F5 Distributed Cloud
Diagramas de casos de uso do F5 Distributed Cloud demonstrando arquiteturas de segurança, redes e entrega de aplicações usando o pacote de ícones f5-brand.
Proteção de Aplicações Web e APIs
Seção intitulada “Proteção de Aplicações Web e APIs”Pipeline de Inspeção WAAP de Múltiplas Camadas
Seção intitulada “Pipeline de Inspeção WAAP de Múltiplas Camadas”Pipeline de inspeção WAAP multicamada com firewall, proteção de código de aplicação e defesa contra bots antes de atingir a aplicação.
flowchart LR
user@{ icon: 'lucide:globe', label: 'Users' }
fw@{ icon: 'f5-brand:security-firewall-shield', label: 'Firewall Shield' }
appcode@{ icon: 'f5-brand:security-shield-app-code', label: 'App Code Protection' }
botdef@{ icon: 'f5-brand:security-bot-defence', label: 'Bot Defence' }
app@{ icon: 'carbon:application', label: 'Application' }
user --> fw
fw --> appcode
appcode --> botdef
botdef --> appArquitetura de Segurança de Borda
Seção intitulada “Arquitetura de Segurança de Borda”Arquitetura de segurança de borda com WAF, verificação por escudo com marca de validação e grupos de proteção de aplicações em origens na nuvem.
architecture-beta group edge(f5-brand:security-firewall-shield)[Security Edge] group origins(carbon:cloud-services)[Cloud Origins] service waf(f5-brand:security-firewall)[WAF] in edge service shield(f5-brand:security-shield-checkmark)[Shield Verify] in edge service appshield(f5-brand:security-shield-app-code)[App Shield] in edge service aws(hashicorp-flight:aws-color)[AWS Origin] in origins service azure(hashicorp-flight:azure-color)[Azure Origin] in origins waf:R --> L:shield shield:R --> L:appshield appshield:R --> L:aws appshield:B --> T:azure
Proteção de API com Limitação de Taxa
Seção intitulada “Proteção de API com Limitação de Taxa”Pipeline de validação de requisições de API com firewall, limitação de taxa e validação de esquema antes de atingir os endpoints de API.
flowchart LR
client@{ icon: 'lucide:globe', label: 'API Client' }
fw@{ icon: 'f5-brand:security-firewall-shield', label: 'Firewall' }
rate@{ icon: 'f5-brand:network-api-gateway', label: 'API Gateway' }
schema@{ icon: 'f5-brand:security-shield-checkmark', label: 'Schema Validation' }
api@{ icon: 'carbon:api', label: 'API Service' }
db@{ icon: 'carbon:data-base', label: 'Database' }
client --> fw
fw --> rate
rate --> schema
schema --> api
api --> dbDefesa contra Bots
Seção intitulada “Defesa contra Bots”Pipeline de Detecção de Bots
Seção intitulada “Pipeline de Detecção de Bots”Detecção de bots em múltiplos estágios com desafio JavaScript, impressão digital de dispositivo, análise comportamental e mecanismo de decisão.
flowchart LR
req@{ icon: 'lucide:globe', label: 'Request' }
js@{ icon: 'f5-brand:security-bot', label: 'JS Challenge' }
fp@{ icon: 'f5-brand:security-fingerprint', label: 'Fingerprinting' }
behavior@{ icon: 'f5-brand:security-pattern-matching', label: 'Behavior Analysis' }
decision@{ icon: 'f5-brand:security-bot-defence', label: 'Decision Engine' }
allow@{ icon: 'carbon:application', label: 'Application' }
block@{ icon: 'f5-brand:security-firewall-bot', label: 'Block' }
req --> js
js --> fp
fp --> behavior
behavior --> decision
decision -->|Human| allow
decision -->|Bot| blockCamadas de Defesa contra Bots
Seção intitulada “Camadas de Defesa contra Bots”Arquitetura de defesa contra bots em camadas com inteligência de credenciais, detecção de bots e análise de postura de dispositivo.
