新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
成果別 — 配信と加速

お客様の環境にあるすべてのプロトコル。1つのプラットフォーム。

Web、トランスポート層サービス、DNS、FTP、ゲートウェイプロトコル — すべて同一のvServiceモデルから配信。

実際の環境はWebトラフィックだけを運ぶわけではありません。データベース接続はTCPで通信します。ビデオとテレメトリはUDPで通信します。内部ツールはRDP、SSH、またはVNCの背後で動作します。DNSインフラには独自の加速と保護レイヤーが必要です。レガシーパートナーはまだFTPを送信しています。ほとんどのプラットフォームはプロトコルごとに別々のアプライアンスで対応します。TR7は1つのプラットフォームと1つの設定モデルで対応します — お客様のWebアプリを配信する同一のvServiceが、DNS、FTP転送、生のTCPサービス、リモートアクセスゲートウェイも配信します。

9+
1つのvServiceモデル下のファーストクラスリスナータイプ
1 vService
すべてのプロトコルで同一の設定オブジェクト
100+ Gbps
シングルプラットフォームスループット、プロトコル非依存

実際の環境は1つのプロトコルだけを運ばない

モダンなインフラは多くのプロトコルで通信します。WebアプリはHTTPとHTTPS上で。データベース接続は生のTCP上で。テレメトリとストリーミングはUDP上で。DNSはUDP、TCP、場合によってはTLSまたはHTTPS上で。内部アクセスはRDP、SSH、またはVNCで。FTPをまだ使用しているレガシーパートナー。バックエンドなしで提供できる静的アセット。

クラシックな答えはそれぞれに別々のアプライアンス — または別々のクラウドサービス — を組み立てることです:1つはHTTP負荷分散用、1つは生のTCP/UDP用、1つはDNS用、RDPとSSH用のゲートウェイ製品、別の場所にFTPプロキシ。各ピースには独自のライセンス、独自の設定、負荷下での独自の動作があります。運用チームはそれらすべてを把握する必要があります。セキュリティポリシーはそれらすべてに個別に適用する必要があります。

TR7はこれを1つのモデルに集約します。お客様のWebトラフィックを配信する同一のvService設定オブジェクトが、DNS、トランスポート層サービス、ゲートウェイプロトコルも配信します。1つのプラットフォーム、ポリシーを設定する1つの場所、1つの帯域幅メーター。

1つのvService、あらゆるプロトコル

TR7はすべてのプロトコルを同一の配信モデルのファーストクラスメンバーとして扱います。フロントエンドにvServiceをドロップし、リスナータイプを選択し、バックエンドグループに向けます。残りの部分 — ヘルスチェック、アルゴリズム、可視性、セキュリティ — はすべてのプロトコルで同一です。

1つのvServiceモデル — すべてのプロトコルに適用

フロントエンドリスナー、トラフィックルール、ヘルスチェック、バックエンドグループ、帯域幅メータリングはすべて1つの設定オブジェクトとして存在します — プロトコルがHTTP、生のTCP、UDP、DNS、FTP、またはゲートウェイプロトコルであっても。1つのモデルを学習し、どこでも適用します。

真のプロトコル幅広さ

Web用のHTTPとHTTPS。非Web用の生のTCPとUDP。通常外またはプロトコル混合サービス用のANYリスナー(キャッチオール)。レガシー転送用のFTPリレー。ステートフルUDP用のUDPプロキシ。バックエンドなしでコンテンツを提供する静的ホスティング。DNSインフラの前にDNS加速、ファイアウォール、プロキシ。ブラウザからのクライアントレスRDP、SSH、VNCゲートウェイアクセス。

vHostドリブンの自動vService作成

IPとポートにホスト名を追加すると、TR7は自動的に分離されたvServiceを作成します。各vServiceは独自のWAAPルール、SSL証明書、レート制限、バックエンドプールを取得します — サービスごとに別のIPを割り当てたり、host-headerルーティングルールを手動で設定したりする必要はありません。

帯域幅はvServiceが実際に提供する場所で測定される

同一のvService境界測定がすべてのプロトコルに適用されます。クライアント側エッジでの統合RXとTXがカウントされ、vService前のネットワークブロック(ファイアウォール、L3/L4 DDoS)とアプリケーションサーバーへの内部パススルーはスコープ外となります — これによりお客様が選択するライセンス層が実際の提供容量に対応します。

