Infraestruturas modernas falam muitos protocolos. Aplicações web via HTTP e HTTPS. Conexões de banco de dados via TCP bruto. Telemetria e streaming via UDP. DNS via UDP, TCP, às vezes TLS ou HTTPS. Acesso interno via RDP, SSH ou VNC. Parceiros legados ainda usando FTP. Ativos estáticos que não precisam de backend para serem servidos.
A resposta clássica é montar um appliance separado — ou um serviço cloud separado — para cada um: um para balanceamento de carga HTTP, um para TCP/UDP bruto, um para DNS, um produto gateway para RDP e SSH, um proxy FTP em outro lugar. Cada peça tem sua própria licença, sua própria configuração, seu próprio comportamento sob carga. Sua equipe de operações precisa conhecer todos eles. Sua política de segurança precisa ser aplicada em todos eles.
O TR7 colapsa isso em um único modelo. O mesmo objeto de configuração vService que entrega seu tráfego web também entrega seu DNS, seus serviços de camada de transport e seus protocolos gateway. Uma plataforma, um lugar para definir política, um medidor de largura de banda.
O TR7 trata cada protocolo como um cidadão de primeira classe do mesmo modelo de entrega. Adicione um vService em um frontend, escolha o tipo de listener, aponte para um grupo de backend. O resto — verificações de integridade, algoritmo, visibilidade, segurança — é idêntico entre protocolos.
Listener de frontend, regras de tráfego, verificações de integridade, grupo de backend e medição de largura de banda vivem como um único objeto de configuração — seja o protocolo HTTP, TCP bruto, UDP, DNS, FTP ou um protocolo gateway. Aprenda um modelo, aplique em qualquer lugar.
HTTP e HTTPS para web. TCP e UDP brutos para não-web. Listener ANY (catch-all) para serviços incomuns ou de protocolo misto. FTP relay para transferências legadas. UDP proxy para UDP stateful. Static hosting para servir conteúdo sem backend. Aceleração, firewall e proxy DNS na frente de sua infraestrutura DNS. Acesso gateway clientless RDP, SSH e VNC pelo browser.
Adicione um hostname a um IP e porta e o TR7 cria automaticamente um vService isolado. Cada vService recebe suas próprias regras WAAP, certificados SSL, rate limits e pool de backends — sem precisar alocar um IP separado para cada serviço ou costurar manualmente regras de roteamento por host-header.
A mesma medição por fronteira de vService se aplica a cada protocolo. RX e TX combinados na borda voltada ao cliente contam; bloqueios de rede pré-vService (firewall, L3/L4 DDoS) e a passagem interna para os servidores de aplicação ficam fora do escopo — assim o nível de licença escolhido corresponde à capacidade real de entrega.
Regras de tráfego, configuração de listener, content switching — construídos no mesmo construtor de fluxo visual para HTTP, TCP, UDP, DNS, FTP e protocolos gateway. Sem linguagem de scripting específica de protocolo para aprender.
Cada tipo de listener abaixo usa o mesmo modelo de configuração vService e o mesmo medidor de largura de banda.
Entrega web L7 completa com terminação SSL/TLS, cacheamento, compressão, reescrita de conteúdo e terminação HTTP/2 + HTTP/3.
Balanceamento de carga na camada de transport para conexões de banco de dados, protocolos de aplicação personalizados, brokers de mensagens e outros serviços TCP não-HTTP.
Balanceamento de carga UDP L4 para streaming, telemetria, jogos, transport de voz e qualquer serviço que não rode em TCP.
Um vService que aceita qualquer protocolo IP no IP e porta de listener configurados — útil quando você precisa encaminhar tráfego incomum ou de protocolo misto sem especificar o protocolo antecipadamente.
Listener FTP de primeira classe que lida corretamente com o canal de controle e o canal de dados, incluindo negociação de porta em modo passivo. Sem necessidade de um gateway FTP separado.
Proxying UDP stateful com rastreamento por fluxo — além do padrão básico de virtual server UDP stateless. Útil para protocolos que precisam de gerenciamento ciente de fluxo.
Sirva conteúdo estático — HTML, JS, CSS, imagens, downloads — diretamente do TR7 sem um servidor web de backend. Útil para landing pages, páginas de manutenção, ativos de marketing e cenários de edge caching.
Posicione o TR7 na frente de seus servidores DNS autoritativos ou recursivos. Faça cache, rate limit, filtre e proteja o tráfego DNS com o mesmo modelo vService e visibilidade que seu tráfego web. Para GSADC completo e topologia global de DNS, a camada DNS é combinada com o gerenciamento global de tráfego do TR7.