architecture-beta group defense(f5-brand:security-bot-defence)[Bot Defense Layers] group app(carbon:cloud-services)[Application] service botfw(f5-brand:security-firewall-bot)[Bot Firewall] in defense service botdef(f5-brand:security-bot-defence)[Bot Defence] in defense service intel(f5-brand:security-password-bot)[Credential Intel] in defense service login(carbon:application)[Login Service] in app service account(carbon:security)[Account Service] in app service db(carbon:data-base)[User Store] in app botfw:R --> L:botdef botdef:R --> L:intel intel:R --> L:login login:R --> L:account account:B --> T:db
Defesa no Lado do Cliente
Seção intitulada “Defesa no Lado do Cliente”Pipeline de defesa no lado do cliente com verificação de postura de dispositivo, detecção de bots em laptops e proteção contra Magecart.
flowchart TD
user@{ icon: 'lucide:user', label: 'End Users' }
attacker@{ icon: 'f5-brand:security-laptop-bot', label: 'Compromised Client' }
posture@{ icon: 'f5-brand:device-laptop-lock-arrows', label: 'Device Posture' }
botcheck@{ icon: 'f5-brand:security-bot-defence', label: 'Bot Check' }
shield@{ icon: 'f5-brand:security-shield-checkmark', label: 'Verified Clean' }
app@{ icon: 'carbon:application', label: 'Application' }
user --> posture
attacker --> posture
posture --> botcheck
botcheck --> shield
shield --> appRedes Multi-Cloud
Seção intitulada “Redes Multi-Cloud”Conexão de Aplicações Multi-Cloud
Seção intitulada “Conexão de Aplicações Multi-Cloud”Conectividade de aplicações multi-cloud entre AWS, Azure e GCP com fabric centralizado de entrega de aplicações.
architecture-beta group xc(f5-brand:cloud-multi)[F5 Multi-Cloud] group aws(hashicorp-flight:aws-color)[AWS] group azure(hashicorp-flight:azure-color)[Azure] group gcp(hashicorp-flight:gcp-color)[GCP] service fabric(f5-brand:app-delivery-fabric)[App Delivery Fabric] in xc service connect(f5-brand:cloud-multi-app-container)[App Connect] in xc service eks(hashicorp-flight:kubernetes-color)[EKS] in aws service rds(carbon:data-base)[RDS] in aws service aks(hashicorp-flight:azure-aks-color)[AKS] in azure service gke(hashicorp-flight:kubernetes-color)[GKE] in gcp fabric:R --> L:connect connect:B --> T:eks eks:R --> L:rds connect:B --> T:aks connect:B --> T:gke
Conexão de Rede com Site Mesh
Seção intitulada “Conexão de Rede com Site Mesh”Conexão de rede multi-cloud com topologia de site mesh e gateway de trânsito interligando regiões de nuvem.
architecture-beta group net(f5-brand:cloud-network-connect)[Network Connect] group region1(hashicorp-flight:aws-color)[AWS Region] group region2(hashicorp-flight:azure-color)[Azure Region] service mesh(f5-brand:cloud-multi-network)[Site Mesh] in net service gw(f5-brand:network-gateway)[Transit Gateway] in net service web1(carbon:virtual-machine)[Web Tier] in region1 service db1(carbon:data-base)[Database] in region1 service web2(carbon:virtual-machine)[Web Tier] in region2 service db2(carbon:data-base)[Database] in region2 mesh:R --> L:gw gw:B --> T:web1 web1:R --> L:db1 gw:B --> T:web2 web2:R --> L:db2
Entrega de Aplicações Multi-Cloud
Seção intitulada “Entrega de Aplicações Multi-Cloud”Entrega de aplicações multi-cloud de ponta a ponta com balanceamento de carga global, segurança e workloads distribuídos.
