Apresentando o TR7 ZeroLeak: Isolamento Visual — só os pixels chegam ao utilizador, nunca os dados
Sob Ataque? Suporte Portal de Parceiros
Demonstração ao vivo gratuita
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe

Plataforma TR7 — quatro produtos, uma interface de operador, um pool de serviços partilhado.

PRODUTO

Application Delivery Controller

A camada de controle do tráfego de aplicações empresariais.

TR7 ADC publica, roteia, acelera, protege e torna visível o tráfego de aplicações a partir de um único ponto. Gerencia diferentes cargas de trabalho na mesma plataforma, de HTTP/3 a serviços TCP/UDP legados; unifica balanceamento de carga, SSL/TLS, otimização de tráfego, verificações de integridade, segurança e relatórios em uma única interface de operador.

A solicitação correta. O serviço correto. Entrega ininterrupta.

Todas as capacidades do TR7 ADC — tipos de serviço, algoritmos, regras, mascaramento e controle de acesso — trabalham por um único objetivo: entregar a solicitação correta ao servidor correto de forma rápida, segura e controlada.

O que é um ADC? Balanceamento de carga em nível empresarial

Um balanceador de carga clássico distribui conexões entre servidores. Um ADC moderno vai além: termina SSL/TLS, acelera o tráfego, monitora a saúde do serviço, preserva a persistência de sessão, roteia com regras e torna visível o tráfego de aplicações. TR7 ADC é a camada de entrega de aplicações empresarial que reúne tudo isso em uma única plataforma.

De HTTP/3 e QUIC a serviços TCP/UDP legados, diferentes protocolos são publicados através do mesmo motor. Com suporte a TLS 1.3, políticas de cifra modernas e troca de chaves híbrida pós-quântica, o tráfego de hoje é transportado com segurança enquanto se prepara para os requisitos criptográficos de amanhã.

TR7 ADC não é um balanceador com funcionalidades adicionadas, mas um ADC projetado do zero para entrega de aplicações. Tipos de serviço, algoritmos, regras, mascaramento e controles de acesso trabalham por um único objetivo: entregar a solicitação correta ao servidor correto de forma rápida, segura e controlada.

INCLUÍDO COM ADC

Três capacidades empresariais em cada licença ADC

TR7 ADC não apenas distribui tráfego; protege e torna visível o tráfego de aplicações. L4 DDoS adaptativo, L7 DDoS adaptativo e relatórios L7 no dispositivo estão incluídos com limites padrão em cada licença ADC. Nenhum hardware adicional, servidor de gerenciamento separado ou família de produto diferente é necessária.

IncluídoPara 2 tabelas de roteamento

Proteção L4 DDoS adaptativa

Aprende o comportamento normal do tráfego de sua rede e captura desvios em relação a essa linha de base. SYN flood, UDP flood, reflection, amplification e anomalias de protocolo são contidos enquanto o tráfego legítimo de usuário é protegido.

Precisa proteger mais tabelas de roteamento?Addon L4 DDoS
IncluídoPara 7 vServices

Proteção L7 DDoS adaptativa

Aprende o comportamento normal de solicitações da aplicação para cada vService. HTTP flood, slow-loris, tentativas intensivas de login, tráfego de bots e anomalias conscientes de conteúdo são filtrados sem perturbar a experiência real do usuário.

Precisa proteger mais vServices?Addon L7 DDoS
IncluídoPara 7 vServices

Relatórios L7 no dispositivo

Monitora e relata solicitações L7 diretamente no dispositivo. Comportamento do usuário, detalhes TLS, padrões de erro, decisões de segurança e tendências de tráfego são seguidos a partir do mesmo console.

Precisa relatar mais vServices?Addon L7 Reporting
COBERTURA DE PROTOCOLOS

Um motor de entrega de HTTP/3 a serviços TCP/UDP legados

Aplicações empresariais não são apenas HTTP. APIs, aplicações web, conexões de banco de dados, serviços de e-mail, DNS, syslog, VoIP, tráfego de jogos e protocolos TCP/UDP personalizados rodam no mesmo ambiente. TR7 ADC publica esses serviços em uma única plataforma.

