案例研究

Cardinal Health 通过 F5 获得基本医疗保健支持

康德乐公司生产医疗和实验室产品,并在全球范围内分销这些产品和一系列药品。 其座右铭是“关爱至关重要”,表达了其在许多社区福祉中发挥的作用。 各种 F5 技术对于公司数字应用程序的健康同样至关重要。

商业挑战

世界各地的医疗保健组织都依赖 Cardinal Health 提供从手套、药品到数据解决方案等产品和服务。 这家上市公司总部位于俄亥俄州哥伦布附近,在全球拥有近 48,000 名员工,年收入超过 2000 亿美元,按此标准跻身美国前 15 家公司之列。

康德乐公司的规模和知名度使其频繁成为网络攻击的目标。 它在本地数据中心和多个云中部署应用。 多年来,这些应用一直由多种 F5 解决方案提供支持,包括 F5 BIG-IP 本地流量管理器 (LTM)、F5 BIG-IP DNS、F5 BIG-IP 访问策略管理器 (APM) 和 F5 BIG-IP 高级防火墙管理器 (AFM)。

“我们拥有现有的 F5 基础设施,并且很大一部分虚拟 IP 都已卸载 SSL,因此我们有能力在此时添加检查,”Cardinal Health 高级系统工程师 Roger Bauer 说道。 该公司决定通过在其基础设施中添加 Web应用防火墙 (WAF) 来执行该检查。 通过提高网络流量的可见性,IT 团队可以更加了解主动威胁并阻止攻击以增强应用程序的安全性。 他们开始调查各种 WAF 供应商和选项。

解决方案

由于 Cardinal Health 已经熟悉 F5 及其产品,因此 F5 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)成为了所考虑解决方案列表的首选。 来自值得信赖的合作伙伴的解决方案的实施和集成的相对速度很有吸引力。 鲍尔说:“我们能够快速推进并展现价值。”

最新的 F5 解决方案一经实施,已被证明非常成功,因此 Cardinal Health 也在推进其他 F5 技术。 未来几个月,该公司的 IT 团队预计将部署各种 F5 分布式云服务,包括 F5 分布式云 Web 应用防火墙和 F5 分布式云 DDoS 防护。 分布式云服务已经为一些 Cardinal 健康网站提供了安全保障,并且将会有更多的资产加入其中。

“我们已经确定了一系列需要加强保护的应用程序,”鲍尔说。 “他们位于不同的防火墙和 WAF 后面,并没有得到所需的关注。” 他目前正在规划未来的部署,以适应公司的混合和多云运营。

结果

增强安全性,同时获得威胁可见性

BIG-IP Advanced WAF(API 安全 - 新一代 WAF)显著提高了 Cardinal Health 入站网络流量的可观察性。 Bauer 表示:“F5 技术为业务和应用带来了极大的可视性,而采用 WAF 技术则真正让我达到了检查水平。”

据他所说,研究结果令人大开眼界。 “我能够看到更多幕后和加密内部发生的事情。 我们了解到了很多有关互联网恶意本质的知识。” 例如,他发现新上线的 Cardinal Health IP 地址在两三分钟内就会开始接收恶意数据包。

现在,他说:“在大多数情况下,我们都有全面的检查政策。 检查确实帮助我们更好地了解应用,更好地了解我们的安全风险。 我们进入 F5 WAF 的历程不仅能够进行检查,还能对其进行一些处理。”

减少 40% 恶意流量

BIG-IP Advanced WAF(API 安全 - 新一代 WAF)帮助 Cardinal Health 阻止了大量恶意流量。 Bauer 说道:“一旦我们部署了 WAF,并开始阻止必要的 OWASP Top 10 威胁以及我们发现的所有其他威胁,我们大概就会减少 20% 到 30% 的流量 - 但我们仍然很忙。” 为了应对额外的攻击流量,Cardinal Health 还实施了 F5 IP 情报服务。

“我们应该先部署这个,”鲍尔说。 “此后,我们仅通过信誉过滤器清除了不良行为者,就减少了 40% 的流量。”

利用 F5 DevCentral 的专业知识

作为多项 F5 技术的用户,鲍尔称赞 F5 DevCentral 技术社区是解决方案和想法的源泉。 他是一位获得全国认可的业余志愿者,并因对其他 F5 用户的贡献而荣获 F5 DevCentral MVP 奖。

他说:“我很快意识到,我对 DevCentral 投入越多,得到的回报也越多。” “这对我来说始终是一次学习经历,而且我还看到了一些我从未想过要做的事情。 我喜欢社区能够弥补我的弱点,而且我不必依赖于打开支持票——我可以提出问题,第二天登录并阅读两三个可能的解决方案。”

或许更多时候,鲍尔是那个提供解决方案的人,但他说,“教学和回馈使我变得丰富多彩,让我变得更好。”

获得降低技术债务所需的见解

鲍尔在 F5 技术方面的深厚专业知识帮助他的公司减少了技术债务。 只要 Cardinal Health 产生债务,任何公司都可以继续经营,但 Bauer 表示 F5 技术可以帮助他减少债务。

他说道:“技术债务很难从一个组织中消除,特别是那些已经发生人员流动的组织。” “有些应用是十年前编写的,但开发和实施它的人已经不在了,作为后备人员接受培训的人也不在了。”

幸运的是,可见性有时可以填补这个空白。 例如,Bauer 可以看到旧版应用程序的唯一传入流量来自正常运行时间监控工具或证书检查。 “然后我可以尝试找到所有者,如果我找不到它,而且它已经这样 90 天了,我就可以禁用它。”

他称之为“云中的必要性”的技术债务清理的另一个例子涉及节点构建以及从名称和 IP 地址分配转换为完全限定域名 (FQDN)。 鲍尔说:“我们在云端遇到的问题是,如果他们关闭服务器然后重新打开,服务器就会获得一个新的 IP。 所以如果我将 IP 硬编码到节点定义中,我就必须向池中添加另一个节点。 转换为 FQDN 可以解决该问题。”

它还确保当应用程序被放弃并且服务器从 DNS 中删除时,这是显而易见的,并且他可以断开禁用的池。 他说道:“这可以防止多年来在本地发生的情况,即有人放弃某个 VIP,在某个时间点有人重新分配该 IP 地址,然后该 VIP 就不该在其他应用中上线了。 现在,当它们下去的时候,它有一个独特的名字,当它回来的时候,它有一个新名字,我不用担心它。”

他说,BIG-IP 软件中的 F5application可视性和报告 (AVR) 模块对于此类技术债务清理工作起到了重要作用。 “我非常依赖 F5 AVR 模块,我认为它非常棒,”鲍尔说。 “我学会了从中获取信息并识别需要清理的东西,以使我们的环境更加稳定,风险更小。”

这改善了公司数字资产的整体健康状况。 事实上,您可能会说,随着康德乐健康追求其为人类带来健康的使命,它与 F5 的合作有助于增强公司自身的实力。

查看所有客户案例 ›

康德乐标志
好处
  • 增强安全性,同时获得威胁可见性
  • 减少 40% 恶意流量
  • 利用 F5 DevCentral 的专业知识
  • 获得降低技术债务所需的见解
挑战
  • 保护应用程序免受动态威胁
  • 击退大量攻击流量
  • 跨混合云和多云部署保护应用程序
产品

BIG-IP 访问策略管理器 ›

BIG-IP 高级防火墙管理器 ›

BIG-IPAdvanced WAF(API 安全 - 新一代 WAF) ›

BIG-IP DNS ›

BIG-IP 本地流量管理器 ›

分布式云服务 ›