flowchart TD
user@{ icon: 'lucide:globe', label: 'Global Users' }
glb@{ icon: 'f5-brand:network-globe-load-balance', label: 'Global LB' }
shield@{ icon: 'f5-brand:security-firewall-shield', label: 'Security' }
fabric@{ icon: 'f5-brand:app-delivery-fabric', label: 'App Fabric' }
aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Workloads' }
azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Workloads' }
gcp@{ icon: 'hashicorp-flight:gcp-color', label: 'GCP Workloads' }
user --> glb
glb --> shield
shield --> fabric
fabric --> aws
fabric --> azure
fabric --> gcpDDoS e Serviços de Borda
Seção intitulada “DDoS e Serviços de Borda”Arquitetura de Filtragem de DDoS
Seção intitulada “Arquitetura de Filtragem de DDoS”Centro de filtragem de DDoS com proteção na camada de rede, filtragem de site e entrega de tráfego limpo à origem.
architecture-beta group scrub(f5-brand:network-ddos-protection)[Scrubbing Center] group origin(carbon:cloud-services)[Origin DC] service ddos(f5-brand:network-ddos-protection)[DDoS Protection] in scrub service sitescrub(f5-brand:security-site-scrubbing)[Site Scrubbing] in scrub service clean(f5-brand:network-globe-load-balance)[Clean Pipe] in scrub service lb(carbon:load-balancer-application)[Load Balancer] in origin service app(carbon:application)[Application] in origin service db(carbon:data-base)[Database] in origin ddos:R --> L:sitescrub sitescrub:R --> L:clean clean:R --> L:lb lb:R --> L:app app:B --> T:db
Mitigação de Ataques Volumétricos
Seção intitulada “Mitigação de Ataques Volumétricos”Fluxo de tráfego de ataque demonstrando a absorção e mitigação de DDoS volumétrico na borda antes de atingir a origem.
flowchart LR
attacker@{ icon: 'lucide:bug', label: 'Attack Traffic' }
legit@{ icon: 'lucide:user', label: 'Legitimate Users' }
edge@{ icon: 'f5-brand:network-ddos-protection', label: 'DDoS Edge' }
scrub@{ icon: 'f5-brand:security-site-scrubbing', label: 'Scrubbing' }
drop@{ icon: 'f5-brand:security-firewall', label: 'Drop Malicious' }
origin@{ icon: 'carbon:application', label: 'Origin' }
attacker --> edge
legit --> edge
edge --> scrub
scrub --> drop
scrub --> originProteção em Camadas: CDN + DDoS + WAF
Seção intitulada “Proteção em Camadas: CDN + DDoS + WAF”Proteção de borda em camadas combinando cache CDN, mitigação de DDoS e inspeção WAF em um pipeline unificado.
architecture-beta group edge(f5-brand:cloud-performance-arrow)[Edge Services] group security(f5-brand:security-firewall-shield)[Security Layer] group app(carbon:cloud-services)[Application] service cdn(f5-brand:cloud-performance-arrow)[CDN] in edge service ddos(f5-brand:network-ddos-protection)[DDoS Protection] in edge service waf(f5-brand:security-firewall-shield)[WAF] in security service shield(f5-brand:security-shield-checkmark)[Shield] in security service web(carbon:application)[Web App] in app service api(carbon:api)[API Service] in app cdn:R --> L:ddos ddos:R --> L:waf waf:R --> L:shield shield:R --> L:web shield:B --> T:api
DNS e Gerenciamento de Tráfego
Seção intitulada “DNS e Gerenciamento de Tráfego”GSLB Baseado em DNS com Monitoramento de Saúde
Seção intitulada “GSLB Baseado em DNS com Monitoramento de Saúde”Balanceamento de carga global de servidores baseado em DNS com monitoramento de saúde em endpoints multi-cloud.