L7

Serviços HTTP / HTTPS

Terminação Layer-7 completa para tráfego web e API moderno. Offload SSL/TLS, re-criptografia, roteamento host/path, reescrita de conteúdo, cacheamento, compressão e cabeçalhos de segurança são gerenciados por vService.

  • Listeners HTTP/1.1, HTTP/2, HTTP/3
  • Terminação SSL/TLS + re-criptografia
  • Roteamento por host e path por serviço
  • Regras, perfis, páginas de bloqueio personalizadas
L7

Serviços TCP (L7)

Proxy TCP consciente de conexão para aplicações não HTTP. Fornece gerenciamento de conexões, terminação TLS, re-criptografia e proteção de tráfego para bancos de dados, e-mail, filas de mensagens e aplicações TCP personalizadas.

  • Qualquer protocolo TCP — conexões de banco de dados, filas de mensagens, servidores de e-mail (SMTP/IMAP/POP3), aplicações TCP personalizadas
  • Terminação SSL/TLS + re-criptografia para o backend
  • Limites de conexão, timeouts, proteção de tráfego
  • Modelagem de tráfego consciente de protocolo
L3/L4

Serviços de rede (L3/L4)

Forwarding L3/L4 de alta performance para cargas TCP e UDP. Adequado para DNS, syslog, VoIP, RTP, servidores de jogos e todos os serviços que não exigem stack HTTP.

  • TCP e UDP em velocidade total
  • Sete algoritmos L3/L4
  • Modos Direct routing, NAT/route e SNAT
  • Forwarding sem tabela de conexões para UDP

Para cada protocolo, um objeto de serviço é definido; a mesma interface, a mesma lógica de perfil e o mesmo modelo de política são usados. Quando um novo tipo de aplicação chega, você adiciona um novo serviço, não um novo produto.

O CORAÇÃO DO TR7 ADC

Balanceamento de carga

13 algoritmos, 9 métodos de persistência de sessão e 7+ topologias de implantação. Cada um selecionado por vService, modificável ao vivo.

O balanceamento de carga não é uma funcionalidade secundária do ADC, mas sua função principal. TR7 ADC permite que você escolha o algoritmo correto, o método de persistência correto e a topologia de rede correta para diferentes tipos de aplicações por vService.

13 algoritmos — selecionáveis por vService

Do round-robin ao hash Maglev passando pelo motor TR7 Fastest+, escolha o algoritmo apropriado para diferentes características de tráfego. Conteúdo estático, API, aplicação com sessão ou camada de cache podem rodar com diferentes algoritmos no mesmo dispositivo.

Round-robinLeast-connectionsFirst-availableRandomSource-IPURIURL-paramHeaderRDP-cookieConsistent hashMaglevSEDFastestFastest+
Ver todos os algoritmos
EXCLUSIVO DA TR7

TR7 Fastest+ — calcula o backend mais rápido para cada solicitação

Round-robin seleciona o próximo servidor, least-connections o de menos conexões. Fastest+ combina 8 sinais ao vivo de cada backend saudável para calcular uma pontuação de rapidez atualizada para cada solicitação. Nenhum monitoramento externo necessário.

Tempo de resposta
Tempo de estabelecimento de conexão
Tempo de fila
Sessões ativas
Profundidade de fila ativa
Erros de conexão
Terminações iniciadas pelo servidor
Conexões utilizadas
Detalhes do Fastest+

9 maneiras de manter um usuário no backend correto

Em fluxos com estado como carrinho de compras, painel de administração, sessão bancária ou gateway RDP, o usuário deve permanecer no mesmo backend. TR7 ADC oferece 9 métodos de persistência selecionáveis por vService. Com SAM (Session Affinity Manager), a fonte de cookies, o formato de sessão e os flags de segurança são configurados através da UI.

Source-IPURI-lengthURL-paramHeaderCookie RDPCookie TR7Cookie backendDynamicSAM
SAM: 2 fontes de cookies × 4 formatos de sessão × 4 flags de segurança
Ver todos os métodos de persistência

Coloque o TR7 ADC em sua rede — sem mudanças nos backends

A parte mais difícil da implantação de ADC geralmente não é o produto, mas adaptar a rede ao produto. TR7 ADC oferece 7+ modos de topologia, incluindo one-arm, two-arm, reverse proxy, bind L7 transparente, bridge L2, gateway transparente e IP-takeover inline.

