As quatro camadas fundamentais da infraestrutura de aplicações empresariais unem-se num único pacote, uma única plataforma e uma única interface de operador.
A infraestrutura moderna de aplicações empresariais não consiste apenas em publicar a aplicação. O encaminhamento do tráfego para a região correta, a distribuição segura da aplicação, a proteção contra ataques web e API, e o controlo do acesso do utilizador com identidade devem funcionar simultaneamente.
O Pacote Enterprise da TR7 combina estas quatro camadas num único pacote. ADC publica e distribui a aplicação dentro da região. WAAP protege a aplicação contra ataques OWASP, bot, API, tomada de contas e L7 DDoS adaptativo. AAM gere o acesso de acordo com identidade, sessão e políticas de serviço. GTM encaminha o tráfego para a região correta na camada DNS. O pacote inclui também a cobertura de 2 regiões de TR7 Central Management; os data centers primário e de backup são geridos a partir de uma única console.
Publicação. Proteção. Acesso. Encaminhamento. Uma Única Plataforma.
O Pacote Enterprise da TR7 combina a publicação de aplicações, segurança de aplicações, acesso com identidade e encaminhamento global de tráfego na mesma interface de operador. Os pools de serviços, certificados, sinais de saúde e políticas funcionam juntos em quatro camadas.
Enterprise Bundle oferece todas as características de ADC, WAAP, AAM e GTM — além disso, TR7 ETM para 100 endpoints e TR7 Central Management de duas regiões estão incluídos no pacote. Distribuição, proteção, acesso, encaminhamento global e visibilidade de dispositivos funcionam com uma única licença, a partir de uma única interface.
Camada de publicação de aplicações, balanceamento de carga, distribuição de tráfego e continuidade de serviço.
Camada de proteção contra ataques web, API, bot, tomada de contas e DDoS de camada de aplicação.
Camada de autenticação, MFA, acesso por aplicação, VPN e acesso remoto clientless.
Camada de encaminhamento global de tráfego, seleção de região e failover baseado em saúde na camada DNS.
Para mais de três regiões ou um inventário de dispositivos mais amplo, o add-on TR7 Central Management entra em vigor com cobertura completa.
Descobrir TR7 Central ManagementO TR7 Enterprise Bundle também adiciona uma licença de 100 endpoints TR7 ETM ao lado de ADC, WAAP, AAM e GTM. Assim, não apenas distribuirá o tráfego de aplicações, protegerá, gerirá o acesso de utilizadores e fará encaminhamento global; também tornará visíveis os dispositivos, terminais móveis e servidores na organização a partir da mesma plataforma.
TR7 ETM fornece telemetria ao vivo com uma única camada de gestão que funciona em laptops, telefones e servidores. Que dispositivo está em que versão, se o agente de segurança está a funcionar, quem se conecta de onde e que servidor está sob pressão é monitorizado a partir de uma única console.
Quando um dispositivo coloca risco, pode executar comandos remotos, recuperar ficheiros, terminar processos ou isolar o dispositivo da rede. No lado do servidor, dados ao vivo como CPU, RAM, disco e saúde do serviço tornam as decisões de tráfego do ADC mais inteligentes.
100 endpoints estão incluídos no Enterprise Bundle. Laptop, dispositivo móvel e servidor são contados do mesmo pool. Quando é necessária mais capacidade, TR7 ETM pode ser ampliado com opções de 500, 1.000 e endpoints ilimitados.
Quando uma solicitação de utilizador é processada, quatro decisões são tomadas ao mesmo tempo: para que região irá, como será transportada, é seguro o conteúdo, está o utilizador autorizado? Quando estas decisões são distribuídas em produtos separados, surgem inconsistência de políticas, fragmentação de auditoria e carga operacional. TR7 Enterprise combina estas quatro decisões numa única plataforma.
Encaminhamento DNS, distribuição de tráfego, inspeção de segurança e controlo de identidade funcionam sobre o mesmo modelo de plataforma. Não é necessária coordenação, sincronização ou atraso de integração estabelecidos posteriormente entre quatro produtos separados.
