A publicação de aplicações empresariais e a gestão de acesso já não devem ser duas operações separadas.
Na arquitetura tradicional, publicar a aplicação era uma coisa e controlar o acesso do utilizador era outra: produtos diferentes, consolas diferentes, políticas diferentes. O trabalho híbrido, a abertura de aplicações antigas, o acesso de contratantes e as necessidades modernas de autenticação já não podem suportar esta separação.
O Pacote Base da TR7 combina a entrega de aplicações e a gestão de acesso numa única plataforma. ADC publica a aplicação, distribui o tráfego e protege a saúde do serviço. AAM avalia cada pedido de acesso de acordo com identidade, sessão e políticas de serviço. Funciona com a mesma interface de operador, o mesmo pool de serviços e o mesmo modelo de políticas — sem caos de integração e carga operacional fragmentada.
Aplicação Correta. Utilizador Correto. Uma Única Plataforma.
O Pacote Base da TR7 reúne o ADC que transporta a aplicação e o AAM que gere o acesso na mesma plataforma. As aplicações são publicadas de forma segura, o acesso do utilizador é controlado com identidade, as operações são geridas a partir de um único local.
No tráfego de aplicações moderno, não importa apenas para que servidor irá o pedido, mas também quem é o utilizador que faz o pedido, que autorização tem e sob que política será processado. TR7 Base combina ADC e AAM no mesmo modelo de políticas e toma esta decisão numa única plataforma.
A decisão de se um utilizador alcançará a aplicação não é independente da distribuição de tráfego. Identidade, contexto de sessão, estado MFA e política de serviço são avaliados no mesmo fluxo de decisão. Em TR7 Base, este fluxo não é sincronizado entre dois produtos separados; é operado sobre a mesma plataforma.
Pool de serviços, armazém de certificados, controlo de saúde e regras de tráfego são definidos num único local. As mesmas definições são partilhadas pelas camadas de distribuição e acesso. Não é necessário gerir dois inventários separados, dois controlos de saúde separados e dois ciclos de vida de certificados separados.
De quem vem um pedido, por que passo MFA passou, a que aplicação chegou e por que backend foi respondido é seguido num único fluxo. Para as equipas de conformidade e auditoria, reduz-se a necessidade de fundir posteriormente logs fragmentados.
As equipas de distribuição e identidade trabalham a partir da mesma interface de operador. As alterações de políticas são aplicadas com lógica de regras comum. Eliminam-se os riscos clássicos de integração, como uma alteração de publicação quebrar o acesso ou uma política de acesso quebrar o encaminhamento de tráfego.
A combinação ADC + AAM resolve em conjunto os problemas que as organizações enfrentam com mais frequência na publicação de aplicações e gestão de acesso. Em cada cenário, a aplicação é publicada, o acesso é controlado com identidade e as operações são executadas a partir de uma única plataforma.
As aplicações antigas sem suporte de identidade moderno são colocadas atrás de SSO e MFA sem tocar no código. ADC prepara a aplicação para o acesso externo; AAM gere a camada de login e garante que apenas os utilizadores autorizados alcançam a aplicação.
Em vez de introduzir utilizadores externos em toda a rede com VPN, redirecione-os apenas para as aplicações para as quais estão autorizados. AAM oferece o portal de acesso com marca, ADC transporta o tráfego, o utilizador apenas vê as aplicações para as quais tem permissão de acesso. Ideal para cenários de acesso limitados no tempo e auditáveis.
Forneça sessões RDP, VNC e SSH através do navegador para administradores de sistemas, auditores ou equipas de fornecedores de serviços. Não é necessária instalação de cliente; as sessões são vinculadas à identidade, auditáveis e geríveis de forma centralizada.
Combine a publicação de alta disponibilidade com o acesso por identidade para portais bancários, aplicações de agências de seguros, serviços públicos e portais de saúde. ADC garante continuidade do serviço e controlo de tráfego; AAM torna auditáveis os eventos de acesso.
O Base Bundle oferece todas as funcionalidades de ADC e AAM — além disso, TR7 ETM para 25 endpoints está incluído no pacote. Distribuição de tráfego, acesso de utilizadores e visibilidade de dispositivos funcionam com uma única licença, a partir de uma única interface.
A camada de publicação e distribuição do tráfego de aplicações empresariais. Publica serviços HTTP/1.1, HTTP/2, HTTP/3, TCP e UDP num único motor.
A camada de identidade e políticas do acesso empresarial. Cada pedido de acesso é avaliado de acordo com a identidade do utilizador, contexto de sessão e política de serviço.
O TR7 Base Bundle também adiciona uma licença de 25 endpoints TR7 ETM ao lado de ADC e AAM. Assim, não apenas distribuirá o tráfego de aplicações e gerirá o acesso de utilizadores; também tornará visíveis os dispositivos, terminais móveis e servidores na organização a partir da mesma plataforma.
TR7 ETM fornece telemetria ao vivo com uma única camada de gestão que funciona em laptops, telefones e servidores. Que dispositivo está em que versão, se o agente de segurança está a funcionar, quem se conecta de onde e que servidor está sob pressão é monitorizado a partir de uma única console.