Acesso baseado em browser a backends RDP, SSH e VNC por meio de um canvas HTML5. Sem instalação de cliente nativo nos dispositivos dos usuários; os protocolos são tunelados e auditados centralmente.
Adicione um hostname a um IP e porta — o TR7 cria automaticamente um vService isolado para ele, com seus próprios certificados SSL, regras WAAP, rate limits e grupo de backend.
Um único vService pode rotear tráfego de protocolo misto para o grupo de backend correto com base em regras de listener — em vez de duplicar configuração entre múltiplos virtual servers por protocolo.
Probes ativos disponíveis para cada tipo de listener — TCP, UDP, ICMP, HTTP-status e scripts de verificação personalizados quando os probes padrão não correspondem ao significado de 'saudável' para a aplicação.
Um mapa resumido de qual módulo TR7 detém a funcionalidade mais profunda para cada família de protocolos.
TR7 ADC. Stack L4-L7 completa com vService, terminação SSL/TLS, cacheamento, otimização. Combine com a página de solução de Entrega de Aplicações para o conjunto completo de funcionalidades.
TR7 ADC. Mesmo modelo vService com listeners TCP, UDP ou ANY. A escolha de algoritmo (round-robin, least-conn, Fastest+) se aplica da mesma forma.
O TR7 fica na frente de servidores DNS autoritativos ou recursivos como uma camada de aceleração, firewall e proxy. Para roteamento DNS global baseado em integridade entre regiões e capacidades completas de GSADC, a camada DNS é combinada com o gerenciamento global de tráfego do TR7.
O listener FTP relay de primeira classe lida corretamente com a negociação de porta em modo passivo. Nenhum produto de gateway FTP separado é necessário.
Gateway clientless entregue pela camada de gerenciamento de acesso do TR7. Os usuários se conectam via browser usando um canvas HTML5; o protocolo é tunelado e auditado centralmente.
Gerenciado pela camada de gerenciamento de acesso do TR7. A entrega de transport L4 para os próprios servidores RADIUS/LDAP é tratada pelo mesmo modelo vService quando necessário.
Sirva HTML/JS/CSS/imagens diretamente do TR7 — sem servidor web de backend necessário.
Tráfego web ao lado de conexões de banco de dados TCP, serviços UDP, transferências FTP e acesso RDP interno. Uma plataforma TR7 entrega toda a mistura — sem appliance separado por protocolo.
Posicione o TR7 na frente de servidores DNS autoritativos ou recursivos para cacheamento, rate limiting e firewall. Adicione roteamento DNS global baseado em integridade e GSADC completo quando a topologia abrange regiões.
Equipes internas alcançam destinos RDP, SSH e VNC pelo browser. Sem instalação de cliente VPN, sem software nativo por usuário, sessões auditadas centralmente.
Sirva landing pages, páginas de erro, ativos JS/CSS/imagem e páginas de manutenção diretamente do TR7 — sem servidor web separado necessário atrás.
Adicione novos tenants ou serviços adicionando um hostname — o TR7 cria automaticamente um vService isolado com seus próprios certificados, regras e grupo de backend.
Um vService com o listener ANY aceita qualquer protocolo IP no IP e porta configurados — útil para protocolos legados ou internos que não se encaixam em um tipo de listener nomeado.
Capacidades referenciadas por esta solução — as peças técnicas que compõem os controlos descritos acima.
9 maneiras de manter um usuário no mesmo backend entre requisições — de source-IP ao SAM, o motor de cookie configurável do TR7.
Aplique limites de largura de banda por vService, por usuário ou compartilhados e distribua capacidade de tráfego de forma controlada na camada de aplicação.
Do pool NTP externo à infraestrutura interna; fonte de tempo centralizada, controlada e isolada.
Colete, classifique, replique e encaminhe tráfego syslog UDP e TCP na frente do seu SIEM.
Acelere o tráfego DNS empresarial e bloqueie consultas maliciosas — em uma única camada.
DNS autoritativo puxado de um master oculto, servido a partir da memória em taxa de linha.
TCP, UDP, DSR e IP tunnel — balanceamento de carga L4 em nível de kernel num único ADC.
Escolha o tipo de serviço e o TR7 exibe apenas as funcionalidades corretas — grupos de backend gerenciados no mesmo modelo.
Gerencie serviços DNS, RADIUS, SIP e NTP com balanceamento de carga L4 de nível de produção, afinidade de sessão e verificações de integridade.
Solicite uma demo ao vivo do TR7 com sua mistura de protocolos — web, transport, DNS, FTP, gateway. Vamos configurar e verificar cada um no seu hardware em uma única sessão.