Pool de serviços, armazém de certificados, controlos de saúde e regras de tráfego são definidos uma única vez; as quatro camadas partilham as mesmas definições. Não é necessário gerir quatro inventários separados e quatro atualizações de políticas separadas em quatro produtos.
De que região vem uma solicitação, por que regra WAAP foi inspecionada, por que passo MFA passou e a que serviço backend chegou é seguido num único fluxo. Para as necessidades de conformidade PCI DSS, EBA Guidelines on ICT Risk, GDPR e similares, reduz-se a necessidade de fundir posteriormente logs fragmentados.
As equipas de distribuição, segurança, identidade e DNS trabalham a partir da mesma interface de operador. As alterações de políticas são aplicadas com lógica comum; não tem de gerir problemas de integração entre quatro produtos separados.
A combinação ADC + WAAP + AAM + GTM foi projetada para cenários que requerem todas as camadas fundamentais da infraestrutura de aplicações empresariais num único pacote.
O portal de clientes, internet banking, API móvel, sucursal digital e acesso de parceiros são geridos numa única plataforma. ADC publica o tráfego, WAAP para ataques, AAM controla o acesso de clientes e pessoal com identidade, GTM encaminha entre o data center primário e a região DR. As expectativas de conformidade EBA Guidelines on ICT Risk, PCI DSS 4.0 e GDPR são cumpridas num único modelo operacional.
Para portais de autosserviço de clientes, interfaces B2B, painéis de operações e POPs regionais, é necessária publicação de aplicações multi-região. O Pacote Enterprise combina encaminhamento ativo-ativo, WAAP, proteção bot, acesso com identidade e distribuição intra-regional na mesma plataforma.
Sistemas de e-governo, plataformas fiscais, portais de saúde e interfaces da indústria de defesa requerem uma arquitetura multi-região, auditável, on-prem e compatível com residência de dados. O Pacote Enterprise executa quatro camadas no mesmo plano de políticas; não cria dependência cloud de terceiros.
Para fornecedores SaaS com requisitos de distribuição geográfica, são necessários juntos isolamento de tenant, SSO federado, proteção OWASP, rate limiting API, publicação multi-região e failover baseado em saúde. ADC executa a distribuição local, WAAP a inspeção de ataques, AAM a federação de identidade e GTM a decisão de região na mesma plataforma.
As cadeias hospitalares, portais de seguros, interfaces de dados clínicos e aplicações de telessaúde requerem proteção de dados sensíveis, acesso com identidade, publicação multi-região e proteção de ataques de camada de aplicação. A capacidade de mascaramento de dados sensíveis em resposta do WAAP fornece uma camada de segurança adicional nestes cenários.
Em TR7 Enterprise, ADC, WAAP, AAM e GTM partilham as mesmas definições de serviço, armazém de certificados, visão de saúde e experiência de operador. A integração não é um projeto estabelecido posteriormente, mas a forma natural de operação do pacote.
Define-se um pool de serviços; ADC, WAAP, AAM e GTM usam o mesmo pool. Trabalha-se com um inventário, um controlo de saúde e um modelo de gestão de alterações; as mesmas definições não são recriadas em quatro produtos.
Os certificados obtidos com ACME ou geridos com PKI interna são mantidos num único armazém. As quatro camadas usam a mesma fonte de certificados; os processos de renovação, seguimento e distribuição não são repetidos.
A monitorização ativa de saúde e o aprendizado de baseline L4/L7 DDoS adaptativo são alimentados do mesmo conjunto de sinais. Um serviço não saudável é considerado tanto na distribuição local, como na resposta DNS global, como nas decisões de proteção, como na política de acesso.
Políticas WAAP, regras de identidade, regras de distribuição, políticas DNS e certificados são aplicados sem cortar ligações ativas. Como as quatro camadas funcionam na mesma plataforma, as alterações avançam consistente e controladamente.
