Kurumsal Erişimin Kontrol Katmanı
TR7 AAM; SSO, MFA, uygulama-başına kimlik doğrulama, VPN ve clientless uzak erişimi tek platformda toplar. Kullanıcı nereden bağlanırsa bağlansın, her erişim isteği kimlik, oturum bağlamı ve servis politikalarına göre değerlendirilir — parçalı ürünler, dağınık kurallar ve gereksiz ağ açıklığı olmadan.
Her İstek Önce Kimlikten Geçer
Uygulama görünür olmadan, oturum başlamadan ve servis trafiği açılmadan önce TR7 AAM devreye girer. Kimliği doğrular, MFA ve erişim koşullarını uygular, oturumu korur ve kullanıcıyı yalnızca yetkili olduğu uygulamaya ulaştırır.
VPN kullanıcıyı ağa taşır. TR7 AAM ise kullanıcıyı yalnızca yetkili olduğu uygulamaya ulaştırır. Her erişim isteği kimlik, oturum ve servis bağlamına göre kontrol edilir; SSO, MFA, VPN ve clientless erişim tek platformda birleşir. Sonuç: daha az ağ açıklığı, daha net politika, daha güvenli kurumsal erişim.
Geleneksel erişim modeli bir ağ sınırı varsayar: kullanıcı içerideyse güvenilir kabul edilir, dışarıdaysa VPN ile içeri alınır. Hibrit çalışma, yüklenici ve iş ortağı erişimi, eski kurumsal uygulamalar ve ayrıcalıklı uzak oturumlar devreye girdiğinde bu model gereğinden fazla alan açar. Modern erişim artık kullanıcıyı ağa almakla değil, her uygulama için doğru kullanıcıyı doğru koşullarda içeri almakla ilgilidir.
TR7 AAM bu yaklaşım için tasarlanmıştır. Servis-başına kimlik doğrulama ile tek bir uygulamanın önüne SSO ve MFA katmanı koyabilir; uygulama erişim portalı ile kullanıcıya yalnızca erişim yetkisi olan servisleri gösterebilirsiniz. OAuth2, OIDC, SAML, LDAP, RADIUS ve TACACS+ kimlik altyapıları aynı erişim politikası altında çalışır; SSL VPN, IKEv2 ve clientless RDP/VNC/SSH erişimi aynı platformdan yönetilir.
Böylece erişim mimarisi tek bir ürün tipine sıkışmaz. Eski uygulamalar, web servisleri, uzak masaüstleri, SSH terminalleri, iş ortağı portalları ve hibrit kullanıcı senaryoları merkezi bir erişim katmanında birleşir. Kimlik doğrulama, MFA, oturum koruması, kilitleme, bot koruması ve CAPTCHA kontrolleri uygulama trafiği başlamadan önce devreye girer.
Her uygulama aynı erişim desenine uymaz. TR7 AAM, hem tek uygulamanın önüne kimlik katmanı koymayı hem de çok uygulamalı erişim portalı kurmayı destekler — aynı kurulumda, aynı kimlik sağlayıcılarla, aynı MFA ve oturum politikalarıyla.
Mevcut bir HTTP uygulamasının önüne kimlik doğrulama katmanı ekler. Uygulama olduğu yerde kalır; TR7 onu giriş, SSO ve MFA ile sarar. Kullanıcı başarılı şekilde doğrulandığında doğrudan ilgili uygulamaya ulaşır.
İdeal: modern kimlik desteği olmayan eski uygulamalar, uygulama koduna dokunmadan SSO eklenmesi gereken iç araçlar, tek uygulama hedefli güvenli yayın senaryoları.
Bağımsız ve markalı bir portal vService üzerinden çalışır. Kullanıcı portala bir kez giriş yapar; yalnızca yetkili olduğu uygulamaları görür. Bir uygulamaya tıkladığında TR7 ilgili kurumsal servise güvenli tünel açar — HTTP, RDP, VNC veya SSH fark etmez.
İdeal: yüklenici ve iş ortağı erişimi, hibrit iş gücü uygulama başlangıç ekranı, ayrıcalıklı RDP/SSH oturumları, zaman sınırlı ve denetlenebilir kapsamlı erişim.
Her iki model de aynı kimlik sağlayıcıları, MFA yöntemlerini, giriş formlarını, sayfa şablonlarını ve erişim korumasını paylaşır. İş yüklerini yeniden kimlik altyapısı kurmadan servis-başına model ile portal modeli arasında taşıyabilirsiniz.
OAuth2, OIDC, SAML, LDAP, RADIUS, TACACS+ ve yerel kullanıcı veritabanı aynı erişim platformunda birleşir. Protokol başına ayrı eklenti, premium konnektör paketi veya ikinci kimlik katmanı gerekmez.
Standart uyumlu kimlik sağlayıcılarla modern federasyon. Token tabanlı oturum, yenileme yönetimi ve claim eşleme ile kurumsal SSO akışları.
