F5 Distributed Cloud
مخططات حالات استخدام F5 Distributed Cloud التي توضح معماريات الأمان والشبكات وتوصيل التطبيقات باستخدام حزمة أيقونات f5-brand.
حماية تطبيقات الويب وAPI
Section titled “حماية تطبيقات الويب وAPI”خط أنابيب فحص WAAP متعدد الطبقات
Section titled “خط أنابيب فحص WAAP متعدد الطبقات”خط أنابيب فحص WAAP متعدد الطبقات يتضمن جدار الحماية وحماية كود التطبيق والدفاع ضد Bot قبل الوصول إلى التطبيق.
flowchart LR
user@{ icon: 'lucide:globe', label: 'Users' }
fw@{ icon: 'f5-brand:security-firewall-shield', label: 'Firewall Shield' }
appcode@{ icon: 'f5-brand:security-shield-app-code', label: 'App Code Protection' }
botdef@{ icon: 'f5-brand:security-bot-defence', label: 'Bot Defence' }
app@{ icon: 'carbon:application', label: 'Application' }
user --> fw
fw --> appcode
appcode --> botdef
botdef --> appمعمارية الأمان على الحافة
Section titled “معمارية الأمان على الحافة”معمارية الأمان على الحافة مع جدار حماية تطبيقات الويب (WAF) وتحقق بالدرع وحماية مجموعات التطبيقات عبر مصادر السحابة.
architecture-beta group edge(f5-brand:security-firewall-shield)[Security Edge] group origins(carbon:cloud-services)[Cloud Origins] service waf(f5-brand:security-firewall)[WAF] in edge service shield(f5-brand:security-shield-checkmark)[Shield Verify] in edge service appshield(f5-brand:security-shield-app-code)[App Shield] in edge service aws(hashicorp-flight:aws-color)[AWS Origin] in origins service azure(hashicorp-flight:azure-color)[Azure Origin] in origins waf:R --> L:shield shield:R --> L:appshield appshield:R --> L:aws appshield:B --> T:azure
حماية API مع تحديد معدل الطلبات
Section titled “حماية API مع تحديد معدل الطلبات”خط أنابيب التحقق من طلبات API مع جدار الحماية وتحديد معدل الطلبات والتحقق من المخطط قبل الوصول إلى نقاط نهاية API.
flowchart LR
client@{ icon: 'lucide:globe', label: 'API Client' }
fw@{ icon: 'f5-brand:security-firewall-shield', label: 'Firewall' }
rate@{ icon: 'f5-brand:network-api-gateway', label: 'API Gateway' }
schema@{ icon: 'f5-brand:security-shield-checkmark', label: 'Schema Validation' }
api@{ icon: 'carbon:api', label: 'API Service' }
db@{ icon: 'carbon:data-base', label: 'Database' }
client --> fw
fw --> rate
rate --> schema
schema --> api
api --> dbالدفاع ضد Bot
Section titled “الدفاع ضد Bot”خط أنابيب اكتشاف Bot
Section titled “خط أنابيب اكتشاف Bot”اكتشاف Bot متعدد المراحل مع تحدي JavaScript وبصمة الجهاز وتحليل السلوك ومحرك القرار.
flowchart LR
req@{ icon: 'lucide:globe', label: 'Request' }
js@{ icon: 'f5-brand:security-bot', label: 'JS Challenge' }
fp@{ icon: 'f5-brand:security-fingerprint', label: 'Fingerprinting' }
behavior@{ icon: 'f5-brand:security-pattern-matching', label: 'Behavior Analysis' }
decision@{ icon: 'f5-brand:security-bot-defence', label: 'Decision Engine' }
allow@{ icon: 'carbon:application', label: 'Application' }
block@{ icon: 'f5-brand:security-firewall-bot', label: 'Block' }
req --> js
js --> fp
fp --> behavior
behavior --> decision
decision -->|Human| allow
decision -->|Bot| blockطبقات دفاع Bot القياسي
Section titled “طبقات دفاع Bot القياسي”معمارية الدفاع ضد Bot متعددة الطبقات مع ذكاء بيانات الاعتماد واكتشاف Bot وتحليل وضع الجهاز.
