Salta ai contenuti
Theme

F5 Distributed Cloud

Diagrammi dei casi d’uso di F5 Distributed Cloud che illustrano architetture di sicurezza, rete e distribuzione delle applicazioni utilizzando il pacchetto di icone f5-brand.

Protezione di app e API web

Sezione intitolata “Protezione di app e API web”

Pipeline di ispezione WAAP multi-livello

Sezione intitolata “Pipeline di ispezione WAAP multi-livello”

Pipeline di ispezione WAAP multi-livello con firewall, protezione del codice applicativo e difesa bot prima di raggiungere l’applicazione.

flowchart LR
  user@{ icon: 'lucide:globe', label: 'Users' }
  fw@{ icon: 'f5-brand:security-firewall-shield', label: 'Firewall Shield' }
  appcode@{ icon: 'f5-brand:security-shield-app-code', label: 'App Code Protection' }
  botdef@{ icon: 'f5-brand:security-bot-defence', label: 'Bot Defence' }
  app@{ icon: 'carbon:application', label: 'Application' }

  user --> fw
  fw --> appcode
  appcode --> botdef
  botdef --> app

Architettura di sicurezza edge

Sezione intitolata “Architettura di sicurezza edge”

Architettura di sicurezza edge con WAF, verifica tramite shield con segno di spunta e gruppi di protezione delle applicazioni su origini cloud.

architecture-beta
  group edge(f5-brand:security-firewall-shield)[Security Edge]
  group origins(carbon:cloud-services)[Cloud Origins]

  service waf(f5-brand:security-firewall)[WAF] in edge
  service shield(f5-brand:security-shield-checkmark)[Shield Verify] in edge
  service appshield(f5-brand:security-shield-app-code)[App Shield] in edge
  service aws(hashicorp-flight:aws-color)[AWS Origin] in origins
  service azure(hashicorp-flight:azure-color)[Azure Origin] in origins

  waf:R --> L:shield
  shield:R --> L:appshield
  appshield:R --> L:aws
  appshield:B --> T:azure

Protezione API con limitazione della frequenza

Sezione intitolata “Protezione API con limitazione della frequenza”

Pipeline di validazione delle richieste API con firewall, limitazione della frequenza e validazione dello schema prima di raggiungere gli endpoint API.

flowchart LR
  client@{ icon: 'lucide:globe', label: 'API Client' }
  fw@{ icon: 'f5-brand:security-firewall-shield', label: 'Firewall' }
  rate@{ icon: 'f5-brand:network-api-gateway', label: 'API Gateway' }
  schema@{ icon: 'f5-brand:security-shield-checkmark', label: 'Schema Validation' }
  api@{ icon: 'carbon:api', label: 'API Service' }
  db@{ icon: 'carbon:data-base', label: 'Database' }

  client --> fw
  fw --> rate
  rate --> schema
  schema --> api
  api --> db

Difesa Bot

Sezione intitolata “Difesa Bot”

Pipeline di rilevamento bot

Sezione intitolata “Pipeline di rilevamento bot”

Rilevamento bot multi-stadio con sfida JavaScript, fingerprinting del dispositivo, analisi comportamentale e motore decisionale.

flowchart LR
  req@{ icon: 'lucide:globe', label: 'Request' }
  js@{ icon: 'f5-brand:security-bot', label: 'JS Challenge' }
  fp@{ icon: 'f5-brand:security-fingerprint', label: 'Fingerprinting' }
  behavior@{ icon: 'f5-brand:security-pattern-matching', label: 'Behavior Analysis' }
  decision@{ icon: 'f5-brand:security-bot-defence', label: 'Decision Engine' }
  allow@{ icon: 'carbon:application', label: 'Application' }
  block@{ icon: 'f5-brand:security-firewall-bot', label: 'Block' }

  req --> js
  js --> fp
  fp --> behavior
  behavior --> decision
  decision -->|Human| allow
  decision -->|Bot| block

Livelli di difesa bot

Sezione intitolata “Livelli di difesa bot”

Architettura di difesa bot a più livelli con intelligence sulle credenziali, rilevamento bot e analisi della postura del dispositivo.

