案例研究

分布式云服务轻松升级 F5.com 的安全性

在使用 F5 Silverline 托管安全服务保护 F5.com 网站五年多之后,该公司迁移到了全新且功能更强大的 F5 分布式云服务。 这种转变对于用户来说是不可见的,它增强了安全性和可视性,同时提供了对大量附加产品和托管服务功能的轻松访问。

商业挑战

流行技术的终止公告可能会让 IT 团队感到不安。 这是生活中的残酷现实,需要转变,但并不一定会引起头痛。 

例如,随着 F5 Silverline 托管安全服务计划于 2025 年退役,F5 本身需要将其在 F5.com 域的全球网站迁移到 F5 分布式云服务的卓越保护和功能。 当旗舰网站的机会到来时,其他流行的 F5 门户(例如 NGINX.com)已经受到分布式云服务的保护。

“我们理解客户的过渡顾虑,因为有时我们必须自己做这件事,”负责该网站的 F5 高级营销总监梅琳达·汉塞尔 (Melinda Hansell) 说。 

被称为分布式云 Webapplication和 API 保护(WAAP)的托管安全解决方案包被选为合适的替代方案。 此次迁移涉及该公司全球和北美的外语网站,所有网站均托管在公共云服务器上,其中包括该公司位于中国的网站,该网站受到中国金盾工程(有时也称为“防火长城”)的保护。 这一变化将影响四个不同的环境,从开发和测试到登台和生产。 每个都涉及不同的访问和安全配置。

由于无缝过渡至关重要,规划于 2023 年底开始。 主要关注点包括在常规攻击面前保持持续的安全,同时防止在过渡期间对客户或其他用户造成哪怕是短暂的影响。 

尽管这些网站并不是网络攻击的常见目标,但确实面临着近年来困扰大多数组织的自动化攻击和其他攻击。 IT 高级经理 Ilia Lebedenko 表示:“大约每隔几个月,我们就会遭受一次流量巨大的大规模 DDoS 攻击,但这些攻击都会被粉碎。” 轻微发作较为频繁。 这使得 DDoS 缓解成为解决方案的重要组成部分。 

所涉及的项目团队以前没有接触过或了解分布式云服务,因此他们面临与解决方案功能、要求、风险和影响相关的学习曲线。

解决方案

初始部署包括分布式云 Webapplication防火墙 (WAF) 和分布式云 DDoS 缓解。 迁移主要需要了解这些安全产品的工作原理、测试功能以及在公司的开发和测试环境中调整配置,然后才能进入更高风险的阶段和生产环境。

“我们得到了支持,”担任核心角色的 F5 高级软件工程师 Briana Sanchez 说道。 “分布式云服务团队在整个迁移过程中表现非常出色。 但是我们的团队必须了解并理解该解决方案,因为我们是网站所有者,我们了解流量流向以及与网站相关的一切如何运作。 如果我们遇到问题,就不会像‘嘿,帮我解决这个问题’那么容易了。”

例如,桑切斯注意到分布式云解决方案处理应用防火墙规则的方式与 Silverline 略有不同。 与分布式云服务支持团队一起进行故障排除有助于弄清幕后发生的情况,以便做出适当的调整。

由此获得的知识是无价的。 桑切斯说:“到我们开始生产的时候,一切已经准备就绪,并做好了记录。” 该文档包括各种用例、流量工作流和配置。 当团队期望快速部署更多分布式云服务功能时,它将有助于保持一致性。

桑切斯说:“我已经很好地学习了该解决方案,并且理解了它的本质,现在我不需要再寻求太多支持了。” 结果,分布式云服务保护于 2024 年 3 月在生产环境中顺利上线,甚至无需等到下班时间。 到那时,这种变化就相当于按下开关切换到新的配置。 

Lebedenko 说道:“整个生产迁移最多只需 20 分钟。 它很流畅、快速且简单——几乎是即时的。 但这需要数周和数月的努力。”

“这个过程可以快得多,”桑切斯说,并解释说该团队同时还在处理许多其他重大项目。 “这最耽误了我们的时间。 但我们希望实现零停机时间、零对用户影响,而这正是我们在较低级环境中付出的努力所实现的。”

结果

保护全球网站免受不断演变的威胁

随着迁移完成,分布式云服务正在保护全球所有 F5.com 网站。

桑切斯用“强大”这个词来描述由此产生的安全性。

她说:“差异不仅仅在于平台的名称。” “Silverline 是一种 WAF 工具。 分布式云服务不仅是 WAF,而且是 Web应用和 API 保护。 它更加坚固。”

这些解决方案之间的技术差异包括更严格地应用防火墙规则,例如允许列表。 桑切斯说:“这告诉我,从安全性方面来看,分布式云服务更加坚固。”

增强可见性和管理能力

她也更喜欢分布式云服务界面,并表示:“仪表板更加现代化和直观。 对于实时信息和日志或调试,它更完整,您可以获得大量信息,例如请求是否成功以及拒绝请求的原因。 有时你需要这些细节来排除故障。” 单独的选项卡提供每个请求的性能和安全指标。  桑切斯表示:“看到这么多可用的服务和监控,真是太棒了。”

Lebedenko 还很欣赏该解决方案丰富的图表功能,这是另一种明确根本原因、纠正问题并提高 IT 整体效率的工具。

依靠专家技术支持

Sanchez 和 Lebedenko 都对 F5 分布式云服务团队的站点可靠性工程师 Dylan Syme 表示赞赏,他花时间回答问题并讨论场景。 他对问题的长篇电子邮件回复也为未来创建了可用的文档——包括支持外部 F5 客户时。

“他和布里亚娜就像打乒乓球一样来来回回,”列别坚科说。 “一支反应迅速的团队对她发送的技术性电子邮件做出了出色且快速的回复。”

轻松添加新功能

最后,分布式云平台有助于轻松部署其他集成功能。

“迁移为我们添加其他功能打开了大门,”Hansell 说。 例如,网站上的网络表单预计将很快获得分布式云机器人防御 (Distributed Cloud WAAP 解决方案包中的另一个产品) 的保护。 桑切斯称后续部署“非常简单”,应该可以消除之前表单提交时出现的问题。

该团队还预计将在未来几个月内部署分布式云 CDN,从而消除目前由独立团队提供网站内容和缓存但管理的第三方解决方案的成本。 该实施方案的测试已经在进行中,Sanchez 希望该实施方案能够简化监控并加快配置更改速度,因为她可以自己完成这些操作。 

“完成分布式云 WAAP 迁移对加快其他两项工作有很大帮助,因为我们已经知道该平台是如何运作的,”桑切斯说。 “这太神奇了。”

她总结道,“换个词就没痛苦了。” 

轻松的解决方案迁移? 是的,请!

笔记: 有兴趣自行实现轻松过渡的现有 Silverline 客户可以在免费的点播网络研讨会“从 Silverline 迁移到 F5 分布式云服务”中找到建议和支持。

查看所有客户案例 ›

沃达丰徽标
好处
  • 保护全球网站免受不断演变的威胁
  • 增强可见性和管理能力
  • 依靠专家技术支持
  • 轻松添加新功能
挑战
  • 更换报废产品的必要性 
  • 在不影响用户的情况下保持安全
  • 避免干扰不相关但同时进行的项目 
产品

分布式云 WAF ›

分布式云 DDoS 缓解 ›