WAF

セキュリティインスペクションチェーン、OWASP 保護フロー、F5 Distributed Cloud WAAP 機能を網羅する Web アプリファイアウォール (WAF) アーキテクチャ図。

セキュリティインスペクションパイプライン

CDN エッジから WAF、Bot 防御、ロードバランサーを経てオリジンインフラまでの多層セキュリティインスペクションチェーン。

architecture-beta
  group edge(lucide:shield)[Security Edge]
  group origin(carbon:cloud-services)[Origin Infrastructure]

  service cdn(carbon:content-delivery-network)[CDN] in edge
  service waf(carbon:firewall)[WAF] in edge
  service bot(lucide:shield-check)[Bot Defense] in edge
  service lb(carbon:load-balancer-application)[Load Balancer] in origin
  service app(carbon:application)[App Server] in origin
  service db(carbon:data-base)[Database] in origin

  cdn:R --> L:waf
  waf:R --> L:bot
  bot:R --> L:lb
  lb:R --> L:app
  app:B --> T:db

F5 XC WAAP 保護

統合された Bot 防御およびクライアントサイド防御を備えた F5 Distributed Cloud Web アプリケーションおよび API 保護。

architecture-beta
  group xcedge(lucide:cloud)[F5 XC Edge]
  group cloud(carbon:cloud-services)[Cloud Origin]

  service waap(f5xc:web-app-and-api-protection)[WAAP] in xcedge
  service botdef(f5xc:bot-defense)[Bot Defense] in xcedge
  service csd(f5xc:client-side-defense)[Client-Side Defense] in xcedge
  service lb(carbon:load-balancer-application)[Load Balancer] in cloud
  service app(carbon:application)[Application] in cloud
  service api(carbon:api)[API Service] in cloud

  waap:R --> L:botdef
  botdef:R --> L:csd
  csd:R --> L:lb
  lb:R --> L:app
  lb:B --> T:api

OWASP 保護フロー

OWASP Top 10 の脅威カテゴリに対するインスペクションステージを示す WAF リクエスト処理パイプライン。

flowchart LR
  req@{ icon: 'lucide:globe', label: 'Request' }
  tls@{ icon: 'lucide:lock', label: 'TLS Termination' }
  rate@{ icon: 'carbon:load-balancer-vpc', label: 'Rate Limiting' }
  waf@{ icon: 'carbon:firewall', label: 'WAF Rules' }
  bot@{ icon: 'lucide:shield-check', label: 'Bot Check' }
  app@{ icon: 'carbon:application', label: 'Application' }

  req --> tls
  tls --> rate
  rate --> waf
  waf --> bot
  bot --> app