A camada de controle do acesso empresarial
TR7 AAM agrupa SSO, MFA, autenticação por aplicação, VPN e acesso remoto clientless em uma única plataforma. Independentemente de onde o usuário se conecte, cada solicitação de acesso é avaliada de acordo com identidade, contexto de sessão e políticas de serviço — sem produtos fragmentados, regras dispersas ou abertura de rede desnecessária.
Toda solicitação passa primeiro pela identidade
Antes que a aplicação seja visível, a sessão comece e o tráfego do serviço seja aberto, TR7 AAM entra em ação. Autentica a identidade, aplica MFA e condições de acesso, protege a sessão e leva o usuário apenas à aplicação para a qual está autorizado.
A VPN leva o usuário à rede. TR7 AAM, por sua vez, leva o usuário apenas à aplicação para a qual está autorizado. Cada solicitação de acesso é controlada de acordo com identidade, sessão e contexto de serviço; SSO, MFA, VPN e acesso clientless convergem em uma única plataforma. Resultado: menos abertura de rede, política mais clara, acesso empresarial mais seguro.
O modelo tradicional de acesso assume um perímetro de rede: se o usuário está dentro é considerado confiável, se está fora é admitido por VPN. Quando entram em jogo o trabalho híbrido, o acesso de contratados e parceiros, as aplicações empresariais legadas e as sessões remotas privilegiadas, esse modelo abre mais superfície do que o necessário. O acesso moderno não é mais sobre levar o usuário à rede, mas sobre admitir o usuário certo nas condições certas em cada aplicação.
TR7 AAM foi projetado para essa abordagem. Com a autenticação por serviço, pode colocar uma camada de SSO e MFA na frente de uma única aplicação; com o portal de acesso a aplicações, o usuário só vê os serviços para os quais tem autorização. As infraestruturas de identidade OAuth2, OIDC, SAML, LDAP, RADIUS e TACACS+ funcionam sob a mesma política de acesso; SSL VPN, IKEv2 e acesso clientless RDP/VNC/SSH são gerenciados a partir da mesma plataforma.
Assim, a arquitetura de acesso não se reduz a um único tipo de produto. As aplicações legadas, os serviços web, os desktops remotos, os terminais SSH, os portais de parceiros e os cenários de usuários híbridos se unificam em uma camada de acesso centralizada. A autenticação, MFA, proteção de sessão, bloqueio, proteção contra bots e controles CAPTCHA entram em ação antes que o tráfego da aplicação comece.
Nem todas as aplicações seguem o mesmo padrão de acesso. TR7 AAM suporta tanto colocar uma camada de identidade na frente de uma única aplicação quanto construir um portal multi-aplicação — na mesma instalação, com os mesmos provedores de identidade, com as mesmas políticas de MFA e sessão.
Adiciona uma camada de autenticação na frente de uma aplicação HTTP existente. A aplicação permanece onde está; TR7 a envolve com login, SSO e MFA. Quando o usuário é autenticado com sucesso, chega diretamente à aplicação correspondente.
Ideal para: aplicações legadas sem suporte de identidade moderno, ferramentas internas às quais SSO deve ser adicionado sem tocar no código da aplicação, cenários de publicação segura direcionados a uma única aplicação.
Um portal independente e com marca funciona sobre um vService. O usuário faz login no portal uma vez; só vê as aplicações para as quais está autorizado. Quando clica em uma aplicação, TR7 abre um túnel seguro para o serviço backend correspondente — seja HTTP, RDP, VNC ou SSH.
Ideal para: acesso de contratados e parceiros, tela inicial de aplicações para força de trabalho híbrida, sessões RDP/SSH privilegiadas, acesso scoped, com tempo limitado e auditável.
Ambos os modelos compartilham os mesmos provedores de identidade, métodos de MFA, formulários de login, modelos de página e proteção de acesso. Pode mover cargas de trabalho entre o modelo por serviço e o modelo de portal sem reconstruir a infraestrutura de identidade.
OAuth2, OIDC, SAML, LDAP, RADIUS, TACACS+ e a base de dados de usuários local convergem na mesma plataforma de acesso. Não são necessários plugins por protocolo, pacotes premium de conectores ou uma segunda camada de identidade.
Federação moderna com provedores de identidade compatíveis com padrões. Sessões baseadas em tokens, gerenciamento de refresh e mapeamento de claims com fluxos SSO empresariais.
