大型大学利用 F5 加强安全性以提供无缝的高等教育体验

该高等教育机构部署了全套 F5应用安全解决方案，以保护其 Web 和移动应用免受网络攻击，同时为其教师、国内外学生提供无边界个性化的体验。

商业挑战

作为澳大利亚领先的高等教育提供者之一，该大学每年为超过 60,000 名学生提供通过创新的数字平台增强的个性化学习体验。

多年来，澳大利亚的国际学生数量和比例不断增长，澳大利亚大学近四分之一的学生来自海外。 澳大利亚大学的国际化使该大学成为一个与全球相连的机构，其云校园平台（包括课程阅读材料、实时或录制的讲座等）为学生提供了在线学习的灵活性和便利性。 因此，教职员工和学生希望教学应用随时可用。

由于其面向公众的网站遭受了分布式拒绝服务 (DDoS) 攻击，此次停机不仅影响了大学的核心业务运营，还影响了为学生提供高质量的体验。

当今的数字解决方案也正在彻底改变高等教育业务的性质。 学生们已经开始期待数字服务（IT、图书馆、学术、健康和福利支持）以及跨平台的按需交付。 在疫情期间，学生们期望能够无缝访问内容，因为他们依赖通过技术进行自主学习。 致力于推动高等教育的数字化前沿，大学的 IT 团队开始增加 API 调用的数量，挑战其老化硬件的容量。 大学需要一个安全的基础设施来满足业务对速度的需求，并为所有校园服务提供毫不妥协的保护。

解决方案

该大学在其内部部署数据中心拥有超过 1,000 个应用，需要跨多个单元和 vCMP 客户机迁移和部署。 认识到保护其网络和移动应用的必要性后，该大学选择了 F5 来部署现代化的可编程平台，以消除 IT 瓶颈、改善内部流程并加快工作流程。

组织越来越多地面临来自自动化和快速变化的威胁载体的各种潜在恶意攻击。 入站和出站僵尸网络流量（例如 DDoS 和恶意软件活动）很容易穿透安全层并消耗宝贵的处理能力。 借助 F5 IP Intelligence 与 F5 高级 Web应用防火墙 (WAF) 的强大组合，大学能够采用更主动的应用安全控制来缓解当今的威胁形势。

F5 IP Intelligence 利用经常更新的全球威胁传感器网络和 IP 情报数据库的专业知识，增强了对威胁和恶意活动的可见性。 通过识别和阻止与 DDoS、网络攻击、代理、网络钓鱼和 Windows 漏洞等威胁源相关的 IP 地址，该服务使大学能够通过更强大的基于上下文的安全性增强自动化应用交付。 此外，自动阻止功能消除了处理不良流量的努力，从而提高了机构数据中心的效率。

F5 Advanced WAF（API 安全 - 新一代 WAF）还集成了行为分析和动态代码注入，以全面评估与任何给定客户端会话相关的威胁。 恶意自动流量和机器人占典型网站流量的 30-40%，该解决方案的主动机器人防御通过识别和区分友好机器人与恶意机器人来阻止自动机器人攻击。 通过利用高级分析和机器学习来分析正常应用流量行为的基线，可以更容易地发现和阻止异常流量模式 - 无需管理员干预。 这可以防止复杂的第 7 层拒绝服务 (DoS) 攻击、网络抓取和暴力攻击影响大学的网络和移动应用。

此外，业务需求推动着企业需要在更短的时间内部署关键应用。 随着开发和交付应用的流程和工具链的发展，F5 的应用交付服务对于确保应用在生产环境中保持快速、安全和可用至关重要。

为了满足动态市场的需求，大学需要其支持 API 的平台配备从配置到应用部署的端到端自动化功能。 F5 与 Ansible 的合作使大学能够轻松一致地配置多个 F5 BIG-IP 设备和其他网络设备，从而使其 IT 团队变得更加敏捷并更好地响应业务需求。 该大学的网络团队还参加了几次 F5 Super-NetOps 培训课程 - 这是一项由 F5 推动的行业培训和社区计划，旨在发展网络运营功能。

借助 F5 虚拟集群多处理 (vCMP) 技术，该大学能够托管在单个设备上支持多种 BIG-IP 版本和产品模块的多租户架构。 该平台还能够容纳多个客户实例，每个实例都配有专用的 CPU、内存和其他资源分配。 该解决方案使该机构能够扩展性能、虚拟化或水平集群多个 BIG-IP 设备，从而创建能够根据需求变化有效适应的弹性应用交付网络基础设施。 同时，F5 流量管理操作系统 (TMOS) 为所有应用交付服务提供了全面的可见性、灵活性和控制力。 借助 F5 TMOS，该机构可以智能地适应应用和网络的多样化和不断发展的需求。 这些解决方案由单一控制点进行管理，为教育提供商提供了必要的可视性和基于情境和行为的功能，从而保护组织的网络和移动应用免受威胁，并保护用户的教学和学习体验。