architecture-beta group defense(f5-brand:security-bot-defence)[Bot Defense Layers] group app(carbon:cloud-services)[Application] service botfw(f5-brand:security-firewall-bot)[Bot Firewall] in defense service botdef(f5-brand:security-bot-defence)[Bot Defence] in defense service intel(f5-brand:security-password-bot)[Credential Intel] in defense service login(carbon:application)[Login Service] in app service account(carbon:security)[Account Service] in app service db(carbon:data-base)[User Store] in app botfw:R --> L:botdef botdef:R --> L:intel intel:R --> L:login login:R --> L:account account:B --> T:db
الدفاع من جهة العميل
Section titled “الدفاع من جهة العميل”خط أنابيب الدفاع من جهة العميل مع التحقق من وضع الجهاز واكتشاف Bot على الحاسوب المحمول وحماية Magecart.
flowchart TD
user@{ icon: 'lucide:user', label: 'End Users' }
attacker@{ icon: 'f5-brand:security-laptop-bot', label: 'Compromised Client' }
posture@{ icon: 'f5-brand:device-laptop-lock-arrows', label: 'Device Posture' }
botcheck@{ icon: 'f5-brand:security-bot-defence', label: 'Bot Check' }
shield@{ icon: 'f5-brand:security-shield-checkmark', label: 'Verified Clean' }
app@{ icon: 'carbon:application', label: 'Application' }
user --> posture
attacker --> posture
posture --> botcheck
botcheck --> shield
shield --> appالشبكات متعددة السحابات
Section titled “الشبكات متعددة السحابات”توصيل تطبيقات متعددة السحابات
Section titled “توصيل تطبيقات متعددة السحابات”اتصال تطبيقات متعدد السحابات عبر AWS وAzure وGCP مع نسيج توصيل تطبيقات مركزي.
architecture-beta group xc(f5-brand:cloud-multi)[F5 Multi-Cloud] group aws(hashicorp-flight:aws-color)[AWS] group azure(hashicorp-flight:azure-color)[Azure] group gcp(hashicorp-flight:gcp-color)[GCP] service fabric(f5-brand:app-delivery-fabric)[App Delivery Fabric] in xc service connect(f5-brand:cloud-multi-app-container)[App Connect] in xc service eks(hashicorp-flight:kubernetes-color)[EKS] in aws service rds(carbon:data-base)[RDS] in aws service aks(hashicorp-flight:azure-aks-color)[AKS] in azure service gke(hashicorp-flight:kubernetes-color)[GKE] in gcp fabric:R --> L:connect connect:B --> T:eks eks:R --> L:rds connect:B --> T:aks connect:B --> T:gke
اتصال الشبكة مع شبكة الموقع
Section titled “اتصال الشبكة مع شبكة الموقع”اتصال شبكة متعدد السحابات مع طوبولوجيا شبكة الموقع وبوابة العبور التي تربط مناطق السحابة.
architecture-beta group net(f5-brand:cloud-network-connect)[Network Connect] group region1(hashicorp-flight:aws-color)[AWS Region] group region2(hashicorp-flight:azure-color)[Azure Region] service mesh(f5-brand:cloud-multi-network)[Site Mesh] in net service gw(f5-brand:network-gateway)[Transit Gateway] in net service web1(carbon:virtual-machine)[Web Tier] in region1 service db1(carbon:data-base)[Database] in region1 service web2(carbon:virtual-machine)[Web Tier] in region2 service db2(carbon:data-base)[Database] in region2 mesh:R --> L:gw gw:B --> T:web1 web1:R --> L:db1 gw:B --> T:web2 web2:R --> L:db2
توصيل التطبيقات متعدد السحابات
Section titled “توصيل التطبيقات متعدد السحابات”توصيل تطبيقات متعدد السحابات من طرف إلى طرف مع موازنة التحميل العالمية والأمان وأحمال العمل الموزعة.
