Salta ai contenuti
Theme

Zero Trust

Diagrammi dell’architettura zero trust che coprono i flussi di accesso ZTNA, la verifica dell’identità, il controllo degli accessi basato su policy e la micro-segmentazione con integrazione F5 XC.

Flusso di Accesso Zero Trust

Sezione intitolata “Flusso di Accesso Zero Trust”

Flusso di accesso zero trust con verifica della postura del dispositivo, verifica dell’identità, valutazione delle policy e accesso all’applicazione tramite proxy.

flowchart LR
  user@{ icon: 'lucide:user', label: 'User' }
  device@{ icon: 'lucide:laptop', label: 'Device Check' }
  idp@{ icon: 'lucide:key', label: 'Identity Provider' }
  policy@{ icon: 'lucide:shield-check', label: 'Policy Engine' }
  proxy@{ icon: 'carbon:server-proxy', label: 'Access Proxy' }
  app@{ icon: 'carbon:application', label: 'Application' }

  user --> device
  device --> idp
  idp --> policy
  policy --> proxy
  proxy --> app

Architettura Zero Trust F5 XC

Sezione intitolata “Architettura Zero Trust F5 XC”

F5 Distributed Cloud che fornisce accesso zero trust alle applicazioni con WAAP, proxy identity-aware e micro-segmentazione su più cloud.

flowchart TD
  remote@{ icon: 'lucide:user', label: 'Remote Users' }
  branch@{ icon: 'lucide:laptop', label: 'Branch Office' }
  waap@{ icon: 'f5xc:web-app-and-api-protection', label: 'XC WAAP' }
  mcn@{ icon: 'f5xc:multi-cloud-network-connect', label: 'Network Connect' }
  aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Apps' }
  azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Apps' }
  onprem@{ icon: 'lucide:server', label: 'On-Premises Apps' }

  remote --> waap
  branch --> waap
  waap --> mcn
  mcn --> aws
  mcn --> azure
  mcn --> onprem

Architettura di Micro-Segmentazione

Sezione intitolata “Architettura di Micro-Segmentazione”

Micro-segmentazione della rete con policy basate sull’identità che controllano il traffico est-ovest tra i livelli applicativi.

architecture-beta
  group trust(lucide:shield)[Zero Trust Fabric]
  group apps(carbon:cloud-services)[Application Tiers]

  service idp(lucide:key)[Identity Provider] in trust
  service policy(carbon:gateway-security)[Policy Engine] in trust
  service seg(carbon:subnet-acl-rules)[Segmentation] in trust
  service web(carbon:application)[Web Tier] in apps
  service api(carbon:api)[API Tier] in apps
  service data(carbon:data-base)[Data Tier] in apps

  idp:R --> L:policy
  policy:R --> L:seg
  seg:R --> L:web
  web:R --> L:api
  api:R --> L:data