Forwarding cross-route-table: Um VIP em uma tabela de roteamento pode redirecionar para um backend em uma tabela de roteamento diferente — os segmentos DMZ, internos, de tenant e de gerenciamento são conectados de forma controlada, sem serem achatados.
Ver todos os modos de implantação
SUPERFÍCIE ADC COMPLETA

Todas as capacidades fundamentais esperadas de um ADC empresarial

SSL/TLS, gerenciamento de certificados, verificações de integridade, regras de tráfego, otimização, páginas de erro e visibilidade ao vivo estão integrados em um único produto.

Aceleração SSL / TLS

Acelere o tráfego de aplicações com terminação TLS, políticas de cifra modernas e re-criptografia segura para o backend.

Validação de certificado cliente mTLS

Valide a identidade do cliente na camada TLS; proteja serviços críticos baseado em certificado sem tocar no código da aplicação.

Reescrita de URL e path

Converta entre estruturas de URL legadas, paths de parceiros e layouts de endpoints modernos sem tocar no código da aplicação.

Monitoramento ativo de saúde

Inspeciona continuamente cada backend; remove alvos não saudáveis da rota de tráfego sem que os usuários sejam afetados.

Cacheamento de respostas

Respostas frequentemente solicitadas são devolvidas sem alcançar o backend; reduz latência e alivia a carga do servidor.

Modelagem de tráfego por vService

Aplique limites de conexão, timeouts e configurações de proteção de tráfego por vService ao vivo.

Páginas de bloqueio e erro personalizadas

Crie páginas de bloqueio e erro com marca compatíveis com o design corporativo; mantenha a experiência do usuário sob controle.

Rastreamento de tráfego ao vivo

Pesquise, filtre e monitore o fluxo de solicitações ao vivo; veja problemas durante a operação sem precisar revisar arquivos de log.

DIFERENCIADOR

Construa regras de tráfego sem scripting. Publique sem reiniciar.

Em ADCs clássicos, a lógica avançada de roteamento e segurança é frequentemente escrita com linguagens de scripting específicas do fornecedor. TR7 ADC oferece a mesma flexibilidade com regras visuais e declarativas.

Regras conscientes de conteúdo

Redirecione, limite a taxa, recuse ou reescreva com base em propriedades de tráfego, incluindo header, path, query, método, IP, geografia e valores de corpo JSON analisados. A lógica é construída como regra visual; nenhum script escrito.

Detalhes

Condições ACL inteligentes

Defina condições de acesso usando header, geografia, ASN, janela de tempo, método de solicitação e campos de corpo juntos. Não há DSL especial para aprender; gerenciado através do construtor de regras.

Detalhes

Carregamento de configuração ao vivo

Atualize regras, perfis, certificados, tabelas de roteamento e pools de backends ao vivo. As conexões ativas são preservadas; a necessidade de janelas de manutenção é reduzida.

Detalhes
DIFERENCIADOR

Mascare dados sensíveis antes que saiam da rede

Quando uma aplicação retorna acidentalmente um número de cartão, ID nacional, chave API ou outro campo sensível, vê-lo depois no SIEM é tarde. TR7 ADC inspeciona as respostas antes que cheguem ao cliente, mascara campos sensíveis com base em política e evita vazamento de dados no ponto de saída.

Mascaramento de dados sensíveis

Detecta PII, PAN, informações de ID e padrões regex personalizados em corpos de resposta; mascara antes que cheguem ao cliente, reduzindo o risco de vazamento de dados.

Detalhes

Prevenção de vazamento de dados

Capture dados sensíveis antes que saiam de sua rede. Aplique política na camada ADC mesmo se a equipe de aplicação não tiver marcado o campo como sensível.

Detalhes

Mascaramento e normalização de IP

Normalize ou mascare IPs de cliente para logging respeitoso com a privacidade, roteamento por coorte ou minimização de dados.

Detalhes
DIFERENCIADOR

Proteção inteligente, sob controle do operador

TR7 ADC aprende o comportamento normal do tráfego de aplicação e rede; detecta desvios DDoS cedo, verifica suspeitas de bot com CAPTCHA local e aplica ações de defesa sob controle do operador.

Aprendizado DDoS adaptativo

TR7 aprende a normalidade de seu ambiente com sinais como taxas de solicitação, padrões de conexão e distribuição geográfica. O limiar de defesa não funciona com automação cega, mas em uma linha de base validada pelo operador.