flowchart TD
user@{ icon: 'lucide:globe', label: 'Global Users' }
glb@{ icon: 'f5-brand:network-globe-load-balance', label: 'Global LB' }
shield@{ icon: 'f5-brand:security-firewall-shield', label: 'Security' }
fabric@{ icon: 'f5-brand:app-delivery-fabric', label: 'App Fabric' }
aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Workloads' }
azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Workloads' }
gcp@{ icon: 'hashicorp-flight:gcp-color', label: 'GCP Workloads' }
user --> glb
glb --> shield
shield --> fabric
fabric --> aws
fabric --> azure
fabric --> gcpحماية DDoS وخدمات الحافة
Section titled “حماية DDoS وخدمات الحافة”معمارية مركز تنقية DDoS
Section titled “معمارية مركز تنقية DDoS”مركز تنقية DDoS مع حماية طبقة الشبكة وتنقية الموقع وتوصيل حركة المرور النظيفة إلى خادم المصدر.
architecture-beta group scrub(f5-brand:network-ddos-protection)[Scrubbing Center] group origin(carbon:cloud-services)[Origin DC] service ddos(f5-brand:network-ddos-protection)[DDoS Protection] in scrub service sitescrub(f5-brand:security-site-scrubbing)[Site Scrubbing] in scrub service clean(f5-brand:network-globe-load-balance)[Clean Pipe] in scrub service lb(carbon:load-balancer-application)[Load Balancer] in origin service app(carbon:application)[Application] in origin service db(carbon:data-base)[Database] in origin ddos:R --> L:sitescrub sitescrub:R --> L:clean clean:R --> L:lb lb:R --> L:app app:B --> T:db
التخفيف من الهجمات الحجمية
Section titled “التخفيف من الهجمات الحجمية”تدفق حركة مرور الهجوم يُظهر امتصاص DDoS الحجمي والتخفيف منه على الحافة قبل الوصول إلى خادم المصدر.
flowchart LR
attacker@{ icon: 'lucide:bug', label: 'Attack Traffic' }
legit@{ icon: 'lucide:user', label: 'Legitimate Users' }
edge@{ icon: 'f5-brand:network-ddos-protection', label: 'DDoS Edge' }
scrub@{ icon: 'f5-brand:security-site-scrubbing', label: 'Scrubbing' }
drop@{ icon: 'f5-brand:security-firewall', label: 'Drop Malicious' }
origin@{ icon: 'carbon:application', label: 'Origin' }
attacker --> edge
legit --> edge
edge --> scrub
scrub --> drop
scrub --> originحماية طبقية بـ CDN + DDoS + WAF
Section titled “حماية طبقية بـ CDN + DDoS + WAF”حماية حافة متعددة الطبقات تجمع بين تخزين CDN المؤقت وتخفيف DDoS وفحص WAF في خط أنابيب موحد.
architecture-beta group edge(f5-brand:cloud-performance-arrow)[Edge Services] group security(f5-brand:security-firewall-shield)[Security Layer] group app(carbon:cloud-services)[Application] service cdn(f5-brand:cloud-performance-arrow)[CDN] in edge service ddos(f5-brand:network-ddos-protection)[DDoS Protection] in edge service waf(f5-brand:security-firewall-shield)[WAF] in security service shield(f5-brand:security-shield-checkmark)[Shield] in security service web(carbon:application)[Web App] in app service api(carbon:api)[API Service] in app cdn:R --> L:ddos ddos:R --> L:waf waf:R --> L:shield shield:R --> L:web shield:B --> T:api
إدارة DNS وحركة المرور
Section titled “إدارة DNS وحركة المرور”موازنة تحميل DNS العالمية مع مراقبة الصحة
Section titled “موازنة تحميل DNS العالمية مع مراقبة الصحة”موازنة تحميل الخادم العالمي المستندة إلى DNS مع مراقبة الصحة عبر نقاط نهاية متعددة السحابات.