flowchart TD
user@{ icon: 'lucide:globe', label: 'End Users' }
dns@{ icon: 'f5-brand:network-dns-1', label: 'DNS Management' }
health@{ icon: 'f5-brand:other-site-metrics', label: 'Health Monitor' }
aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Origin' }
azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Origin' }
gcp@{ icon: 'hashicorp-flight:gcp-color', label: 'GCP Origin' }
user --> dns
dns --> health
health --> aws
health --> azure
health --> gcp
dns --> aws
dns --> azure
dns --> gcpArquitetura de Gerenciamento de DNS
Seção intitulada “Arquitetura de Gerenciamento de DNS”Infraestrutura de gerenciamento de DNS com balanceamento de carga DNS e proteção DNS por escudo em regiões de nuvem.
architecture-beta group dnsinfra(f5-brand:network-dns-1)[DNS Infrastructure] group region1(hashicorp-flight:aws-color)[US East] group region2(hashicorp-flight:azure-color)[EU West] service dns(f5-brand:network-dns-load-balance)[DNS Load Balance] in dnsinfra service shielddns(f5-brand:security-shield-dns)[Shield DNS] in dnsinfra service lb1(carbon:load-balancer-application)[Regional LB] in region1 service app1(carbon:virtual-machine)[App Servers] in region1 service lb2(carbon:load-balancer-application)[Regional LB] in region2 service app2(carbon:virtual-machine)[App Servers] in region2 dns:R --> L:shielddns dns:B --> T:lb1 lb1:R --> L:app1 dns:B --> T:lb2 lb2:R --> L:app2
Balanceamento de Carga DNS Inteligente com Failover
Seção intitulada “Balanceamento de Carga DNS Inteligente com Failover”Balanceamento de carga DNS inteligente com integração de DNS em nuvem, roteamento por desempenho e failover automático.
flowchart LR
client@{ icon: 'lucide:globe', label: 'Client' }
dns@{ icon: 'f5-brand:network-dns-load-balance', label: 'DNS Load Balance' }
cloud@{ icon: 'f5-brand:cloud-dns-load-balance', label: 'Cloud DNS LB' }
primary@{ icon: 'carbon:virtual-machine', label: 'Primary' }
secondary@{ icon: 'carbon:virtual-machine', label: 'Secondary' }
health@{ icon: 'f5-brand:other-site-metrics', label: 'Health Check' }
client --> dns
dns --> cloud
cloud --> primary
cloud -->|Failover| secondary
dns --> health
health --> primary
health --> secondarySegurança e Descoberta de APIs
Seção intitulada “Segurança e Descoberta de APIs”Pipeline de Descoberta de APIs Ocultas
Seção intitulada “Pipeline de Descoberta de APIs Ocultas”Pipeline de descoberta de APIs ocultas que detecta APIs desconhecidas por meio de análise de tráfego e gerenciamento de inventário.
flowchart LR
traffic@{ icon: 'lucide:globe', label: 'API Traffic' }
gw@{ icon: 'f5-brand:network-api-gateway', label: 'API Gateway' }
shadow@{ icon: 'f5-brand:network-shadow-api', label: 'Shadow API Discovery' }
inventory@{ icon: 'f5-brand:network-api-inventory', label: 'API Inventory' }
alert@{ icon: 'f5-brand:other-visibility-eye', label: 'Visibility' }
traffic --> gw
gw --> shadow
shadow --> inventory
inventory --> alertArquitetura de Gateway de API
Seção intitulada “Arquitetura de Gateway de API”Gateway de API com autenticação, limitação de taxa e validação de segurança protegendo serviços de API no backend.
architecture-beta group gateway(f5-brand:network-api-gateway)[API Gateway] group backend(carbon:cloud-services)[Backend Services] service apigw(f5-brand:network-api-gateway)[API Gateway] in gateway service auth(f5-brand:security-key-lock)[Authentication] in gateway service rate(f5-brand:network-api)[Rate Limiter] in gateway service shield(f5-brand:security-shield-checkmark)[Schema Check] in gateway service api1(carbon:api)[Users API] in backend service api2(carbon:api)[Orders API] in backend apigw:R --> L:auth auth:R --> L:rate rate:R --> L:shield shield:R --> L:api1 shield:B --> T:api2
Ciclo de Vida de API: Da Descoberta à Proteção
Seção intitulada “Ciclo de Vida de API: Da Descoberta à Proteção”Pipeline do ciclo de vida de API desde a descoberta de APIs ocultas, passando pela catalogação no inventário, até a proteção ativa.