architecture-beta
  group defense(f5-brand:security-bot-defence)[Bot Defense Layers]
  group app(carbon:cloud-services)[Application]

  service botfw(f5-brand:security-firewall-bot)[Bot Firewall] in defense
  service botdef(f5-brand:security-bot-defence)[Bot Defence] in defense
  service intel(f5-brand:security-password-bot)[Credential Intel] in defense
  service login(carbon:application)[Login Service] in app
  service account(carbon:security)[Account Service] in app
  service db(carbon:data-base)[User Store] in app

  botfw:R --> L:botdef
  botdef:R --> L:intel
  intel:R --> L:login
  login:R --> L:account
  account:B --> T:db

Difesa lato client

Sezione intitolata “Difesa lato client”

Pipeline di difesa lato client con verifica della postura del dispositivo, rilevamento bot su laptop e protezione Magecart.

flowchart TD
  user@{ icon: 'lucide:user', label: 'End Users' }
  attacker@{ icon: 'f5-brand:security-laptop-bot', label: 'Compromised Client' }
  posture@{ icon: 'f5-brand:device-laptop-lock-arrows', label: 'Device Posture' }
  botcheck@{ icon: 'f5-brand:security-bot-defence', label: 'Bot Check' }
  shield@{ icon: 'f5-brand:security-shield-checkmark', label: 'Verified Clean' }
  app@{ icon: 'carbon:application', label: 'Application' }

  user --> posture
  attacker --> posture
  posture --> botcheck
  botcheck --> shield
  shield --> app

Rete multi-cloud

Sezione intitolata “Rete multi-cloud”

Connessione app multi-cloud

Sezione intitolata “Connessione app multi-cloud”

Connettività delle applicazioni multi-cloud tra AWS, Azure e GCP con fabric di distribuzione delle applicazioni centralizzato.

architecture-beta
  group xc(f5-brand:cloud-multi)[F5 Multi-Cloud]
  group aws(hashicorp-flight:aws-color)[AWS]
  group azure(hashicorp-flight:azure-color)[Azure]
  group gcp(hashicorp-flight:gcp-color)[GCP]

  service fabric(f5-brand:app-delivery-fabric)[App Delivery Fabric] in xc
  service connect(f5-brand:cloud-multi-app-container)[App Connect] in xc
  service eks(hashicorp-flight:kubernetes-color)[EKS] in aws
  service rds(carbon:data-base)[RDS] in aws
  service aks(hashicorp-flight:azure-aks-color)[AKS] in azure
  service gke(hashicorp-flight:kubernetes-color)[GKE] in gcp

  fabric:R --> L:connect
  connect:B --> T:eks
  eks:R --> L:rds
  connect:B --> T:aks
  connect:B --> T:gke

Connessione di rete con site mesh

Sezione intitolata “Connessione di rete con site mesh”

Connessione di rete multi-cloud con topologia site mesh e transit gateway che collega le regioni cloud.

architecture-beta
  group net(f5-brand:cloud-network-connect)[Network Connect]
  group region1(hashicorp-flight:aws-color)[AWS Region]
  group region2(hashicorp-flight:azure-color)[Azure Region]

  service mesh(f5-brand:cloud-multi-network)[Site Mesh] in net
  service gw(f5-brand:network-gateway)[Transit Gateway] in net
  service web1(carbon:virtual-machine)[Web Tier] in region1
  service db1(carbon:data-base)[Database] in region1
  service web2(carbon:virtual-machine)[Web Tier] in region2
  service db2(carbon:data-base)[Database] in region2

  mesh:R --> L:gw
  gw:B --> T:web1
  web1:R --> L:db1
  gw:B --> T:web2
  web2:R --> L:db2

Distribuzione di app multi-cloud end-to-end

Sezione intitolata “Distribuzione di app multi-cloud end-to-end”

Distribuzione di app multi-cloud end-to-end con bilanciamento del carico globale, sicurezza e carichi di lavoro distribuiti.

