大型大学利用 F5 加强安全性以提供无缝的高等教育体验

该高等教育机构部署了全套 F5应用安全解决方案,以保护其 Web 和移动应用免受网络攻击,同时为其教师、国内外学生提供无边界个性化的体验。

商业挑战

作为澳大利亚领先的高等教育提供者之一,该大学每年为超过 60,000 名学生提供通过创新的数字平台增强的个性化学习体验。

多年来,澳大利亚的国际学生数量和比例不断增长,澳大利亚大学近四分之一的学生来自海外。 澳大利亚大学的国际化使该大学成为一个与全球相连的机构,其云校园平台(包括课程阅读材料、实时或录制的讲座等)为学生提供了在线学习的灵活性和便利性。 因此,教职员工和学生希望教学应用随时可用。

由于其面向公众的网站遭受了分布式拒绝服务 (DDoS) 攻击,此次停机不仅影响了大学的核心业务运营,还影响了为学生提供高质量的体验。

当今的数字解决方案也正在彻底改变高等教育业务的性质。 学生们已经开始期待数字服务(IT、图书馆、学术、健康和福利支持)以及跨平台的按需交付。 在疫情期间,学生们期望能够无缝访问内容,因为他们依赖通过技术进行自主学习。 致力于推动高等教育的数字化前沿,大学的 IT 团队开始增加 API 调用的数量,挑战其老化硬件的容量。 大学需要一个安全的基础设施来满足业务对速度的需求,并为所有校园服务提供毫不妥协的保护。

解决方案

该大学在其内部部署数据中心拥有超过 1,000 个应用,需要跨多个单元和 vCMP 客户机迁移和部署。 认识到保护其网络和移动应用的必要性后,该大学选择了 F5 来部署现代化的可编程平台,以消除 IT 瓶颈、改善内部流程并加快工作流程。

组织越来越多地面临来自自动化和快速变化的威胁载体的各种潜在恶意攻击。 入站和出站僵尸网络流量(例如 DDoS 和恶意软件活动)很容易穿透安全层并消耗宝贵的处理能力。 借助 F5 IP Intelligence 与 F5 高级 Web应用防火墙 (WAF) 的强大组合,大学能够采用更主动的应用安全控制来缓解当今的威胁形势。

F5 IP Intelligence 利用经常更新的全球威胁传感器网络和 IP 情报数据库的专业知识,增强了对威胁和恶意活动的可见性。 通过识别和阻止与 DDoS、网络攻击、代理、网络钓鱼和 Windows 漏洞等威胁源相关的 IP 地址,该服务使大学能够通过更强大的基于上下文的安全性增强自动化应用交付。 此外,自动阻止功能消除了处理不良流量的努力,从而提高了机构数据中心的效率。

F5 Advanced WAF(API 安全 - 新一代 WAF)还集成了行为分析和动态代码注入,以全面评估与任何给定客户端会话相关的威胁。 恶意自动流量和机器人占典型网站流量的 30-40%,该解决方案的主动机器人防御通过识别和区分友好机器人与恶意机器人来阻止自动机器人攻击。 通过利用高级分析和机器学习来分析正常应用流量行为的基线,可以更容易地发现和阻止异常流量模式 - 无需管理员干预。 这可以防止复杂的第 7 层拒绝服务 (DoS) 攻击、网络抓取和暴力攻击影响大学的网络和移动应用。

此外,业务需求推动着企业需要在更短的时间内部署关键应用。 随着开发和交付应用的流程和工具链的发展,F5 的应用交付服务对于确保应用在生产环境中保持快速、安全和可用至关重要。

为了满足动态市场的需求,大学需要其支持 API 的平台配备从配置到应用部署的端到端自动化功能。 F5 与 Ansible 的合作使大学能够轻松一致地配置多个 F5 BIG-IP 设备和其他网络设备,从而使其 IT 团队变得更加敏捷并更好地响应业务需求。 该大学的网络团队还参加了几次 F5 Super-NetOps 培训课程 - 这是一项由 F5 推动的行业培训和社区计划,旨在发展网络运营功能。

借助 F5 虚拟集群多处理 (vCMP) 技术,该大学能够托管在单个设备上支持多种 BIG-IP 版本和产品模块的多租户架构。 该平台还能够容纳多个客户实例,每个实例都配有专用的 CPU、内存和其他资源分配。 该解决方案使该机构能够扩展性能、虚拟化或水平集群多个 BIG-IP 设备,从而创建能够根据需求变化有效适应的弹性应用交付网络基础设施。 同时,F5 流量管理操作系统 (TMOS) 为所有应用交付服务提供了全面的可见性、灵活性和控制力。 借助 F5 TMOS,该机构可以智能地适应应用和网络的多样化和不断发展的需求。 这些解决方案由单一控制点进行管理,为教育提供商提供了必要的可视性和基于情境和行为的功能,从而保护组织的网络和移动应用免受威胁,并保护用户的教学和学习体验。

好处

借助 F5,该教育服务提供商增强了其技术基础设施,以确保 80% 以上应用的可靠性和提高灵活性,为其员工和学生提供无缝体验。

增强可视性和application保护,以抵御自动攻击

自动化威胁推动了当今的攻击——DDoS 攻击、数据泄露、撞库攻击、漏洞扫描和其他攻击类型。 在最近发生一次 DDoS 事件后,F5 安全事件响应团队 (SIRT) 主动评估并确定该机构需要部署更主动、更直观的安全对策来应对此类攻击。

借助 F5 Advanced WAF(API 安全 - 新一代 WAF),大学能够确保其面向外部的资产和大多数教学和学习应用的最大正常运行时间。 通过采用 F5 IP 智能服务,该机构进一步加强了针对恶意和动态互联网主机的安全基础设施,从而确保大学数据和资源的安全,更不用说其声誉了。

全套应用安全产品使该机构的网络和移动应用不易受到应用程序层 DDoS 攻击。 为了测试新的安全基础设施,该大学使用远程 DDoS 测试服务进行了 DDoS 测试和内部威胁模拟,并成功抵御了现实世界的网络攻击。 该大学还获得了其应用环境的集中可视性,从而简化了管理并降低了资本和运营费用。

无缝迁移到新硬件

云、自动化部署和 DevOps 实践正在重塑 IT,开发人员绕过内部 IT 团队来满足业务对速度的需求的情况越来越普遍。

作为自 2009 年以来一直是该大学的合作伙伴,F5 还提供旨在帮助发展网络运营功能的 Super-NetOps 培训课程。 该计划拓宽了大学网络专业人员的知识面,通过持续改进和部署实践来实现关键的网络运营。 这使得大学利用 Ansible 自动部署和迁移到新的 F5 BIG-IP iSeries 平台。 

提升 Web 和application性能以及用户体验

由于所有应用都在单一统一平台上可见,IT 团队能够依靠自动化来简化部署并在所有应用中复制策略,从而显著减少工作量并减少迁移过程中的人为错误。 此外,该机构现在可以运行应用编程接口(API)调用并几乎立即获得输出。 此功能还有助于确保所有应用都符合性能标准。 

这套解决方案最终改善了大学的页面加载时间并降低了带宽利用率,同时保护其关键资产免受威胁者的侵害。 这确保了大学资产的最大正常运行时间,并随时随地优化教师和学生的教学和学习体验。 

挑战
  • 硬件基础设施老化
  • 业务需要速度和敏捷性
  • 自动化威胁增加

好处
  • 增强应用保护
  • 无缝迁移
  • 增强性能和用户体验
产品