すべてのプロトコルのビジュアルフロー管理

トラフィックルール、リスナー設定、コンテンツスイッチング — HTTP、TCP、UDP、DNS、FTP、ゲートウェイプロトコルのために同一のビジュアルフロービルダーで構築されます。プロトコル固有のスクリプト言語を学習する必要はありません。

TR7がマルチプロトコル環境に提供するもの

以下のすべてのリスナータイプは同一のvService設定モデルと同一の帯域幅メーターを使用します。

HTTP / HTTPS

SSL/TLS終端、キャッシング、圧縮、コンテンツ書き換え、HTTP/2とHTTP/3終端による完全なL7 Web配信。

生のTCP

データベース接続、カスタムアプリケーションプロトコル、メッセージブローカー、その他のHTTP以外のTCPサービスのためのトランスポート層負荷分散。

生のUDP

ストリーミング、テレメトリ、ゲーミング、音声トランスポート、TCPで動作しないあらゆるサービスのためのL4 UDP負荷分散。

ANYリスナー(キャッチオール)

設定されたリスナーIPとポートで任意のIPプロトコルを受け入れるvService — プロトコルを事前に指定せずに通常外またはプロトコル混合トラフィックを転送する必要がある場合に有用。

FTPリレー

パッシブモードのポートネゴシエーションを含む制御チャネルとデータチャネルの両方を正しく処理するファーストクラスのFTPリスナー。別のFTPゲートウェイは不要です。

UDPプロキシ

フローごとのトラッキングによるステートフルUDPプロキシ — 基本的なステートレスUDPバーチャルサーバーパターンを超えます。フロー対応処理を必要とするプロトコルに有用。

静的ホスティング

バックエンドWebサーバーなしに静的コンテンツ — HTML、JS、CSS、画像、ダウンロード — を直接TR7から提供。ランディングページ、メンテナンスページ、マーケティングアセット、エッジキャッシングシナリオに有用。

DNS加速、ファイアウォール、プロキシ

権威またはリカーシブDNSサーバーの前にTR7を配置。Webトラフィックと同一のvServiceモデルと可視性で、DNSトラフィックをキャッシュ、レート制限、フィルタリング、保護します。完全なGSADCとグローバルDNSトポロジーのために、DNS層はTR7のグローバルトラフィック管理と組み合わせて使用されます。

クライアントレスRDP、SSH、VNCゲートウェイ

HTML5 canvasを通じたブラウザからRDP、SSH、VNCバックエンドへのアクセス。ユーザーデバイスへのネイティブクライアントインストールは不要で、プロトコルはトンネリングされ、集中管理で監査されます。

vHostベースの自動vService

IPとポートにホスト名を追加 — TR7は自動的に独自のSSL証明書、WAAPプロテクションルール、レート制限、バックエンドグループを持つ分離されたvServiceを作成します。

1つのvServiceポリシーでのプロトコル混在

単一のvServiceはリスナールールに基づいてプロトコル混合トラフィックを適切なバックエンドグループにルーティングできます — 複数のプロトコル別バーチャルサーバーに設定を複製する必要はありません。

各プロトコルに合わせたヘルスチェック

すべてのリスナータイプのアクティブプローブ — TCP、UDP、ICMP、HTTPステータス、および標準プローブがアプリケーションの「正常」の定義と一致しない場合のカスタムチェックスクリプト。

各プロトコルが属する場所

各プロトコルファミリーの深い機能を所有するTR7モジュールの簡略マップ。

01

Web(HTTP / HTTPS)

TR7 ADC。vService、SSL/TLS終端、キャッシング、最適化による完全なL4-L7スタック。完全な機能セットについてはApplication Deliveryソリューションページと合わせてご使用ください。

02

トランスポート(生のTCP / UDP / ANY)

TR7 ADC。TCP、UDP、またはANYリスナーを持つ同一のvServiceモデル。アルゴリズム選択(round-robin、least-connections、Fastest+)も同様に適用されます。