flowchart TD
apps@{ icon: 'carbon:application', label: 'Applications' }
discover@{ icon: 'f5-brand:network-shadow-api', label: 'Shadow API Discovery' }
inventory@{ icon: 'f5-brand:network-api-inventory', label: 'API Inventory' }
gateway@{ icon: 'f5-brand:network-api-gateway', label: 'API Gateway' }
shield@{ icon: 'f5-brand:security-shield-app-code', label: 'API Protection' }
monitor@{ icon: 'f5-brand:other-site-metrics', label: 'API Metrics' }
apps --> discover
discover --> inventory
inventory --> gateway
gateway --> shield
shield --> monitorPlataforma e Observabilidade
Seção intitulada “Plataforma e Observabilidade”Aplicações Distribuídas com NGINX One
Seção intitulada “Aplicações Distribuídas com NGINX One”Plataforma de aplicações distribuídas com gerenciamento NGINX One, workloads Kubernetes e controle centralizado.
architecture-beta group platform(f5-brand:service-f5)[F5 Platform] group compute(carbon:cloud-services)[Compute] service nginx(f5-brand:service-nginx)[NGINX One] in platform service netng(f5-brand:network-nginx)[NGINX Network] in platform service f5svc(f5-brand:service-f5)[F5 Service] in platform service k8s(f5-brand:app-kubernetes)[Kubernetes] in compute service dist(f5-brand:cloud-distributed)[Distributed App] in compute service container(f5-brand:cloud-container-app)[Container App] in compute nginx:R --> L:netng netng:R --> L:f5svc nginx:B --> T:k8s netng:B --> T:dist f5svc:B --> T:container
Pipeline de Observabilidade
Seção intitulada “Pipeline de Observabilidade”Pipeline de observabilidade coletando métricas de aplicações e gerando insights, alertas e dashboards.
flowchart LR
app1@{ icon: 'carbon:application', label: 'Web App' }
app2@{ icon: 'carbon:api', label: 'API Service' }
metrics@{ icon: 'f5-brand:other-site-metrics', label: 'Metrics Collection' }
eye@{ icon: 'f5-brand:other-visibility-eye', label: 'Visibility' }
llmobs@{ icon: 'f5-brand:ai-llm-observability', label: 'LLM Observability' }
alert@{ icon: 'f5-brand:other-bell', label: 'Alerts' }
app1 --> metrics
app2 --> metrics
metrics --> eye
eye --> llmobs
llmobs --> alertVisão Completa da Plataforma
Seção intitulada “Visão Completa da Plataforma”Visão abrangente da plataforma F5 conectando segurança, redes e entrega de aplicações sob um serviço unificado.
architecture-beta group f5(f5-brand:service-f5)[F5 Service Platform] group security(f5-brand:security-firewall-shield)[Security] group networking(f5-brand:cloud-network-connect)[Networking] service svcf5(f5-brand:service-f5)[F5 Service] in f5 service bigip(f5-brand:service-big-ip-next)[BIG-IP Next] in f5 service obs(f5-brand:other-site-metrics)[Observability] in f5 service fw(f5-brand:security-firewall-shield)[WAF] in security service botd(f5-brand:security-bot-defence)[Bot Defence] in security service ddos(f5-brand:network-ddos-protection)[DDoS] in security service multi(f5-brand:cloud-multi-network)[Multi-Cloud Net] in networking service fabric(f5-brand:app-delivery-fabric)[App Fabric] in networking service nginx(f5-brand:service-nginx)[NGINX One] in networking svcf5:B --> T:fw svcf5:B --> T:multi bigip:B --> T:botd bigip:B --> T:fabric obs:B --> T:ddos obs:B --> T:nginx