flowchart TD
user@{ icon: 'lucide:globe', label: 'End Users' }
dns@{ icon: 'f5-brand:network-dns-1', label: 'DNS Management' }
health@{ icon: 'f5-brand:other-site-metrics', label: 'Health Monitor' }
aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Origin' }
azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Origin' }
gcp@{ icon: 'hashicorp-flight:gcp-color', label: 'GCP Origin' }
user --> dns
dns --> health
health --> aws
health --> azure
health --> gcp
dns --> aws
dns --> azure
dns --> gcpمعمارية إدارة DNS
Section titled “معمارية إدارة DNS”بنية تحتية لإدارة DNS مع موازنة تحميل DNS وحماية DNS بالدرع عبر مناطق السحابة.
architecture-beta group dnsinfra(f5-brand:network-dns-1)[DNS Infrastructure] group region1(hashicorp-flight:aws-color)[US East] group region2(hashicorp-flight:azure-color)[EU West] service dns(f5-brand:network-dns-load-balance)[DNS Load Balance] in dnsinfra service shielddns(f5-brand:security-shield-dns)[Shield DNS] in dnsinfra service lb1(carbon:load-balancer-application)[Regional LB] in region1 service app1(carbon:virtual-machine)[App Servers] in region1 service lb2(carbon:load-balancer-application)[Regional LB] in region2 service app2(carbon:virtual-machine)[App Servers] in region2 dns:R --> L:shielddns dns:B --> T:lb1 lb1:R --> L:app1 dns:B --> T:lb2 lb2:R --> L:app2
موازنة تحميل DNS الذكية مع التعافي التلقائي
Section titled “موازنة تحميل DNS الذكية مع التعافي التلقائي”موازنة تحميل DNS الذكية مع تكامل DNS السحابي وتوجيه الأداء والتعافي التلقائي.
flowchart LR
client@{ icon: 'lucide:globe', label: 'Client' }
dns@{ icon: 'f5-brand:network-dns-load-balance', label: 'DNS Load Balance' }
cloud@{ icon: 'f5-brand:cloud-dns-load-balance', label: 'Cloud DNS LB' }
primary@{ icon: 'carbon:virtual-machine', label: 'Primary' }
secondary@{ icon: 'carbon:virtual-machine', label: 'Secondary' }
health@{ icon: 'f5-brand:other-site-metrics', label: 'Health Check' }
client --> dns
dns --> cloud
cloud --> primary
cloud -->|Failover| secondary
dns --> health
health --> primary
health --> secondaryأمان API واكتشافه
Section titled “أمان API واكتشافه”خط أنابيب اكتشاف الـ API الخفي
Section titled “خط أنابيب اكتشاف الـ API الخفي”خط أنابيب اكتشاف الـ API الخفي الذي يكتشف واجهات API غير المعروفة من خلال تحليل حركة المرور وإدارة المخزون.
flowchart LR
traffic@{ icon: 'lucide:globe', label: 'API Traffic' }
gw@{ icon: 'f5-brand:network-api-gateway', label: 'API Gateway' }
shadow@{ icon: 'f5-brand:network-shadow-api', label: 'Shadow API Discovery' }
inventory@{ icon: 'f5-brand:network-api-inventory', label: 'API Inventory' }
alert@{ icon: 'f5-brand:other-visibility-eye', label: 'Visibility' }
traffic --> gw
gw --> shadow
shadow --> inventory
inventory --> alertمعمارية بوابة API
Section titled “معمارية بوابة API”بوابة API مع المصادقة وتحديد معدل الطلبات والتحقق الأمني لحماية خدمات API الخلفية.
architecture-beta group gateway(f5-brand:network-api-gateway)[API Gateway] group backend(carbon:cloud-services)[Backend Services] service apigw(f5-brand:network-api-gateway)[API Gateway] in gateway service auth(f5-brand:security-key-lock)[Authentication] in gateway service rate(f5-brand:network-api)[Rate Limiter] in gateway service shield(f5-brand:security-shield-checkmark)[Schema Check] in gateway service api1(carbon:api)[Users API] in backend service api2(carbon:api)[Orders API] in backend apigw:R --> L:auth auth:R --> L:rate rate:R --> L:shield shield:R --> L:api1 shield:B --> T:api2
دورة حياة API: من الاكتشاف إلى الحماية
Section titled “دورة حياة API: من الاكتشاف إلى الحماية”خط أنابيب دورة حياة API من اكتشاف API الخفي عبر فهرسة المخزون إلى الحماية النشطة.