03

DNS

TR7は権威またはリカーシブDNSサーバーの前に加速、ファイアウォール、プロキシ層として位置します。地域をまたぐグローバルヘルスベースのDNSルーティングと完全なGSADCのために、DNS層はTR7のグローバルトラフィック管理と組み合わせて使用されます。

04

ファイル転送(FTP)

ファーストクラスのFTPリレーリスナーがパッシブモードのポートネゴシエーションを正しく処理します。別のFTPゲートウェイ製品は不要です。

05

リモートアクセス(RDP / SSH / VNC)

TR7のアクセス管理層を通じたクライアントレスゲートウェイ。ユーザーはHTML5 canvasを使用してブラウザ経由で接続し、プロトコルはトンネリングされ、集中管理で監査されます。

06

アイデンティティと認証プロトコル(RADIUS / LDAP / SAML / OAuth2 / OIDC)

TR7のアクセス管理層が所有します。RADIUS/LDAPサーバー自体へのL4トランスポート配信は、必要に応じて同一のvServiceモデルで処理されます。

07

静的コンテンツ

HTML/JS/CSS/画像を直接TR7から提供 — バックエンドWebサーバーは不要。

この成果が現れる場面

異なるプロトコルを1つのプラットフォームに集約

WebトラフィックとともにTCPデータベース接続、UDPサービス、FTP転送、内部RDPアクセス。1つのTR7プラットフォームがすべての組み合わせを配信 — プロトコルごとに別のアプライアンスは不要。

DNSインフラのモダナイゼーション

権威またはリカーシブDNSサーバーの前にTR7を配置し、キャッシング、レート制限、ファイアウォールを追加。トポロジーが地域をまたぐ場合、グローバルヘルスベースのDNSルーティングと完全なGSADCを重ね合わせます。

ブラウザベースのリモートアクセス(RDP / SSH / VNC)

内部チームがブラウザを通じてRDP、SSH、VNCターゲットに到達します。VPNクライアントのインストールなし、ユーザーごとのネイティブソフトウェアなし、集中管理で監査されたセッション。

静的アセットとメンテナンスページの提供

ランディングページ、エラーページ、JS/CSS/画像アセット、メンテナンスページを直接TR7から提供 — 背後に別のWebサーバーは不要。

vHostベースのマルチテナントサービス公開

ホスト名を追加することで新しいテナントまたはサービスを追加 — TR7は独自の証明書、ルール、バックエンドグループを持つ分離されたvServiceを自動的に作成します。

通常外プロトコル用の「ANY」キャッチオールリスナー

ANYリスナーを持つvServiceは設定されたIPとポートで任意のIPプロトコルを受け入れます — 名前付きリスナータイプに合わないレガシーまたは内部プロトコルに有用。