flowchart TD
  user@{ icon: 'lucide:globe', label: 'Global Users' }
  glb@{ icon: 'f5-brand:network-globe-load-balance', label: 'Global LB' }
  shield@{ icon: 'f5-brand:security-firewall-shield', label: 'Security' }
  fabric@{ icon: 'f5-brand:app-delivery-fabric', label: 'App Fabric' }
  aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Workloads' }
  azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Workloads' }
  gcp@{ icon: 'hashicorp-flight:gcp-color', label: 'GCP Workloads' }

  user --> glb
  glb --> shield
  shield --> fabric
  fabric --> aws
  fabric --> azure
  fabric --> gcp

DDoS e servizi edge

Sezione intitolata “DDoS e servizi edge”

Architettura di scrubbing DDoS

Sezione intitolata “Architettura di scrubbing DDoS”

Centro di scrubbing DDoS con protezione a livello di rete, scrubbing del sito e distribuzione del traffico pulito all’origine.

architecture-beta
  group scrub(f5-brand:network-ddos-protection)[Scrubbing Center]
  group origin(carbon:cloud-services)[Origin DC]

  service ddos(f5-brand:network-ddos-protection)[DDoS Protection] in scrub
  service sitescrub(f5-brand:security-site-scrubbing)[Site Scrubbing] in scrub
  service clean(f5-brand:network-globe-load-balance)[Clean Pipe] in scrub
  service lb(carbon:load-balancer-application)[Load Balancer] in origin
  service app(carbon:application)[Application] in origin
  service db(carbon:data-base)[Database] in origin

  ddos:R --> L:sitescrub
  sitescrub:R --> L:clean
  clean:R --> L:lb
  lb:R --> L:app
  app:B --> T:db

Mitigazione degli attacchi volumetrici

Sezione intitolata “Mitigazione degli attacchi volumetrici”

Flusso del traffico di attacco che mostra l’assorbimento e la mitigazione DDoS volumetrico all’edge prima di raggiungere l’origine.

flowchart LR
  attacker@{ icon: 'lucide:bug', label: 'Attack Traffic' }
  legit@{ icon: 'lucide:user', label: 'Legitimate Users' }
  edge@{ icon: 'f5-brand:network-ddos-protection', label: 'DDoS Edge' }
  scrub@{ icon: 'f5-brand:security-site-scrubbing', label: 'Scrubbing' }
  drop@{ icon: 'f5-brand:security-firewall', label: 'Drop Malicious' }
  origin@{ icon: 'carbon:application', label: 'Origin' }

  attacker --> edge
  legit --> edge
  edge --> scrub
  scrub --> drop
  scrub --> origin

Protezione a più livelli CDN + DDoS + WAF

Sezione intitolata “Protezione a più livelli CDN + DDoS + WAF”

Protezione edge a più livelli che combina caching CDN, mitigazione DDoS e ispezione WAF in una pipeline unificata.

architecture-beta
  group edge(f5-brand:cloud-performance-arrow)[Edge Services]
  group security(f5-brand:security-firewall-shield)[Security Layer]
  group app(carbon:cloud-services)[Application]

  service cdn(f5-brand:cloud-performance-arrow)[CDN] in edge
  service ddos(f5-brand:network-ddos-protection)[DDoS Protection] in edge
  service waf(f5-brand:security-firewall-shield)[WAF] in security
  service shield(f5-brand:security-shield-checkmark)[Shield] in security
  service web(carbon:application)[Web App] in app
  service api(carbon:api)[API Service] in app

  cdn:R --> L:ddos
  ddos:R --> L:waf
  waf:R --> L:shield
  shield:R --> L:web
  shield:B --> T:api

DNS e gestione del traffico

Sezione intitolata “DNS e gestione del traffico”

GSLB basato su DNS con monitoraggio dello stato

Sezione intitolata “GSLB basato su DNS con monitoraggio dello stato”

Bilanciamento del carico del server globale basato su DNS con monitoraggio dello stato su endpoint multi-cloud.

flowchart TD
  user@{ icon: 'lucide:globe', label: 'End Users' }
  dns@{ icon: 'f5-brand:network-dns-1', label: 'DNS Management' }
  health@{ icon: 'f5-brand:other-site-metrics', label: 'Health Monitor' }
  aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Origin' }
  azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Origin' }
  gcp@{ icon: 'hashicorp-flight:gcp-color', label: 'GCP Origin' }

  user --> dns
  dns --> health
  health --> aws
  health --> azure
  health --> gcp
  dns --> aws
  dns --> azure
  dns --> gcp