Detalhes

CAPTCHA no seu próprio servidor

O desafio CAPTCHA é executado no ADC. Nenhum JavaScript de terceiros é usado, os dados de validação não saem de sua rede; oferece um modelo mais controlado para expectativas de conformidade como GDPR e PCI DSS 4.0.

Detalhes
DIFERENCIADOR

Seu dispositivo obtém, instala e renova certificados SSL

Comprar certificados, validar domínios, seguir datas de vencimento e lidar com o risco de renovação é o velho modelo operacional. TR7 ADC gerencia automaticamente o ciclo de vida do certificado com autoridades certificadoras compatíveis com ACME.

Grátis — de verdade

Os certificados são obtidos de autoridades certificadoras reconhecidas que suportam o padrão ACME. Você pode trabalhar com CAs em que os navegadores confiam sem custo por certificado ou processo manual de renovação.

Detalhes

Automação ponta a ponta

TR7 ADC solicita o certificado, valida a propriedade do domínio via HTTP ou DNS challenge, instala o certificado no sistema, vincula a vServices relevantes e realiza a renovação em segundo plano.

Detalhes

Suporte para CAs empresariais e privadas

As autoridades certificadoras empresariais ou privadas que suportam ACME também podem ser usadas com o mesmo mecanismo. O mesmo modelo de ciclo de vida de certificado é aplicado independentemente de ser uma CA pública, privada ou PKI interna.

Detalhes
Autoridades certificadoras suportadas:Let's EncryptZeroSSLBuypassGoogle Trust ServicesSSL.com
ADC ESTENDIDO

Ampla cobertura de protocolos em uma única plataforma

O tráfego empresarial não consiste apenas em aplicações web. FTP, UDP, syslog, DNS, VoIP e protocolos personalizados fazem parte da mesma operação.

Três tipos de serviço em uma plataforma

Os serviços HTTP, TCP (L7) e Rede (L3/L4) são publicados em uma única plataforma. Não são necessárias famílias de produtos, interfaces de gerenciamento ou modelos de política separados.

Detalhes

Proxy FTP

Frontend consciente de protocolo para cargas FTP legadas. O canal de controle é inspecionado, as conexões são roteadas através da camada ADC moderna.

Detalhes

Balanceamento de carga UDP

Forwarding e balanceamento de carga de alta performance para cargas UDP como DNS, jogos, syslog, VoIP e RTP.

Detalhes

Proxy Syslog

Roteie, inspecione fluxos syslog antes que cheguem aos coletores e mantenha o comportamento do tráfego sob controle.

Detalhes

Proxy DNS

Gerencie proxy, cacheamento, firewall e cenários modernos DoT/DoH/DoQ para tráfego DNS no mesmo gateway.

Detalhes
PLATAFORMA

A camada de entrega é a base da plataforma

TR7 ADC publica a aplicação. TR7 WAAP protege a aplicação. TR7 AAM determina quem pode acessar. TR7 GTM roteia o tráfego para a região correta. Quatro produtos; trabalhando juntos em uma única plataforma, uma interface de operador e um pool de backends compartilhado.

ENTREGA
TR7 ADC
Application Delivery Controller (este produto)
PROTEÇÃO
TR7 WAAP
Proteção de Aplicações Web e API
ACESSO
TR7 AAM
Application Access Manager
ROTEAMENTO
TR7 GTM
Global Traffic Manager
Compartilhado por quatro pilares
  • Recursos de backend (backends, certificados, verificações de integridade)
  • Relatórios e logs
  • Usuários e RBAC
  • Multi-tenancy

Cada pilar é um produto independente com sua própria licença; compartilham a mesma interface de operador, definições de pool de backends, armazenamento de certificados e plano de relatórios. Por isso executar os produtos juntos leva minutos, não semanas.

RECONHECIMENTO

Validado pelas equipes que o usam

Avaliações de engenheiros de rede, arquitetos de infraestrutura, equipes de plataforma e líderes de TI empresariais no G2.