flowchart TD
apps@{ icon: 'carbon:application', label: 'Applications' }
discover@{ icon: 'f5-brand:network-shadow-api', label: 'Shadow API Discovery' }
inventory@{ icon: 'f5-brand:network-api-inventory', label: 'API Inventory' }
gateway@{ icon: 'f5-brand:network-api-gateway', label: 'API Gateway' }
shield@{ icon: 'f5-brand:security-shield-app-code', label: 'API Protection' }
monitor@{ icon: 'f5-brand:other-site-metrics', label: 'API Metrics' }
apps --> discover
discover --> inventory
inventory --> gateway
gateway --> shield
shield --> monitorالمنصة وقابلية المراقبة
Section titled “المنصة وقابلية المراقبة”التطبيقات الموزعة مع NGINX One
Section titled “التطبيقات الموزعة مع NGINX One”منصة التطبيقات الموزعة مع إدارة NGINX One وأحمال عمل Kubernetes والتحكم المركزي.
architecture-beta group platform(f5-brand:service-f5)[F5 Platform] group compute(carbon:cloud-services)[Compute] service nginx(f5-brand:service-nginx)[NGINX One] in platform service netng(f5-brand:network-nginx)[NGINX Network] in platform service f5svc(f5-brand:service-f5)[F5 Service] in platform service k8s(f5-brand:app-kubernetes)[Kubernetes] in compute service dist(f5-brand:cloud-distributed)[Distributed App] in compute service container(f5-brand:cloud-container-app)[Container App] in compute nginx:R --> L:netng netng:R --> L:f5svc nginx:B --> T:k8s netng:B --> T:dist f5svc:B --> T:container
خط أنابيب قابلية المراقبة
Section titled “خط أنابيب قابلية المراقبة”خط أنابيب قابلية المراقبة الذي يجمع المقاييس من التطبيقات ويُنتج رؤى وتنبيهات ولوحات معلومات.
flowchart LR
app1@{ icon: 'carbon:application', label: 'Web App' }
app2@{ icon: 'carbon:api', label: 'API Service' }
metrics@{ icon: 'f5-brand:other-site-metrics', label: 'Metrics Collection' }
eye@{ icon: 'f5-brand:other-visibility-eye', label: 'Visibility' }
llmobs@{ icon: 'f5-brand:ai-llm-observability', label: 'LLM Observability' }
alert@{ icon: 'f5-brand:other-bell', label: 'Alerts' }
app1 --> metrics
app2 --> metrics
metrics --> eye
eye --> llmobs
llmobs --> alertعرض المنصة الكاملة
Section titled “عرض المنصة الكاملة”عرض شامل لمنصة F5 يربط الأمان والشبكات وتوصيل التطبيقات تحت خدمة موحدة.
architecture-beta group f5(f5-brand:service-f5)[F5 Service Platform] group security(f5-brand:security-firewall-shield)[Security] group networking(f5-brand:cloud-network-connect)[Networking] service svcf5(f5-brand:service-f5)[F5 Service] in f5 service bigip(f5-brand:service-big-ip-next)[BIG-IP Next] in f5 service obs(f5-brand:other-site-metrics)[Observability] in f5 service fw(f5-brand:security-firewall-shield)[WAF] in security service botd(f5-brand:security-bot-defence)[Bot Defence] in security service ddos(f5-brand:network-ddos-protection)[DDoS] in security service multi(f5-brand:cloud-multi-network)[Multi-Cloud Net] in networking service fabric(f5-brand:app-delivery-fabric)[App Fabric] in networking service nginx(f5-brand:service-nginx)[NGINX One] in networking svcf5:B --> T:fw svcf5:B --> T:multi bigip:B --> T:botd bigip:B --> T:fabric obs:B --> T:ddos obs:B --> T:nginx