Resolver camadas de publicação, proteção, acesso e encaminhamento com produtos separados; aumenta os custos de licença, integração, auditoria e operação. TR7 Enterprise simplifica todas as camadas fundamentais da infraestrutura de aplicações empresariais sob um único pacote.
As capacidades ADC, WAAP, AAM e GTM são oferecidas num único pacote. Não tem de gerir licença separada, camada de capacidade separada ou encargo adicional baseado em utilizadores para cada módulo.
OWASP, bot, API, ATO, L7 DDoS adaptativo, SSO, MFA, VPN, acesso clientless, DNS autoritativo, GSLB, encaminhamento geográfico, DNSSEC e mais vêm padrão no Pacote Enterprise.
Não recria o mesmo certificado, o mesmo pool de serviços e o mesmo modelo de políticas em quatro produtos separados. As definições são feitas uma única vez; as quatro camadas usam-nas juntas.
Para sincronização de políticas entre dois data centers e gestão central, a cobertura de 2 regiões de TR7 Central Management está incluída no Pacote Enterprise. Para cenários DR não é necessária licença separada de gestão central.
A proteção L4/L7 DDoS adaptativa aprende o normal do seu ambiente. Os mesmos sinais comportamentais refletem-se nas decisões de ataque WAAP, distribuição de tráfego ADC e encaminhamento baseado em saúde GTM.
As regras WAAP, políticas de identidade, respostas DNS e decisões de tráfego são processadas na sua própria infraestrutura. Cumprem-se as expectativas de soberania de dados e regulação sem depender de serviços WAAP, ZTNA ou DNS cloud de terceiros.
Quatro produtos são partes da mesma plataforma. Pools de serviços, certificados, controlos de saúde e políticas são partilhados diretamente; operar as quatro camadas juntas não se torna um projeto de integração que leva semanas.
O Pacote Enterprise é o pacote de maior cobertura da plataforma TR7. Para necessidades mais estreitas pode-se passar para pacotes Base, Geo ou Secure sem alteração arquitetónica.
Entrega de Aplicações e Acesso com Identidade. Sem WAAP e GTM, base suficiente para a abertura segura de ferramentas internas a uso externo ou acesso de contratantes.
DetayEntrega de Aplicações e Encaminhamento Multi-Região. Sem WAAP e AAM, publicação multi-região e encaminhamento inteligente na camada DNS; Central Management 2 regiões incluído.
DetayEntrega Segura de Aplicações e Acesso com Identidade. Sem GTM, publicação, proteção e acesso com identidade para aplicações com utilizadores externos.
DetayAvaliações verificadas de clientes no G2 — de líderes de infraestrutura empresarial, arquitetos de segurança, equipas de plataforma e responsáveis de recuperação de desastres.
"Trabalhávamos com quatro vendors diferentes: ADC, WAAP, identidade e encaminhamento DNS. A licença, operador e janela de alteração de cada um eram separados. Com TR7 Enterprise reunimos os quatro numa única plataforma; o esforço de integração, carga de manutenção e fragmentação de auditoria desapareceram."
"Não tivemos de comprar um produto de gestão central separado para sincronização de políticas entre duas regiões; o pacote Enterprise vem com Central Management 2 regiões incluído. Os nossos cenários de transição e retorno em exercícios DR funcionam a partir de uma única console."
"WAAP, proteção bot, identidade e encaminhamento global partilham o mesmo sinal de saúde. Quando o serviço backend numa região está não saudável, a resposta DNS, rota de tráfego, decisão de proteção e política de acesso adaptam-se instantaneamente — não escrevemos código de coordenação."
Traga o seu portefólio de aplicações multi-região, as suas políticas WAAP, a sua infraestrutura de identidade e os seus requisitos DNS. Vamos mostrar numa demo ao vivo como o Pacote Enterprise da TR7 faz funcionar em conjunto as camadas ADC + WAAP + AAM + GTM numa única interface de operador.