Avaliação Verificada
"We were struggling at peak times with another brand, but TR7 solves this seamlessly."
Senior Product ManagerTecnologiaMid-Market (51-1000 emp.)
TR7 reviews and rating on G2
Avaliação Verificada
"TR7 efficiently distributes requests across dozens of application servers even when intermittent front-end issues occur."
IT ProfessionalEducação SuperiorEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Avaliação Verificada
"I can run more than 50 publicly accessible services on a single appliance."
IT ManagerEmpresaEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Avaliação Verificada
"The platform delivers real-time monitoring and visibility while providing seamless traffic distribution across dozens of application servers."
CTOServiços TecnológicosMid-Market (51-1000 emp.)
TR7 reviews and rating on G2
Avaliação Verificada
"We were using F5 and Citrix before. We tried it and replaced F5 and Citrix with this. We've never regretted it so far."
Project Technical ManagerDefesa/TecnologiaEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Avaliação Verificada
"TR7 delivers advanced load balancing and WAAP capabilities in a single, well-integrated appliance. It also provides L7 DDoS protection and the UI is quite simple."
Enterprise UserTecnologiaEnterprise (1000+ emp.)
TR7 reviews and rating on G2
Avaliação Verificada
"TR7 excels in multi-layered protection, from advanced Web Application Firewall (WAAP) and bot prevention to DDoS protection and adaptive security."
Network ManagerTecnologiaSmall Business (50 or fewer emp.)
TR7 reviews and rating on G2
Avaliação Verificada
"TR7 stands out in multi-layered protection, from advanced WAAP and bot mitigation to DDoS prevention and adaptive security."
Network ManagerTecnologiaSmall Business (50 or fewer emp.)
TR7 reviews and rating on G2
CAPACIDADES TR7 ADC

Entrega, segurança e visibilidade sob um único motor

Para cada capacidade há páginas técnicas de referência separadas que explicam o comportamento real do produto. Clique no título correspondente para detalhes.

Algoritmos de Balanceamento de Carga Largura de Banda Servida do vService Afinidade de Sessão Roteamento Fastest+ Diagnóstico de Rede Integrado Multiplexação de Conexão Flags de Segurança de Cookie Regra de Política CORS Hot Config Reload (Zero-Downtime) Regras de Redirecionamento HTTP Inspeção Inline de TLS no Backend Mascaramento e Normalização de IP Exportação Nativa IPFIX / NetFlow JSON Path Operations Integração Nativa Prometheus + Grafana Traffic Shaping e QoS por vService Modificação do Corpo de Resposta Quarentena de Tráfego Reescrita de URL e Path Motor de Regras de Tráfego Motor de Expressões e Variáveis FX Live Traffic Tracking L7 Traffic Analytics & Reporting Scheduled Report Delivery Regra de Criptografia de Cookie HA Clustering Cenários VIP e IP Regras Conscientes de Conteúdo Aceleração SSL/TLS Autenticação de Certificado de Cliente TLS / mTLS Modos de Topologia de Implantação Arquitetura Multi-Namespace e Roteamento Cross-NS Monitoramento Ativo de Saúde Cache de Resposta Serviço NTP Gerenciamento de Route Table Gerenciamento Dinâmico de Interfaces Firewall Integrado Renovação de Certificado ACME Virtual Hosts Aprendizado Adaptativo de DDoS Mascaramento de Dados Sensíveis Rate Limiting Controle de Acesso Geo/ASN Feeds de Reputação de IP Streaming de Logs para SIEM Proxy de Encaminhamento Syslog DNS Firewall & Load Balancer Cenários de Health Check Express Zone Acceleration PTY CLI Interativo Telemetria de Servidor e Inteligência de Routing ETM Integridade de Servidor e Inteligência de Release Cobertura de Ataques L4 DDoS Advanced PDF Reporting Monitoramento de Processos Modo de Recuperação — Operação sem Bloqueio Total Modos L4 Três Tipos de Serviço Balanceamento de Carga UDP Gerenciamento de CA Condições Smart ACL Perfis de Timeout Limites de Conexão do Pool Sistema de Notificações

Modernize sua entrega de aplicações em seus próprios termos

Vamos examinar juntos sua topologia mais difícil, seu backend mais antigo ou seu requisito de conformidade mais rigoroso no TR7 ADC. Mostraremos como publicar sem reconstruir sua rede nem interromper seus serviços existentes.

Uma plataforma · Quatro produtos · Uma interface de operador