Quando um dispositivo coloca risco, pode executar comandos remotos, recuperar ficheiros, terminar processos ou isolar o dispositivo da rede. No lado do servidor, dados ao vivo como CPU, RAM, disco e saúde do serviço tornam as decisões de tráfego do ADC mais inteligentes.
25 endpoints estão incluídos no Base Bundle. Laptop, dispositivo móvel e servidor são contados do mesmo pool. Quando é necessária mais capacidade, TR7 ETM pode ser ampliado com opções de 50, 100, 500, 1.000 e endpoints ilimitados.
Em TR7 Base, ADC e AAM partilham as mesmas definições, o mesmo armazém de certificados, a mesma visão de saúde e a mesma experiência de operador. Por isso a integração não é um projeto adicionado posteriormente, mas a forma natural de operação do pacote.
Define-se um pool de serviços; tanto as regras de distribuição ADC como as políticas de acesso AAM usam o mesmo pool. Um inventário, um controlo de saúde, uma gestão de mudanças.
Os certificados obtidos com ACME ou geridos com PKI interna são mantidos num único armazém. ADC e AAM usam a mesma fonte de certificados; a renovação, seguimento e uso não são repetidos em dois produtos separados.
A monitorização ativa de saúde é configurada uma única vez. As camadas de distribuição e acesso veem o mesmo sinal de saúde; um serviço não saudável é removido tanto da rota de tráfego como considerado nas decisões de acesso.
As regras, perfis, políticas de identidade e certificados são aplicados sem cortar ligações ativas. Como as camadas de distribuição e acesso funcionam na mesma plataforma, as alterações avançam de forma controlada e consistente.
Resolver a publicação de aplicações e a gestão de acesso com produtos separados amplia os custos de licença, integração, auditoria e operação. TR7 Base simplifica estas duas camadas fundamentais sob um único pacote.
As capacidades ADC e AAM são oferecidas num único pacote. Não é gerado nenhum custo de acesso adicional vinculado ao número de utilizadores concorrentes, número de utilizadores de acesso ou licença de módulo separada.
SSO, MFA, SSL VPN, IKEv2, clientless RDP/VNC/SSH e proteção contra ataques de login são padrão no Pacote Base. Não é forçado a um pacote superior para a superfície básica de acesso.
Não recria o mesmo certificado, o mesmo pool de serviços e a mesma política de acesso em dois produtos separados. As definições são feitas uma única vez, são utilizadas conjuntamente pelas camadas de distribuição e acesso.
Os dados de identidade, sessão, acesso e tráfego são processados na sua própria infraestrutura. Cumprem-se as expectativas de soberania de dados e regulação sem depender de serviços ZTNA cloud de terceiros.
ADC e AAM são partes da mesma plataforma. Pools de serviços, certificados, controlos de saúde e políticas são partilhados diretamente. Operá-los juntos não é um trabalho de integração que leva semanas, mas comportamento natural do produto.
O Pacote Base forma a base de publicação e acesso da infraestrutura de aplicações empresariais. À medida que a necessidade cresce, pode passar para pacotes mais amplos na plataforma TR7 sem alterações arquitetónicas.
Entrega de Aplicações e Encaminhamento Multi-Região. Inclui a cobertura de 2 regiões de Central Management.
DetayEntrega de Aplicações Multi-Região com Identidade. Adiciona GTM e Gestão Central de 2 regiões à combinação Base (ADC + AAM + ETM de 25 endpoints).
DetayEntrega Segura de Aplicações e Acesso com Identidade. OWASP, bot, API, ATO e defesa L7 DDoS adaptativa são adicionados sobre Base.
DetayPlataforma de Entrega e Segurança de Aplicações de Ponta a Ponta. Quatro camadas fundamentais num único pacote, Central Management 2 regiões incluído.
DetayAvaliações verificadas de clientes no G2 — de engenheiros de rede, arquitetos de infraestrutura, equipas de plataforma e líderes de TI empresariais.
"Com TR7 reunimos o balanceamento de carga e a segurança de acesso numa única plataforma. Lidar com duas interfaces de operador separadas e dois modelos de políticas separados para dois produtos separados foi durante anos uma carga operacional; esta carga desapareceu completamente."
"Pudemos colocar as nossas aplicações internas antigas atrás de SSO e MFA sem tocar no código. Antes usávamos um produto de identidade separado e um produto reverse proxy separado para este trabalho; com TR7 ambos funcionam numa única plataforma."
"Não temos de configurar uma infraestrutura VPN separada para o acesso de contratantes. Acedem diretamente às aplicações para as quais estão autorizados através do portal AAM; ADC transporta o tráfego, ambos são geridos a partir de uma única console."
Traga o seu próprio portefólio de aplicações, a sua infraestrutura de identidade e as suas políticas de acesso. Vamos mostrar numa demo ao vivo como o Pacote Base da TR7 faz funcionar em conjunto as camadas ADC + AAM numa única interface de operador.