Architettura di gestione DNS

Sezione intitolata “Architettura di gestione DNS”

Infrastruttura di gestione DNS con bilanciamento del carico DNS e protezione Shield DNS su regioni cloud.

architecture-beta
  group dnsinfra(f5-brand:network-dns-1)[DNS Infrastructure]
  group region1(hashicorp-flight:aws-color)[US East]
  group region2(hashicorp-flight:azure-color)[EU West]

  service dns(f5-brand:network-dns-load-balance)[DNS Load Balance] in dnsinfra
  service shielddns(f5-brand:security-shield-dns)[Shield DNS] in dnsinfra
  service lb1(carbon:load-balancer-application)[Regional LB] in region1
  service app1(carbon:virtual-machine)[App Servers] in region1
  service lb2(carbon:load-balancer-application)[Regional LB] in region2
  service app2(carbon:virtual-machine)[App Servers] in region2

  dns:R --> L:shielddns
  dns:B --> T:lb1
  lb1:R --> L:app1
  dns:B --> T:lb2
  lb2:R --> L:app2

Bilanciamento del carico DNS intelligente con failover

Sezione intitolata “Bilanciamento del carico DNS intelligente con failover”

Bilanciamento del carico DNS intelligente con integrazione DNS cloud, routing basato sulle prestazioni e failover automatico.

flowchart LR
  client@{ icon: 'lucide:globe', label: 'Client' }
  dns@{ icon: 'f5-brand:network-dns-load-balance', label: 'DNS Load Balance' }
  cloud@{ icon: 'f5-brand:cloud-dns-load-balance', label: 'Cloud DNS LB' }
  primary@{ icon: 'carbon:virtual-machine', label: 'Primary' }
  secondary@{ icon: 'carbon:virtual-machine', label: 'Secondary' }
  health@{ icon: 'f5-brand:other-site-metrics', label: 'Health Check' }

  client --> dns
  dns --> cloud
  cloud --> primary
  cloud -->|Failover| secondary
  dns --> health
  health --> primary
  health --> secondary

Sicurezza API e discovery

Sezione intitolata “Sicurezza API e discovery”

Pipeline di discovery delle Shadow API

Sezione intitolata “Pipeline di discovery delle Shadow API”

Pipeline di discovery delle shadow API che rileva le API sconosciute tramite analisi del traffico e gestione dell’inventario.

flowchart LR
  traffic@{ icon: 'lucide:globe', label: 'API Traffic' }
  gw@{ icon: 'f5-brand:network-api-gateway', label: 'API Gateway' }
  shadow@{ icon: 'f5-brand:network-shadow-api', label: 'Shadow API Discovery' }
  inventory@{ icon: 'f5-brand:network-api-inventory', label: 'API Inventory' }
  alert@{ icon: 'f5-brand:other-visibility-eye', label: 'Visibility' }

  traffic --> gw
  gw --> shadow
  shadow --> inventory
  inventory --> alert

Architettura API gateway

Sezione intitolata “Architettura API gateway”

API gateway con autenticazione, limitazione della frequenza e validazione della sicurezza a protezione dei servizi API backend.

architecture-beta
  group gateway(f5-brand:network-api-gateway)[API Gateway]
  group backend(carbon:cloud-services)[Backend Services]

  service apigw(f5-brand:network-api-gateway)[API Gateway] in gateway
  service auth(f5-brand:security-key-lock)[Authentication] in gateway
  service rate(f5-brand:network-api)[Rate Limiter] in gateway
  service shield(f5-brand:security-shield-checkmark)[Schema Check] in gateway
  service api1(carbon:api)[Users API] in backend
  service api2(carbon:api)[Orders API] in backend

  apigw:R --> L:auth
  auth:R --> L:rate
  rate:R --> L:shield
  shield:R --> L:api1
  shield:B --> T:api2

