ゼロトラスト
ZTNAアクセスフロー、アイデンティティ検証、ポリシーベースのアクセス制御、およびF5 XC統合によるマイクロセグメンテーションを網羅したゼロトラストアーキテクチャ図。
ゼロトラストアクセスフロー
Section titled “ゼロトラストアクセスフロー”デバイスポスチャーチェック、アイデンティティ検証、ポリシー評価、およびプロキシ経由のアプリケーションアクセスによるゼロトラストアクセスフロー。
flowchart LR
user@{ icon: 'lucide:user', label: 'User' }
device@{ icon: 'lucide:laptop', label: 'Device Check' }
idp@{ icon: 'lucide:key', label: 'Identity Provider' }
policy@{ icon: 'lucide:shield-check', label: 'Policy Engine' }
proxy@{ icon: 'carbon:server-proxy', label: 'Access Proxy' }
app@{ icon: 'carbon:application', label: 'Application' }
user --> device
device --> idp
idp --> policy
policy --> proxy
proxy --> appF5 XC ゼロトラストアーキテクチャ
Section titled “F5 XC ゼロトラストアーキテクチャ”F5 Distributed Cloudがクラウド全体でWAAP、アイデンティティ認識型プロキシ、マイクロセグメンテーションを用いてゼロトラストアプリケーションアクセスを提供。
flowchart TD
remote@{ icon: 'lucide:user', label: 'Remote Users' }
branch@{ icon: 'lucide:laptop', label: 'Branch Office' }
waap@{ icon: 'f5xc:web-app-and-api-protection', label: 'XC WAAP' }
mcn@{ icon: 'f5xc:multi-cloud-network-connect', label: 'Network Connect' }
aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Apps' }
azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Apps' }
onprem@{ icon: 'lucide:server', label: 'On-Premises Apps' }
remote --> waap
branch --> waap
waap --> mcn
mcn --> aws
mcn --> azure
mcn --> onpremマイクロセグメンテーションアーキテクチャ
Section titled “マイクロセグメンテーションアーキテクチャ”アイデンティティベースのポリシーによってアプリケーション層間のエストウエストトラフィックを制御するネットワークマイクロセグメンテーション。
architecture-beta group trust(lucide:shield)[Zero Trust Fabric] group apps(carbon:cloud-services)[Application Tiers] service idp(lucide:key)[Identity Provider] in trust service policy(carbon:gateway-security)[Policy Engine] in trust service seg(carbon:subnet-acl-rules)[Segmentation] in trust service web(carbon:application)[Web Tier] in apps service api(carbon:api)[API Tier] in apps service data(carbon:data-base)[Data Tier] in apps idp:R --> L:policy policy:R --> L:seg seg:R --> L:web web:R --> L:api api:R --> L:data