ข้ามไปยังเนื้อหา
Theme

Zero Trust

ไดอะแกรมสถาปัตยกรรม Zero Trust ครอบคลุมขั้นตอนการเข้าถึง ZTNA การตรวจสอบตัวตน การควบคุมการเข้าถึงตามนโยบาย และ Micro-Segmentation พร้อมการผสานรวม F5 XC

ขั้นตอนการเข้าถึงแบบ Zero Trust

หัวข้อที่มีชื่อว่า “ขั้นตอนการเข้าถึงแบบ Zero Trust”

ขั้นตอนการเข้าถึงแบบ Zero Trust พร้อมการตรวจสอบสถานะอุปกรณ์ การตรวจสอบตัวตน การประเมินนโยบาย และการเข้าถึงแอปพลิเคชันผ่าน Proxy

flowchart LR
  user@{ icon: 'lucide:user', label: 'User' }
  device@{ icon: 'lucide:laptop', label: 'Device Check' }
  idp@{ icon: 'lucide:key', label: 'Identity Provider' }
  policy@{ icon: 'lucide:shield-check', label: 'Policy Engine' }
  proxy@{ icon: 'carbon:server-proxy', label: 'Access Proxy' }
  app@{ icon: 'carbon:application', label: 'Application' }

  user --> device
  device --> idp
  idp --> policy
  policy --> proxy
  proxy --> app

สถาปัตยกรรม F5 XC Zero Trust

หัวข้อที่มีชื่อว่า “สถาปัตยกรรม F5 XC Zero Trust”

F5 Distributed Cloud ให้การเข้าถึงแอปพลิเคชันแบบ Zero Trust พร้อม WAAP, Identity-Aware Proxy และ Micro-Segmentation ข้ามคลาวด์

flowchart TD
  remote@{ icon: 'lucide:user', label: 'Remote Users' }
  branch@{ icon: 'lucide:laptop', label: 'Branch Office' }
  waap@{ icon: 'f5xc:web-app-and-api-protection', label: 'XC WAAP' }
  mcn@{ icon: 'f5xc:multi-cloud-network-connect', label: 'Network Connect' }
  aws@{ icon: 'hashicorp-flight:aws-color', label: 'AWS Apps' }
  azure@{ icon: 'hashicorp-flight:azure-color', label: 'Azure Apps' }
  onprem@{ icon: 'lucide:server', label: 'On-Premises Apps' }

  remote --> waap
  branch --> waap
  waap --> mcn
  mcn --> aws
  mcn --> azure
  mcn --> onprem

สถาปัตยกรรม Micro-Segmentation

หัวข้อที่มีชื่อว่า “สถาปัตยกรรม Micro-Segmentation”

การแบ่งส่วนเครือข่ายแบบ Micro-Segmentation พร้อมนโยบายที่อิงตัวตนสำหรับควบคุมการรับส่งข้อมูลแบบ East-West ระหว่างชั้นของแอปพลิเคชัน

architecture-beta
  group trust(lucide:shield)[Zero Trust Fabric]
  group apps(carbon:cloud-services)[Application Tiers]

  service idp(lucide:key)[Identity Provider] in trust
  service policy(carbon:gateway-security)[Policy Engine] in trust
  service seg(carbon:subnet-acl-rules)[Segmentation] in trust
  service web(carbon:application)[Web Tier] in apps
  service api(carbon:api)[API Tier] in apps
  service data(carbon:data-base)[Data Tier] in apps

  idp:R --> L:policy
  policy:R --> L:seg
  seg:R --> L:web
  web:R --> L:api
  api:R --> L:data