案例研究

汉城大学借助 F5 改善安全形势并整合网络设备

汉城大学需要改善自身安全形势,并在课程注册期间提高应用的性能,原因在于同一时间会有成千上万的学生进行大量访问。通过使用 F5 的服务整合安全解决方案和网络设备,该所高校成功地防御了网络攻击,给学生提供了可靠的终端用户体验,减轻了运营工作负载,并降低了 20% 的维护成本。

业务挑战

汉城大学成立于 1972 年,地处首尔市中心,是一所培育创新型人才的知名学府。通过培养自我管理能力和人际交往能力,汉城大学滋养了一种创造性和包容性的文化。这种文化氛围也利于该所高校培养具有优秀沟通技巧和国际竞争力意识的世界性人才。

汉城大学的需求是要升级自身的安全解决方案,主动防范网络攻击,并通过可定制的安全策略提高灵活性。

汉城大学计算中心信息团队负责人 Seong Kil Kim 说道:“我们的目标是要成为拥有最佳安全形势的大学,不仅要升级我们的网络应用防火墙 (WAF),还要领先一步,部署 DDoS 解决方案。我们之前的 WAF 并没办法提供数据透明度,而且还需要设置适当的安全策略,确保可靠的用户体验。”

此外,网络的复杂性影响了大学应用的性能,网络管理的时间和成本由此有所增加。在繁忙的注册期间,基于服务器的安全解决方案无法处理大量的流量,导致性能下降。由此便需要额外的服务器,并增加了可扩展 IT 基础设施的成本。

Seong Kil Kim 提到:“由于安全解决方案和网络的复杂性,很难找出问题的根本原因。每次发生安全或性能问题时,我们都要检查每一台设备,对于管理员来说,非常浪费时间,并且任务繁重。”

解决方案

由于现有 WAF 功能有限已无法满足需要,汉城大学决定寻找一种可以满足以下需求的解决方案:降低网络复杂性、可以实现可靠用户体验的稳定性能,还要兼顾较低的维护成本。在寻觅过程中,他们还扩大了规划范围,决定实施 DDoS 防护解决方案以及升级的网络解决方案。

该大学需要能够同时提供安全和网络解决方案的供应商,从而实现简化网络配备并提高性能。Seong Kil Kim提到:“只有 F5 能够提供我们所要求的数据透明度水平。我们希望对数据事务、WAF 阻止网络攻击的方式一目了然,从而建立定制化的安全策略,但其他供应商都无法提供日志信息。”

汉城大学采用了综合 WAF,即 BIG-IP Application Security Manager (ASM) 保护自身免遭应用层攻击,并提供 SSL 可视化,并结合使用 BIG-IP Local Traffic Manager(LTM),进行负载均衡和智能流量管理。

该所高校还部署了 BIG-IP 高级防火墙管理器(BIG-IP Advanced Firewall Manager),用于以应用为中心的保护、DDoS 缓解和数据安全。最后,他们还选购了 BIG-IQ集中管理(BIG-IQ Centralized Management),在一个窗口中控制所有上述解决方案。

这种运用多种 F5 解决方案组合的全新架构,将汉城大学的 IT 基础设施转变为一个高度安全、可管理和可扩展的平台。

益处

汉城大学部署了可提供数据流可视性的灵活安全解决方案,使整体维护成本降低了 20%,减少了运营管理所用时间。

加强安全策略管理

借助 BIG-IP ASM 模块,汉城大学可以灵活部署定制化安全策略并提高 IT 安全治理的效率。该解决方案提供了广泛的报告功能,用户可以将攻击和操作状态等数据可视化,并可以随时查看可显示攻击性质的图形分析。当检测到异常情况时,IT 团队由此能够迅速做出反应。

“在实施之前,当发现异常时,我们必须检查每一台设备,但如今我们可以迅速发现问题,因为 F5 解决方案带来了当前数据流的透明度。”

通过 F5 解决方案提供的可视性,汉城大学实现了以事倍功半的形式解决问题和修复问题;解决方案帮助汉城大学将发现和修复问题的时间缩短了 50%,并使该所高校能够提供可靠的用户体验。

提高应用性能

汉城大学通过整合安全基础设施,提高了课程注册期间的课程注册应用性能。整合过的全新网络足以取代购买额外的 L4 交换机来进行实时考勤管理。现有的基础设施可以支持并发的海量数据事务,而无需额外的设备。此外,F5 解决方案可以集中处理资源密集型的 SSL 流量,减少大学网络服务器的负载。

减少管理网络的时间和成本

使用 F5 解决方案对网络进行整合,帮助汉城大学大幅减少管理和运营工作任务并削减了网络管理成本。

Seong Kil Kim 说道:“在实施 BIG-IP ASM 之前,服务器管理员必须分别升级 30 多台服务器才能实现 SSL 可视化。而现在只需要对 BIG-IP ASM 进行一次升级即可。整体管理时间缩短了 50% 以上,让我们受益匪浅。”

与 F5 安全和网络解决方案进行整合的主要好处之一便是,当出现问题或有疑问时,学校可以简化查询流程,这可以让管理员卸下重担。

Seong Kil Kim 说道:“通过部署具有 DDoS 防护、负载均衡和 SSL 可视化等功能的多功能设备,我们简化了网络配置并降低了维护成本,让我们受益匪浅。”

Seong Kil Kim 还补充道:“使用一家供应商的整合解决方案意味着我们保留一份维护服务合同就可以,免去了与不同供应商签订许多独立合同的麻烦。在与供应商签订维护服务合同方面,这种做法可以将总成本削减 20%。”

汉城大学徽标
挑战
  • 部署定制化安全策略的功能局限
  • 由于安全解决方案的复杂性,性能较低
  • 运营费用和管理负担增加
益处
  • 简化安全策略管理
  • 提升应用性能
  • 降低管理网络的时间和成本
产品

BIG-IP 本地流量管理器(BIG-IP LTM) ›

BIG-IP 高级防火墙(BIG-IP AFM) ›

BIG-IQ 集中管理(BIG-IQ Centralized Management) ›