自动化使沃达丰 WAF 管理更快、更灵活

全球数亿用户依赖沃达丰,它是全球最大的技术通信提供商之一。 为了提高 WAF 管理的速度、效率和可见性并解决应用入门速度缓慢的问题,Vodafone Digital 在 F5 BIG-IP 产品的 F5 自动化工具链的帮助下取得了快速进展。

挑战

作为一家支持 20 多个主要市场超过 6 亿用户的全球技术通信提供商,沃达丰拥有多个站点,必须管理大量流量并保护敏感的客户信息。

自 2006 年以来,该公司已在其网络中部署了 F5 解决方案,涵盖了广泛的用例,从负载均衡到 F5 BIG-IP 高级 Webapplication防火墙 (WAF) 再到 API 安全。

在随后的几年里,F5 和沃达丰之间建立了紧密而适应性的合作伙伴关系,因此当市场条件开始要求更快的应用部署速度时,双方的团队迅速采取了行动。

“WAF 是手动配置的,新应用程序的上线流程需要数周甚至数月的时间。 我们有不同的环境,均由不同的团队配置和管理。 沃达丰高级安全站点可靠性工程师 Jazz Toor 表示:“安装一款应用程序需要与三个独立的团队进行沟通。”

“此外,我们对 WAF 本身没有太多的了解,它由沃达丰数字以外的团队负责。 我们希望对 WAF 有更多的控制权,而且我们需要更好的可视性。”

解决方案

为了寻找一种更无缝的方法来管理Advanced WAF(API 安全 - 新一代 WAF),系统安全团队联系了其 F5 客户经理,咨询自动化解决方案。 下一步是参加根据其个性化需求定制的 F5 自动化研讨会,该研讨会展示了自动化工具链的实用性。

在会议结束后的短短一周多时间内,F5 和 Vodafone Digital 代表就实施了 Automation Toolchain 的 Declarative Onboarding 扩展,用于 BIG-IP 实例的初始配置,实施了Application Services 3 (AS3) 扩展,用于部署应用服务,以及实施了 Telemetry Streaming 扩展,用于监控、分析和日志记录。

“F5 提供了许多自动化工具链,这意味着我们可以将所有事情以代码形式完成 - 我们可以实现自动化,实际上一切都是为您完成的,”Toor 解释道。

F5 还支持系统安全团队探索不同的工具来支持其自动化之旅,包括转向 Red Hat Ansible 自动化平台作为其首选配置管理解决方案。

沃达丰的主要消费者网站、应用程序和商业门户都实现了Advanced WAF(API 安全 - 新一代 WAF)管理的自动化,并实现了关键流程的自动化,包括某些许可证、较低环境中的证书和环境调度程序。 自动化工具链很快就为沃达丰数字带来了切实的变化,提高了其 WAF 管理的速度、效率和可见性。

结果

部署速度

与之前需要数周或数月才能上线新应用相比,沃达丰数字团队现在可以在同一天完成上线。

“现在 WAF 上的一切都是自动化的,并且通过代码完成,它已经成为一个零接触环境。 这包括自动修补,”Toor 说。

“您不必进入并手动进行微小更改即可使事情正常运转。 无需与多个不同的团队沟通即可获得某项成果。 我们将上线一个新应用所需的时间从几周甚至几个月缩短到只需几分钟。”

减少错误

在减少错误方面,自动化工具提高了应用部署的准确性和速度。 Toor 说:“现在我们的环境具有更好的控制力、可见性和一致性,因为一切都由代码驱动,没有人工差异。” “由于自动化的推动,错误也更少,从而也最大限度地降低了复杂性。”

可见性和控制

系统安全团队之前一直在努力实现 WAF 的可见性,现在他们可以从常规工作流程中的定期信息反馈中获益。

“我们已经在 Slack 中集成了自动化功能,因此您无需深入研究所有这些不同的控制台和网站来获取所需的信息,”Toor 解释道。 “当我们配置 F5 产品时,部署日志会发送到 Slack,以确认部署是否成功,以及是否存在可能需要进一步调查的方面。”

Toor 还感谢 F5 的支持,让 Vodafone Digital 能够快速在其 WAF 管理中实现自动化。

“有很多会议和演示。 如果没有这一点,就不可能实现一切自动化并以这种方式运作,”他说。 “F5 文档也非常棒。 任何想要使用自动化技术的人都可以很容易地理解它并将其复制到他们的环境中。”

沃达丰数字公司从一个具有多个团队、部署速度越来越慢、可见性有限的具有挑战性的结构,到现在拥有一个可以由需要它的人们无缝操作的 WAF。 Toor 表示:“这是一个专门管理基础设施、负责 WAF 并进行维护的团队。” “除了单击按钮进行部署外,几乎不需要任何手动流程。 这将改变整个游戏规则。”

挑战
  • 应用部署速度
  • 多个团队执行手动任务
  • 配置漂移
  • 缺乏可见性

好处
  • 快速交付安全的应用环境
  • 与 DevOps CI/CD 管道集成
  • 减少错误
  • 可见性和控制
  • 减少运营开销
产品