Zum Inhalt springen
Theme

Zero Trust

Zero-Trust-Architekturdiagramme zu ZTNA-Zugriffsflüssen, Identitätsverifizierung, richtlinienbasierter Zugangskontrolle und Mikrosegmentierung mit F5 XC-Integration.

Zero-Trust-Zugriffsfluss

Abschnitt betitelt „Zero-Trust-Zugriffsfluss“

Zero-Trust-Zugriffsfluss mit Gerätestatusüberprüfung, Identitätsverifizierung, Richtlinienauswertung und proxyvermitteltem Anwendungszugriff.

flowchart LR
  user@{ icon: 'lucide:user', label: 'User' }
  device@{ icon: 'lucide:laptop', label: 'Device Check' }
  idp@{ icon: 'lucide:key', label: 'Identity Provider' }
  policy@{ icon: 'lucide:shield-check', label: 'Policy Engine' }
  proxy@{ icon: 'carbon:server-proxy', label: 'Access Proxy' }
  app@{ icon: 'carbon:application', label: 'Application' }

  user --> device
  device --> idp
  idp --> policy
  policy --> proxy
  proxy --> app

F5 XC Zero-Trust-Architektur

Abschnitt betitelt „F5 XC Zero-Trust-Architektur“

F5 Distributed Cloud bietet Zero-Trust-Anwendungszugriff mit WAAP, identitätsbewusstem Proxy und Mikrosegmentierung über mehrere Clouds hinweg.

flowchart TD
  remote@{ icon: 'lucide:user', label: 'Remote Users' }
  branch@{ icon: 'lucide:laptop', label: 'Branch Office' }
  waap@{ icon: 'f5xc:web-app-and-api-protection', label: 'XC WAAP' }
  mcn@{ icon: 'f5xc:multi-cloud-network-connect', label: 'Network Connect' }
  aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Apps' }
  azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Apps' }
  onprem@{ icon: 'lucide:server', label: 'On-Premises Apps' }

  remote --> waap
  branch --> waap
  waap --> mcn
  mcn --> aws
  mcn --> azure
  mcn --> onprem

Mikrosegmentierungsarchitektur

Abschnitt betitelt „Mikrosegmentierungsarchitektur“

Netzwerk-Mikrosegmentierung mit identitätsbasierten Richtlinien zur Steuerung des Ost-West-Datenverkehrs zwischen Anwendungsebenen.

architecture-beta
  group trust(lucide:shield)[Zero Trust Fabric]
  group apps(carbon:cloud-services)[Application Tiers]

  service idp(lucide:key)[Identity Provider] in trust
  service policy(carbon:gateway-security)[Policy Engine] in trust
  service seg(carbon:subnet-acl-rules)[Segmentation] in trust
  service web(carbon:application)[Web Tier] in apps
  service api(carbon:api)[API Tier] in apps
  service data(carbon:data-base)[Data Tier] in apps

  idp:R --> L:policy
  policy:R --> L:seg
  seg:R --> L:web
  web:R --> L:api
  api:R --> L:data