HTTP/3、ポスト量子暗号、無停止運用、API ファーストアーキテクチャ — モダンプロトコルを標準ケイパビリティとして提供します。
エンタープライズ ADC プラットフォームはしばしば、前世代のアーキテクチャに新しいプロトコルを重ねる形で拡張されます。このアプローチは、モダンプロトコルのサポート、自動化、無停止運用に制限をもたらすことがあります。
TR7 のアーキテクチャは、HTTP/3、TLS 1.3、ポスト量子対応、API ファーストの管理、オープンなオブザーバビリティアプローチを、標準のプラットフォーム体験の一部として位置付けます。ポリシー、証明書、その他多くの運用変更は、トラフィックへの影響を軽減する方法で管理されます。
モダンプロトコル、オープンな自動化、継続性に焦点を当てた運用。
TR7 のアーキテクチャは、プロトコルの進化、ポスト量子暗号への移行、CI/CD 統合、モダンなオブザーバビリティスタックに整合するように設計されています。
モダンプロトコルのサポート、無停止アップデート、オープンな統合は、従来のプラットフォームではアドオンや後付けとして位置付けられがちです。TR7 ではそれらが標準ケイパビリティとして提供されます。
インターネットの方向性を定めるプロトコル — 後付けではなく、組み込み。
クライアント側 HTTP/3 over QUIC。モバイルパフォーマンスの向上とヘッドオブラインブロッキングの除去。HTTP/2 フォールバックを伴うネイティブのプロトコルネゴシエーションにより完全な互換性を保持します。
1-RTT ハンドシェイクが接続確立を短縮し、リピートユーザーには 0-RTT セッション再開。Perfect Forward Secrecy と OCSP Stapling はデフォルトで有効。
アーキテクチャは、量子安全な鍵交換のための ML-KEM-512/768/1024(NIST FIPS 203)および量子安全なデジタル署名のための ML-DSA-44/65/87(NIST FIPS 204)による移行シナリオをサポートするよう準備されています。アプリケーション、クライアント、証明書インフラストラクチャの互換性は併せて評価する必要があります。
ネイティブ IPv6 サポート、IPv6 ヘルスチェック、IPv6 対応 WAAP ポリシー、IPv6↔IPv4 変換 — すべて組み込み。管理プレーンまたはデータプレーンに制限はありません。
ポリシー変更、証明書ローテーション、その他多くの運用アップデートは、サービス中断を発生させずに適用されるように設計されています。
多くのプラットフォームソフトウェアアップデートはトラフィックフローを中断せずに適用できます。カーネル、ファームウェア、ハードウェアレベルのアップデートには HA アーキテクチャを活用し、ユーザー影響を最小化する形で計画されます。
ハードウェア保守または低レベルアップデートが必要な場合、HA ペアが移行を透過的に管理します。パートナーアプライアンスはトラフィック処理を継続し、ユーザー影響は最小限に抑えられます。
ポリシー変更、証明書ローテーション、WAAP ルール更新、バックエンド変更が、接続を切断することなく適用されます。
「再起動なし」は絶対的な主張ではありません。変更タイプ別に、ホット適用可能と HA 管理の 2 つのカテゴリがあります。
以下の変更はトラフィックが流れ続けている間に即座に適用されます:
以下のより大きな変更は HA ペア移行を介して適用され、ユーザー影響は最小限に抑えられます:
HA 導入では、変更タイプに基づいて適切な方法が自動的に選択されます。詳細は ホット構成リロード および クラスタリングアプローチ をご覧ください。
監視、レポーティング、インシデント相関のための、モダンな DevOps スタックに整合したネイティブ統合。
TR7 はベンダー固有のダッシュボードへの依存を増やすのではなく、オープン標準を通じて既存の監視・レポーティングインフラと統合します。詳細は オブザーバビリティソリューション ページをご覧ください。
50 以上のリアルタイムメトリクスを備えたネイティブ Prometheus 統合。CPU、メモリ、スループット、レイテンシ、接続、バックエンドの健全性、セキュリティイベント。
トラフィックパターン、パフォーマンス、セキュリティ向けの事前構築されたビューを備えた、すぐに使える Grafana ダッシュボードテンプレート。すべてのメトリクスへのオープンアクセスにより、カスタムダッシュボードも構築可能です。
OpenTelemetry 対応の分散トレーシングサポート。アプリケーションスタック全体にわたるエンドツーエンドのリクエスト可視性。TR7 の処理を上流および下流のサービスと相関付けます。
Splunk、QRadar、Elastic、Syslog 対応プラットフォームへの構造化ログエクスポート(CEF、JSON、Syslog)。イベントは CWE、CAPEC、MITRE ATT&CK 識別子で拡張されて配信されます。
Web インターフェイスと完全に機能パリティを持つ REST API。CI/CD 統合とイベント駆動の自動化のために設計されています。
TR7 のアーキテクチャは、インターフェイスで構成できるすべてを API 経由で自動化できることを保証します。リリースフロー、証明書のデプロイメント、ポリシーアップデートは、既存の DevOps フローに統合できます。エンドポイントと例は API ドキュメント ページで利用可能です。
包括的な RESTful API。Web インターフェイスとの機能パリティを目指す管理モデル。OpenAPI 対応、Bearer トークン認証。
ポリシー更新、証明書のデプロイメント、バックエンド変更を、リリースプロセスの一部として自動化できます。
Webhook とカスタムトリガーにより、リアルタイムのトラフィック条件やセキュリティイベントに対する自動応答を構成できます。
ブラウザからアクセス可能なフル機能の CLI。タブ補完、コマンド履歴、tcpdump/ping/traceroute などの組み込み診断ツール。
支店からデータセンターまで、仮想アプライアンスからハイブリッド導入まで — 同じエンジン、同じインターフェイス、同じ運用モデル。
H700 から H27000 まで — 5 Gbps の支店から 800 Gbps のデータセンターまで。FPGA アクセラレーション、ハードウェア暗号エンジン、エンタープライズ冗長性。
VMware ESXi、Hyper-V、KVM、Proxmox VE にデプロイ可能。SR-IOV と DPDK サポートによりネイティブに近いパフォーマンス。人為的な CPU/RAM 制限なし。
ステートフルフェイルオーバー、構成同期、ノード間セッション永続性を備えた N+M クラスタリング。Active-Passive は手頃な価格を提供します。
ハードウェアと仮想インスタンスを単一クラスタ内で併用可能。中央管理と統一されたポリシーにより、オンプレミスと仮想化環境の間で継続的なトラフィック分散が実現します。
TR7 はモダンプロトコルのサポート、無停止運用、オープンな自動化ケイパビリティを標準製品の一部として提供します。未来への対応はアドオンではなく、初日から組み込まれたアーキテクチャ上の決定として位置付けられています。
このページに記載されているケイパビリティの範囲、パフォーマンス数値、ライセンスモデル、サポート階層は、導入形態、ライセンスパッケージ、ハードウェアモデル、選択されたサポートプログラムにより異なる場合があります。詳細な範囲については、関連する製品、ライセンス、サポートのページをご確認ください。