックのプロキシ、キャッシング、ファイアウォール、モダンDoT/DoH/DoQシナリオを同じゲートウェイで管理します。
詳細配信層はプラットフォームの基盤
TR7 ADCはアプリケーションを公開します。TR7 WAAPはアプリケーションを保護します。TR7 AAMは誰がアクセスできるかを決定します。TR7 GTMはトラフィックを正しいリージョンにルーティングします。4つの製品;単一プラットフォーム、単一オペレーターインターフェース、共有バックエンドプール上で一緒に動作します。
- バックエンドリソース(バックエンド、証明書、ヘルスチェック)
- レポートとログ
- ユーザーとRBAC
- マルチテナンシー
各柱は独自のライセンスを持つ独立した製品です;同じオペレーターインターフェース、バックエンドプール定義、証明書ストア、レポーティングプレーンを共有します。だからこそ製品を一緒に実行することは数週間ではなく数分かかります。
使用するチームによって検証
G2のネットワークエンジニア、インフラアーキテクト、プラットフォームチーム、エンタープライズITリーダーからのレビュー。
"We were struggling at peak times with another brand, but TR7 solves this seamlessly."
"TR7 efficiently distributes requests across dozens of application servers even when intermittent front-end issues occur."
"I can run more than 50 publicly accessible services on a single appliance."
"The platform delivers real-time monitoring and visibility while providing seamless traffic distribution across dozens of application servers."
"We were using F5 and Citrix before. We tried it and replaced F5 and Citrix with this. We've never regretted it so far."
"TR7 delivers advanced load balancing and WAAP capabilities in a single, well-integrated appliance. It also provides L7 DDoS protection and the UI is quite simple."
"TR7 excels in multi-layered protection, from advanced Web Application Firewall (WAAP) and bot prevention to DDoS protection and adaptive security."
"TR7 stands out in multi-layered protection, from advanced WAAP and bot mitigation to DDoS prevention and adaptive security."
単一エンジン下での配信、セキュリティ、可視性
各機能について、製品の実際の動作を説明する別の技術リファレンスページがあります。詳細については関連タイトルをクリックしてください。
あなたの条件でアプリケーション配信をモダナイズする
最も難しいトポロジー、最も古いバックエンド、または最も厳しいコンプライアンス要件をTR7 ADC上で一緒に検討しましょう。ネットワークを再構築せず、既存サービスを中断させずに公開する方法をお見せします。