Bot 防御

検出パイプライン、クレデンシャルスタッフィング対策、クライアントサイド防御、F5 Distributed Cloud の Bot 管理機能を網羅した Bot 防御アーキテクチャ図。

Bot 検出パイプライン

JavaScript チャレンジ、行動分析、フィンガープリンティングを経てアクセスを許可するマルチステージの Bot 検出パイプライン。

flowchart LR
  req@{ icon: 'lucide:globe', label: 'Incoming Request' }
  js@{ icon: 'lucide:bot', label: 'JS Challenge' }
  fp@{ icon: 'lucide:shield-check', label: 'Fingerprinting' }
  behavior@{ icon: 'carbon:application', label: 'Behavior Analysis' }
  decision@{ icon: 'carbon:gateway-security', label: 'Decision Engine' }
  allow@{ icon: 'carbon:application', label: 'Application' }
  block@{ icon: 'lucide:shield', label: 'Block/Challenge' }

  req --> js
  js --> fp
  fp --> behavior
  behavior --> decision
  decision -->|Human| allow
  decision -->|Bot| block

F5 XC Bot 防御とクライアントサイド防御

クレデンシャルスタッフィングおよびアカウント乗っ取り防止のためのクライアントサイド保護を統合した F5 Distributed Cloud の Bot 防御。

flowchart TD
  user@{ icon: 'lucide:user', label: 'End Users' }
  attacker@{ icon: 'lucide:bot', label: 'Bot Attackers' }
  csd@{ icon: 'f5xc:client-side-defense', label: 'Client-Side Defense' }
  botdef@{ icon: 'f5xc:bot-defense', label: 'Bot Defense' }
  waap@{ icon: 'f5xc:web-app-and-api-protection', label: 'WAAP' }
  app@{ icon: 'carbon:application', label: 'Application' }

  user --> csd
  attacker --> csd
  csd --> botdef
  botdef --> waap
  waap --> app

クレデンシャルスタッフィング防御アーキテクチャ

デバイスフィンガープリンティング、クレデンシャルインテリジェンス、アカウント保護によるクレデンシャルスタッフィング攻撃に対する多層防御。

architecture-beta
  group defense(lucide:shield)[Defense Layers]
  group app(carbon:cloud-services)[Application]

  service edge(f5xc:bot-defense)[Bot Defense] in defense
  service csd(f5xc:client-side-defense)[Client-Side Defense] in defense
  service intel(f5xc:data-intelligence)[Credential Intel] in defense
  service login(carbon:application)[Login Service] in app
  service account(carbon:security)[Account Service] in app
  service db(carbon:data-base)[User Store] in app

  edge:R --> L:csd
  csd:R --> L:intel
  intel:R --> L:login
  login:R --> L:account
  account:B --> T:db