9 features

このソリューションを実装する機能

このソリューションが参照する機能 — 上記で説明した制御を構成する技術的要素。

セッションアフィニティ

TR7 ADC
アプリケーション配信と高速化マルチプロトコルプラットフォーム

source-IPからSAMまで、リクエスト間でユーザーを同じバックエンドに固定する9つの方法 — TR7の設定可能なcookieエンジン。

vServiceごとのトラフィックシェーピングとQoS

TR7 ADC
アプリケーション配信と高速化マルチプロトコルプラットフォーム

vServiceごと、ユーザーごと、または共有の帯域幅制限を適用し、アプリケーションレイヤーでトラフィックキャパシティを制御された方法で分散します。

小売・Eコマース· 金融サービス

NTPサービス

TR7 ADC
マルチプロトコルプラットフォームレガシーアプリのモダナイズ

外部NTPプールから内部インフラへ。中央集約され、制御され、分離された時刻ソース。

金融サービス· 公共部門· 医療

Syslogフォワーディングプロキシ

TR7 ADCTR7 WAAP
Web Application & API Protectionマルチプロトコルプラットフォームレガシーアプリのモダナイズ

SIEM前段でUDPおよびTCP syslogトラフィックを収集・分類・複製・転送します。

金融サービス· 公共部門· 医療

DNSファイアウォール&ロードバランサー

TR7 ADCTR7 WAAP
Web Application & API ProtectionDDoS対策マルチプロトコルプラットフォーム

エンタープライズDNSトラフィックを高速化し、悪意のあるクエリをブロック — 単一レイヤーで。

金融サービス· 公共部門· 医療

Expressゾーンアクセラレーション

TR7 GTMTR7 ADC
アプリケーション配信と高速化マルチプロトコルプラットフォーム

hidden masterから取得した権威DNSを、回線速度でメモリから配信します。

金融サービス· 公共部門

L4モード

TR7 ADC
アプリケーション配信と高速化マルチプロトコルプラットフォーム

TCP、UDP、DSR、IPトンネル — 単一のADC上でカーネルレベルのL4ロードバランシング。

3つのサービスタイプ

TR7 ADC
アプリケーション配信と高速化マルチプロトコルプラットフォーム

サービスタイプを選択すると、TR7は正しい機能のみを表示 — バックエンドグループは同一モデルで管理。

UDP負荷分散

TR7 ADC
マルチプロトコルプラットフォーム

DNS、RADIUS、SIP、NTPサービスを本番グレードのL4負荷分散、セッションアフィニティ、ヘルスチェックで管理。

よくある質問

TR7はどのプロトコルをファーストクラスリスナータイプとして配信しますか?
HTTP、HTTPS、生のTCP、生のUDP、ANY(キャッチオール)、FTPリレー、UDPプロキシ、静的ホスティング、DNS加速/ファイアウォール/プロキシ。ゲートウェイプロトコル — RDP、SSH、VNC — はクライアントレスリモートアクセス層を通じて配信されます。
TR7はSIP、RTP、SCTPをサポートしますか?
TR7はL4でこれらのプロトコルを転送します(生のTCPまたはUDPリスナー)。VoIP/テレコムスタック向けのアプリケーション対応機能(例:SIP対応ルーティング、RTPセッションピンニング)はTR7のファーストクラスリスナーセットには含まれていません。お客様の環境がテレコムグレードでアプリケーション対応SIP処理が必要な場合は、ユースケースのスコープについてご相談ください。
「ANY」バーチャルサーバータイプとは何ですか?
設定されたIPとポートで任意のIPプロトコルを受け入れるリスナーを持つvService。名前付きリスナータイプ(TCP、UDP、FTPなど)に合わないプロトコルのトラフィックを転送する場合、またはプロトコル混合トラフィックの単一キャッチオールエントリポイントが必要な場合に有用です。
DNSはどのように機能しますか — TR7はDNSサーバーですか?
TR7は権威またはリカーシブDNSサーバー自体ではありません。TR7はDNSインフラの前に加速、ファイアウォール、プロキシ層として位置します — DNSサーバーに到達する前にトラフィックをキャッシュ、レート制限、フィルタリング、保護します。地域をまたぐグローバルヘルスベースのDNSルーティングと完全なGSADC機能のために、DNS層はTR7のグローバルトラフィック管理と組み合わせて使用されます。
RDP、SSH、VNCのリモートアクセスはどのように機能しますか?
TR7のクライアントレスリモートアクセス層を通じて。ユーザーはブラウザを開き、認証し、HTML5 canvasを通じてRDP、SSH、またはVNCターゲットに到達します — ネイティブクライアントのインストールなし、エンドポイントへのVPNトンネルなし。セッションは集中管理でトンネリングされ、監査されます。
帯域幅モデルはHTTP以外のプロトコルにも同様に適用されますか?
はい。TR7の帯域幅メーターはバーチャルサービスが実際にアウトバウンドで提供したもののみをカウントします — すべてのプロトコルで。FTP転送、TCPデータベース応答、UDPストリーム、DNS応答、RDP/SSH/VNCフレーム — すべて同様にメータリングされ、ブロックまたは拒否されたトラフィックはすべて除外されます。
1つのvServiceでプロトコルを混在させることはできますか?
はい。単一のvServiceはリスナールールに基づいてプロトコル混合トラフィックを異なるバックエンドグループにルーティングできます — 複数のプロトコル別バーチャルサーバーに設定を複製する必要はありません。

すべてのプロトコルのための1つのプラットフォーム

お客様のプロトコル混合(Web、トランスポート、DNS、FTP、ゲートウェイ)でTR7のライブデモをご依頼ください。1回のセッションでお客様のハードウェアにすべてを設定し、確認します。