Ciclo di vita API: dal discovery alla protezione

Sezione intitolata “Ciclo di vita API: dal discovery alla protezione”

Pipeline del ciclo di vita API dalla discovery delle shadow API attraverso la catalogazione dell’inventario fino alla protezione attiva.

flowchart TD
  apps@{ icon: 'carbon:application', label: 'Applications' }
  discover@{ icon: 'f5-brand:network-shadow-api', label: 'Shadow API Discovery' }
  inventory@{ icon: 'f5-brand:network-api-inventory', label: 'API Inventory' }
  gateway@{ icon: 'f5-brand:network-api-gateway', label: 'API Gateway' }
  shield@{ icon: 'f5-brand:security-shield-app-code', label: 'API Protection' }
  monitor@{ icon: 'f5-brand:other-site-metrics', label: 'API Metrics' }

  apps --> discover
  discover --> inventory
  inventory --> gateway
  gateway --> shield
  shield --> monitor

Piattaforma e osservabilità

Sezione intitolata “Piattaforma e osservabilità”

App distribuite con NGINX One

Sezione intitolata “App distribuite con NGINX One”

Piattaforma applicativa distribuita con gestione NGINX One, carichi di lavoro Kubernetes e controllo centralizzato.

architecture-beta
  group platform(f5-brand:service-f5)[F5 Platform]
  group compute(carbon:cloud-services)[Compute]

  service nginx(f5-brand:service-nginx)[NGINX One] in platform
  service netng(f5-brand:network-nginx)[NGINX Network] in platform
  service f5svc(f5-brand:service-f5)[F5 Service] in platform
  service k8s(f5-brand:app-kubernetes)[Kubernetes] in compute
  service dist(f5-brand:cloud-distributed)[Distributed App] in compute
  service container(f5-brand:cloud-container-app)[Container App] in compute

  nginx:R --> L:netng
  netng:R --> L:f5svc
  nginx:B --> T:k8s
  netng:B --> T:dist
  f5svc:B --> T:container

Pipeline di osservabilità

Sezione intitolata “Pipeline di osservabilità”

Pipeline di osservabilità che raccoglie metriche dalle applicazioni e produce insight, alert e dashboard.

flowchart LR
  app1@{ icon: 'carbon:application', label: 'Web App' }
  app2@{ icon: 'carbon:api', label: 'API Service' }
  metrics@{ icon: 'f5-brand:other-site-metrics', label: 'Metrics Collection' }
  eye@{ icon: 'f5-brand:other-visibility-eye', label: 'Visibility' }
  llmobs@{ icon: 'f5-brand:ai-llm-observability', label: 'LLM Observability' }
  alert@{ icon: 'f5-brand:other-bell', label: 'Alerts' }

  app1 --> metrics
  app2 --> metrics
  metrics --> eye
  eye --> llmobs
  llmobs --> alert

Vista completa della piattaforma

Sezione intitolata “Vista completa della piattaforma”

Vista completa della piattaforma F5 che collega sicurezza, rete e distribuzione delle applicazioni sotto un servizio unificato.

architecture-beta
  group f5(f5-brand:service-f5)[F5 Service Platform]
  group security(f5-brand:security-firewall-shield)[Security]
  group networking(f5-brand:cloud-network-connect)[Networking]

  service svcf5(f5-brand:service-f5)[F5 Service] in f5
  service bigip(f5-brand:service-big-ip-next)[BIG-IP Next] in f5
  service obs(f5-brand:other-site-metrics)[Observability] in f5
  service fw(f5-brand:security-firewall-shield)[WAF] in security
  service botd(f5-brand:security-bot-defence)[Bot Defence] in security
  service ddos(f5-brand:network-ddos-protection)[DDoS] in security
  service multi(f5-brand:cloud-multi-network)[Multi-Cloud Net] in networking
  service fabric(f5-brand:app-delivery-fabric)[App Fabric] in networking
  service nginx(f5-brand:service-nginx)[NGINX One] in networking

  svcf5:B --> T:fw
  svcf5:B --> T:multi
  bigip:B --> T:botd
  bigip:B --> T:fabric
  obs:B --> T:ddos
  obs:B --> T:nginx