Pular para o conteúdo
Theme

Zero Trust

Diagramas de arquitetura de confiança zero cobrindo fluxos de acesso ZTNA, verificação de identidade, controle de acesso baseado em políticas e micro-segmentação com integração F5 XC.

Fluxo de Acesso Zero Trust

Seção intitulada “Fluxo de Acesso Zero Trust”

Fluxo de acesso com confiança zero incluindo verificação de postura do dispositivo, verificação de identidade, avaliação de políticas e acesso proxiado à aplicação.

flowchart LR
  user@{ icon: 'lucide:user', label: 'User' }
  device@{ icon: 'lucide:laptop', label: 'Device Check' }
  idp@{ icon: 'lucide:key', label: 'Identity Provider' }
  policy@{ icon: 'lucide:shield-check', label: 'Policy Engine' }
  proxy@{ icon: 'carbon:server-proxy', label: 'Access Proxy' }
  app@{ icon: 'carbon:application', label: 'Application' }

  user --> device
  device --> idp
  idp --> policy
  policy --> proxy
  proxy --> app

Arquitetura Zero Trust F5 XC

Seção intitulada “Arquitetura Zero Trust F5 XC”

F5 Distributed Cloud fornecendo acesso a aplicações com confiança zero com WAAP, proxy com reconhecimento de identidade e micro-segmentação entre nuvens.

flowchart TD
  remote@{ icon: 'lucide:user', label: 'Remote Users' }
  branch@{ icon: 'lucide:laptop', label: 'Branch Office' }
  waap@{ icon: 'f5xc:web-app-and-api-protection', label: 'XC WAAP' }
  mcn@{ icon: 'f5xc:multi-cloud-network-connect', label: 'Network Connect' }
  aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Apps' }
  azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Apps' }
  onprem@{ icon: 'lucide:server', label: 'On-Premises Apps' }

  remote --> waap
  branch --> waap
  waap --> mcn
  mcn --> aws
  mcn --> azure
  mcn --> onprem

Arquitetura de Micro-Segmentação

Seção intitulada “Arquitetura de Micro-Segmentação”

Micro-segmentação de rede com políticas baseadas em identidade controlando o tráfego leste-oeste entre as camadas da aplicação.

architecture-beta
  group trust(lucide:shield)[Zero Trust Fabric]
  group apps(carbon:cloud-services)[Application Tiers]

  service idp(lucide:key)[Identity Provider] in trust
  service policy(carbon:gateway-security)[Policy Engine] in trust
  service seg(carbon:subnet-acl-rules)[Segmentation] in trust
  service web(carbon:application)[Web Tier] in apps
  service api(carbon:api)[API Tier] in apps
  service data(carbon:data-base)[Data Tier] in apps

  idp:R --> L:policy
  policy:R --> L:seg
  seg:R --> L:web
  web:R --> L:api
  api:R --> L:data