Salta ai contenuti
Theme

WAF

Diagrammi dell’architettura del firewall per applicazioni web che coprono le catene di ispezione della sicurezza, i flussi di protezione OWASP e le funzionalità F5 Distributed Cloud WAAP.

Pipeline di ispezione della sicurezza

Sezione intitolata “Pipeline di ispezione della sicurezza”

Catena di ispezione della sicurezza a più livelli dall’edge CDN attraverso WAF, difesa bot e bilanciatore del carico fino all’infrastruttura di origine.

architecture-beta
  group edge(lucide:shield)[Security Edge]
  group origin(carbon:cloud-services)[Origin Infrastructure]

  service cdn(carbon:content-delivery-network)[CDN] in edge
  service waf(carbon:firewall)[WAF] in edge
  service bot(lucide:shield-check)[Bot Defense] in edge
  service lb(carbon:load-balancer-application)[Load Balancer] in origin
  service app(carbon:application)[App Server] in origin
  service db(carbon:data-base)[Database] in origin

  cdn:R --> L:waf
  waf:R --> L:bot
  bot:R --> L:lb
  lb:R --> L:app
  app:B --> T:db

Protezione F5 XC WAAP

Sezione intitolata “Protezione F5 XC WAAP”

F5 Distributed Cloud Web Application and API Protection con difesa bot integrata e difesa lato client.

architecture-beta
  group xcedge(lucide:cloud)[F5 XC Edge]
  group cloud(carbon:cloud-services)[Cloud Origin]

  service waap(f5xc:web-app-and-api-protection)[WAAP] in xcedge
  service botdef(f5xc:bot-defense)[Bot Defense] in xcedge
  service csd(f5xc:client-side-defense)[Client-Side Defense] in xcedge
  service lb(carbon:load-balancer-application)[Load Balancer] in cloud
  service app(carbon:application)[Application] in cloud
  service api(carbon:api)[API Service] in cloud

  waap:R --> L:botdef
  botdef:R --> L:csd
  csd:R --> L:lb
  lb:R --> L:app
  lb:B --> T:api

Flusso di protezione OWASP

Sezione intitolata “Flusso di protezione OWASP”

Pipeline di elaborazione delle richieste WAF che mostra le fasi di ispezione per le categorie di minacce OWASP Top 10.

flowchart LR
  req@{ icon: 'lucide:globe', label: 'Request' }
  tls@{ icon: 'lucide:lock', label: 'TLS Termination' }
  rate@{ icon: 'carbon:load-balancer-vpc', label: 'Rate Limiting' }
  waf@{ icon: 'carbon:firewall', label: 'WAF Rules' }
  bot@{ icon: 'lucide:shield-check', label: 'Bot Check' }
  app@{ icon: 'carbon:application', label: 'Application' }

  req --> tls
  tls --> rate
  rate --> waf
  waf --> bot
  bot --> app