HTTP/3, criptografia pós-quântica, operações não disruptivas e uma arquitetura API-first — protocolos modernos entregues como capacidades padrão.
As plataformas ADC enterprise são frequentemente estendidas adicionando novos protocolos a arquiteturas de geração anterior. Essa abordagem pode impor limites ao suporte de protocolos modernos, à automação e às operações não disruptivas.
A arquitetura do TR7 posiciona HTTP/3, TLS 1.3, prontidão pós-quântica, gestão API-first e uma abordagem aberta de observabilidade como parte da experiência padrão da plataforma. Política, certificado e muitas mudanças operacionais são gerenciados de forma a reduzir a disrupção do tráfego.
Protocolos modernos, automação aberta, operações focadas em continuidade.
A arquitetura do TR7 é projetada para se alinhar à evolução de protocolos, à transição para criptografia pós-quântica, à integração CI/CD e às stacks modernas de observabilidade.
Suporte a protocolos modernos, atualizações não disruptivas e integração aberta são frequentemente posicionados como add-ons ou apêndices em plataformas tradicionais. No TR7, são oferecidos como capacidades padrão.
Os protocolos que definem a direção da internet — integrados, não adicionados depois.
HTTP/3 sobre QUIC no lado do cliente; melhorias na performance móvel e eliminação do head-of-line blocking. A negociação nativa de protocolo com fallback para HTTP/2 preserva total compatibilidade.
O handshake 1-RTT encurta o estabelecimento da conexão; retomada de sessão 0-RTT para usuários recorrentes. Perfect Forward Secrecy e OCSP Stapling habilitados por padrão.
A arquitetura está preparada para suportar cenários de transição com ML-KEM-512/768/1024 (NIST FIPS 203) para troca de chaves segura quanticamente e ML-DSA-44/65/87 (NIST FIPS 204) para assinaturas digitais seguras quanticamente. A compatibilidade da aplicação, do cliente e da infraestrutura de certificados deve ser avaliada em conjunto.
Suporte nativo a IPv6, verificações de saúde IPv6, políticas WAAP cientes de IPv6 e tradução IPv6↔IPv4 — tudo integrado. Sem restrições no management ou no data plane.
Mudanças de política, rotações de certificados e muitas atualizações operacionais são projetadas para serem aplicadas sem produzir disrupção de serviço.
Muitas atualizações de software da plataforma podem ser aplicadas sem interromper o fluxo de tráfego. Para atualizações de kernel, firmware e em nível de hardware, a arquitetura HA é utilizada para planejar de forma a minimizar o impacto ao usuário.
Quando é necessária manutenção de hardware ou uma atualização de baixo nível, o par HA gerencia a transição de forma transparente. O appliance parceiro continua processando o tráfego; o impacto ao usuário é mantido no mínimo.
Mudanças de política, rotações de certificados, atualizações de regras WAAP e mudanças de backend são aplicadas sem derrubar conexões.
"Sem reboot" não é uma afirmação absoluta. Por tipo de mudança, há duas categorias: aplicáveis a quente e gerenciadas via HA.
As seguintes mudanças são aplicadas imediatamente enquanto o tráfego continua a fluir:
As seguintes mudanças maiores são aplicadas via transição do par HA; o impacto ao usuário é mantido no mínimo:
Em implantações HA, o método apropriado é selecionado automaticamente com base no tipo de mudança. Para detalhes, veja hot configuration reload e a abordagem de clustering.
Integrações nativas alinhadas à stack DevOps moderna para monitoramento, relatórios e correlação de incidentes.
O TR7 se integra à infraestrutura existente de monitoramento e relatórios por meio de padrões abertos, em vez de aumentar a dependência de dashboards específicos do vendor. Para detalhes, veja a página da solução de observabilidade.
Integração nativa com Prometheus com mais de 50 métricas em tempo real; CPU, memória, throughput, latência, conexões, saúde de backend e eventos de segurança.
Templates de dashboard Grafana prontos para uso com visualizações pré-construídas de padrões de tráfego, performance e segurança. Dashboards personalizados também podem ser construídos com acesso aberto a cada métrica.
Suporte a tracing distribuído compatível com OpenTelemetry; visibilidade de requisição ponta a ponta em toda a stack da aplicação. Correlacione o processamento do TR7 com serviços upstream e downstream.
Exportação de logs estruturados (CEF, JSON, Syslog) para Splunk, QRadar, Elastic e plataformas compatíveis com syslog. Os eventos são entregues enriquecidos com identificadores CWE, CAPEC e MITRE ATT&CK.
Uma REST API com paridade total de funcionalidades com a interface web; projetada para integração CI/CD e automação orientada a eventos.
A arquitetura do TR7 garante que tudo o que é configurável na interface pode ser automatizado via API. Fluxos de release, implantações de certificados e atualizações de políticas podem ser integrados ao seu fluxo DevOps existente. Endpoints e exemplos estão disponíveis na página de documentação da API.
Uma API RESTful abrangente; um modelo de gestão que busca paridade de funcionalidades com a interface web. Compatível com OpenAPI, autenticação por Bearer token.
Atualizações de políticas, implantações de certificados e mudanças de backend podem ser automatizadas como parte do seu processo de release.
Com webhooks e gatilhos personalizados, respostas automáticas a condições de tráfego em tempo real ou eventos de segurança podem ser configuradas.
Uma CLI completa acessível pelo navegador; tab completion, histórico de comandos e ferramentas de diagnóstico integradas como tcpdump/ping/traceroute.
Da filial ao datacenter, do appliance virtual à implantação híbrida — o mesmo motor, a mesma interface e o mesmo modelo operacional.
Do H700 ao H27000 — da filial de 5 Gbps ao datacenter de 800 Gbps. Aceleração FPGA, motores de criptografia em hardware, redundância enterprise.
Implante em VMware ESXi, Hyper-V, KVM ou Proxmox VE. Performance quase nativa com suporte a SR-IOV e DPDK. Sem limites artificiais de CPU/RAM.
Clustering N+M com failover stateful, sincronização de configuração e persistência de sessão entre nós. O Active-Passive oferece preço acessível.
Instâncias de hardware e virtuais podem rodar juntas em um único cluster. A gestão centralizada e as políticas unificadas permitem distribuição contínua de tráfego entre ambientes on-premises e virtualizados.
O TR7 oferece suporte a protocolos modernos, operações não disruptivas e capacidades abertas de automação como parte do produto padrão. A prontidão para o futuro é posicionada não como um add-on, mas como uma decisão arquitetural incorporada desde o primeiro dia.
Em uma demonstração ao vivo, vamos revisar o suporte a protocolos do TR7, as operações não disruptivas e a interface de automação juntos com seus próprios cenários.
O escopo de capacidades, os números de performance, os modelos de licença e os níveis de suporte descritos nesta página podem variar conforme a implantação, o pacote de licença, o modelo de hardware e o programa de suporte selecionado. Para o escopo detalhado, consulte as páginas relevantes de produto, licença e suporte.