SP ve IdP başlatmalı SAML akışları, öznitelik eşleme, imzalı/şifreli iddialar ve SLO desteği.
Active Directory, 389 Directory Server veya OpenLDAP ile doğrudan LDAP bind. Grup araması, öznitelik eşleme ve çoklu domain desteği.
VPN, ağ erişimi ve yönetici kimlik doğrulama akışları için kurumsal RADIUS desteği; accounting dahil.
Ağ yöneticileri için komut düzeyinde accounting ve merkezi kimlik doğrulama. Uyum denetimleri için izlenebilir erişim izi.
TOTP, SMS OTP, email OTP ve sertifika tabanlı MFA. Politika bazında zorunlu kılın, bağlama göre adım yükseltme uygulayın.
Harici kimlik sağlayıcı kullanılamadığında yerleşik kullanıcı yönetimi. Rol bağlama, parola politikası, kurtarma akışı ve denetim logları.
Markalı giriş ekranları, çoklu dil metinleri ve portal bazlı tasarımlar. Kurumsal uygulama koduna dokunmadan kullanıcı deneyimini yönetin.
Bazı iş yükleri tam L3 VPN ister; bazıları için istemci kurmak gereksiz risk ve operasyon yüküdür. TR7 AAM, SSL VPN ve IKEv2 tünelleriyle klasik uzak erişimi; clientless RDP, VNC ve SSH ile tarayıcı tabanlı ayrıcalıklı erişimi aynı kimlik ve MFA politikası altında sunar.
SSL VPN ve IPsec IKEv2 ile tam L3 uzak erişim sağlayın. Kısıtlı ağlarda SSL VPN, yerel işletim sistemi istemcilerinde IKEv2 kullanın. Her iki model de TR7 AAM’in kimlik, MFA, oturum koruması ve erişim politikalarıyla birlikte çalışır.
VPN servisleriRDP, VNC ve SSH oturumlarını kullanıcı cihazına istemci kurmadan tarayıcı üzerinden açın. Windows masaüstleri, Linux grafik oturumları ve SSH terminalleri kimlik-bağlı, denetlenebilir ve merkezi olarak yönetilebilir hale gelir.
Clientless erişimBotlar, kimlik dolgusu, kaba kuvvet denemeleri ve oturum ele geçirme girişimleri çoğu zaman uygulamayı değil, giriş kapısını hedefler. TR7 AAM bu tehditleri erişim katmanında karşılar; başarısız giriş desenlerini, şüpheli oturum değişimlerini ve otomatik saldırı davranışlarını kimlik altyapınıza ulaşmadan önce kontrol altına alır.
Başarısız kimlik doğrulama denemelerini, kimlik dolgusu desenlerini ve kaba kuvvet saldırılarını erişim noktasında tespit edin. Portal, uygulama ve kimlik sağlayıcı bazında eşik, kilitleme ve aksiyon politikaları tanımlayın.
DetayOturumları IP, user-agent ve TLS parmak izi gibi bağlam sinyalleriyle ilişkilendirin. Oturum sırasında bağlam değiştiğinde yeniden kimlik doğrulama isteyin veya erişimi durdurun.
DetayGiriş ekranlarında üçüncü taraf JavaScript kullanmadan yerel CAPTCHA uygulayın. Kullanıcı doğrulamasını kendi altyapınızda tutun; veri çıkışını azaltın, KVKK / GDPR / PCI DSS 4.0 uyum beklentilerine daha uygun bir model kurun.
DetayKlasik erişim ürünleri cihazı bağlantı anında kontrol eder ve kararını verir. Modern riskler ise oturum başladıktan sonra da değişir. TR7 ETM, cihaz güvenini canlı bir sinyal haline getirir: oturum boyunca ölçer, AAM politikalarına besler ve gerektiğinde uç noktada aksiyon alır.
TR7 ADC uygulamayı yayınlar. TR7 WAAP onu korur. TR7 AAM kimin erişebileceğini belirler. TR7 GTM trafiği doğru bölgeye yönlendirir. Dört ürün, tek platform, tek operatör arayüzü ve ortak kurum servisi havuzu üzerinde birlikte çalışır.
Her sütun kendi başına bir ürün ve ayrı lisanslıdır. Aynı operatör arayüzünü, kurum servisi havuzu tanımlarını, sertifika deposunu ve raporlama düzlemini paylaşır. Bu yüzden erişim, dağıtım, koruma ve yönlendirme katmanlarını birlikte çalıştırmak haftalar değil, dakikalar sürer.
Her yetenek için ürünün gerçek davranışını anlatan ayrı teknik referans sayfaları bulunur; detay için ilgili başlığı açabilirsiniz.
Kimlik altyapınızı, eski uygulamalarınızı, VPN ihtiyaçlarınızı ve en sıkı uyum gereksinimlerinizi TR7 AAM üzerinde birlikte demo edelim. Bulut-yalnızca bir ZTNA servisine zorlanmadan, erişimi kendi altyapınızda nasıl merkezileştireceğinizi gösterelim.