Fluxos SAML iniciados por SP e IdP, mapeamento de atributos, asserções assinadas/criptografadas e suporte SLO.
Bind LDAP direto com Active Directory, 389 Directory Server ou OpenLDAP. Pesquisa de grupos, mapeamento de atributos e suporte multi-domínio.
Suporte RADIUS empresarial para fluxos de autenticação de VPN, acesso à rede e administradores; incluindo accounting.
Accounting em nível de comando e autenticação centralizada para administradores de rede. Rastro de acesso rastreável para auditorias de conformidade.
TOTP, SMS OTP, email OTP e MFA baseado em certificado. Aplicar por política, aplicar elevação por contexto.
Gerenciamento de usuários integrado quando nenhum provedor de identidade externo está disponível. Vinculação de função, política de senha, fluxo de recuperação e logs de auditoria.
Telas de login com marca, textos multilíngues e designs por portal. Gerencie a experiência do usuário sem tocar no código da aplicação empresarial.
Algumas cargas de trabalho exigem VPN L3 completa; para outras, instalar um cliente é um risco e uma carga operacional desnecessários. TR7 AAM oferece acesso remoto clássico com túneis SSL VPN e IKEv2; e acesso privilegiado baseado em navegador com clientless RDP, VNC e SSH sob a mesma política de identidade e MFA.
Forneça acesso remoto L3 completo com SSL VPN e IPsec IKEv2. Use SSL VPN em redes restritas e IKEv2 com clientes nativos do sistema operacional. Ambos os modelos funcionam com a identidade, MFA, proteção de sessão e políticas de acesso do TR7 AAM.
Serviços VPNAbra sessões RDP, VNC e SSH através do navegador sem instalar cliente no dispositivo do usuário. Os desktops Windows, as sessões gráficas Linux e os terminais SSH se tornam vinculados à identidade, auditáveis e gerenciáveis centralmente.
Acesso clientlessBots, credential stuffing, tentativas de força bruta e tentativas de sequestro de sessão muitas vezes não visam a aplicação, mas a porta de entrada. TR7 AAM enfrenta essas ameaças na camada de acesso; controla os padrões de login falhados, as mudanças de sessão suspeitas e o comportamento de ataque automatizado antes que cheguem à sua infraestrutura de identidade.
Detecte tentativas de autenticação falhadas, padrões de credential stuffing e ataques de força bruta no ponto de acesso. Defina políticas de limiar, bloqueio e ação por portal, aplicação e provedor de identidade.
DetalheAssocie sessões com sinais contextuais como IP, user-agent e impressão digital TLS. Solicite reautenticação ou pare o acesso quando o contexto mudar durante a sessão.
DetalheAplique CAPTCHA local em telas de login sem usar JavaScript de terceiros. Mantenha a validação do usuário em sua própria infraestrutura; reduza a saída de dados e estabeleça um modelo mais adequado às expectativas de conformidade de GDPR e PCI DSS 4.0.
DetalheOs produtos de acesso clássicos verificam o dispositivo no momento da conexão e tomam sua decisão. Os riscos modernos também mudam após o início da sessão. TR7 ETM transforma a confiança do dispositivo em um sinal vivo: mede durante a sessão, alimenta-a nas políticas AAM e toma ação no endpoint quando necessário.
TR7 ADC publica a aplicação. TR7 WAAP a protege. TR7 AAM determina quem pode acessar. TR7 GTM roteia o tráfego para a região correta. Quatro produtos, uma plataforma, uma interface de operador e um pool de backends compartilhado trabalham juntos.
Cada pilar é um produto independente com licença separada. Compartilham a mesma interface de operador, definições de pool de backends, armazenamento de certificados e plano de relatórios. Por isso operar juntos as camadas de acesso, entrega, proteção e roteamento leva minutos, não semanas.
Para cada capacidade há páginas técnicas de referência separadas que explicam o comportamento real do produto; abra o título correspondente para os detalhes.
Vamos demonstrar juntos sua infraestrutura de identidade, suas aplicações legadas, suas necessidades de VPN e seus requisitos de conformidade mais rigorosos sobre TR7 AAM. Mostraremos como centralizar o acesso em sua própria infraestrutura sem ser forçado a um serviço ZTNA apenas em nuvem.