案例研究

Robi Axiata Limited 采用 F5 Advanced WAF(API 安全 - 新一代 WAF)保护其用户

孟加拉国第二大移动网络运营商 Robi Axiata Limited(Robi)为客户提供一系列生活方式、娱乐和支付应用程序。 为了确保客户在使用这些应用程序时能够享受到更高的安全性和安心,Robi 与 F5 合作,以便在流量和威胁增加的情况下更好地扩展其功能。

商业挑战

Robi Axiata Limited(Robi)是孟加拉国领先的 4G 服务提供商和第二大移动网络运营商,拥有超过 4500 万用户。 Robi 是一个值得信赖的品牌,是尖端移动网络技术的代名词,也是第一家在印度推出 GPRS、3.5G 和 4.5G 网络服务的运营商。 事实上,Robi 拥有孟加拉国最大的 4.5G 网络,近 11,000 个站点为整个国家提供卓越的覆盖。 它也是唯一一家成功进行 5G 试验的移动运营商,并在其 4.5G 网络上比其他运营商更早推出 LTE 语音技术。

通过引入创新的数字解决方案,Robi 使农村和半城市地区服务不足的社区能够获得可靠的移动金融服务。 除了在线电子商务平台 RobiShop,该移动网络运营商还拥有一系列数字应用解决方案,包括体育、游戏、娱乐、健康、电子商务支付平台和购买火车票的应用程序。

凭借如此全面的解决方案,Robi 已成为客户日常生活中许多重要交易的门户。 Robi 了解客户对品牌的信任,并需要确保他们能够在受保护的环境中享受 Robi 的数字解决方案。 虽然 Robi 已经采取措施发现安全漏洞和渗透风险,但这些安全措施侧重于保护网络而不是应用,导致面向 Web 的解决方案对潜在应用层攻击的可见性为零。 此外,随着恶意网络攻击以前所未有的速度加速和日益复杂化,运营商还必须考虑采用隐秘的、针对应用程序的技术来应对大容量流量。 所有这些问题加在一起,使得 Robi 陷入了难以维持的境地,不得不定期消耗其内部资源。

Robi 平台上有超过 60 个关键业务应用,因此还需要遵守支付卡行业数据安全标准 (PCI DSS) 并全面防范OWASP 十大威胁。 为了提高其平台在多个关键工作负载下的可扩展性和性能,Robi 委托 F5 来修补其所有应用和支付网关的安全漏洞并改善其安全态势,以确保为客户提供快速、无缝、可靠和安全的用户体验。 这样,Robi 的开发团队就可以集中精力创造更多创新的应用增强功能,以改善用户体验。

解决方案

Robi 在 F5 高级 Webapplication防火墙 (WAF) 和 F5 Big-IP 本地流量管理器 (LTM) 中找到了答案。 两种 F5 解决方案共同在整合的 IT 架构中提供了更高效的安全保护。 Robi 不仅能够节省成本,而且其数据中心灾难恢复 (DC-DR) 基础设施也更加强大和有弹性。

得益于机器学习、威胁情报和深度应用功能之间的独特合作,F5 Advanced WAF(API 安全 - 新一代 WAF)为 Robi 的网站和数字解决方案提供了全面而先进的保护,并保护其数字世界免受数据泄露和漏洞扫描、应用层拒绝服务 (DoS) 攻击和OWASP 十大威胁。 该解决方案通过创建正常应用流量行为的基线,监控和阻止任何异常流量模式或恶意机器人,无需任何人工干预,即可保护操作员免受自动攻击。

借助 F5 Advanced WAF(API 安全 - 新一代 WAF),Robi 不再需要对通过安全套接字层 (SSL) 发送的流量进行繁重的加密和解密过程,而这一过程可能会给服务器资源带来压力。 SSL 被卸载到单独的专用服务器,并释放 Robi 的系统来处理其他业务关键型应用和平台。 此外,可以更好地扫描和预防潜在威胁。

F5 Advanced WAF(API 安全 - 新一代 WAF)还使 Robi 能够通过内置保护、日志记录、报告和远程审计轻松保持对 PCI DSS 的监管合规性。 无需多个设备、应用更改或重写,F5 Advanced WAF(API 安全 - 新一代 WAF)可以经济高效地列出所需的安全措施,独立确定是否满足合规性,并突出显示保证合规性的必要步骤。 这确保了 Robi 对客户在其网站和平台上进行的所有交易都享有“始终在线”的付款合规性。

通过持续监控服务器的健康和安全,F5 Advanced WAF(API 安全 - 新一代 WAF)使 Robi 能够在网站或品牌声誉受到任何损害之前准确检测并缓解恶意攻击。 Robi 现在具有几乎更高的网络攻击可见性,可以为客户提供更高的安全性和更高质量的服务。

好处

通过采用 F5 Advanced WAF(API 安全 - 新一代 WAF)和 BIG-IP LTM 等先进的安全性和可用性功能,Robi 提高了其网站和应用的安全性,让客户能够“始终在线”访问已成为他们日常生活一部分的 Robi 解决方案。 

改善安全态势并保护应用程序

F5 Advanced WAF 的机器学习、深度应用专业知识以及行为 DoS 检测和缓解功能共同保护 Robi 的数字解决方案和应用,并改善其安全态势,从而确保客户交易安全无虞。

延长客户的正常运行时间

通过全面的安全性和对破坏性和恶意网络攻击的保护,客户可以确保全天候持续访问 Robi 的数字解决方案和应用。

提高开发团队的灵活性和敏捷性

通过提高快速可靠地交付应用的能力,Robi 的开发团队可以集中精力创建更具创新性的应用增强功能,以改善用户体验并确保他们能够随时访问所需的应用。

羅比有限公司

挑战
  • 需要为客户提供快速、可靠、安全的应用环境
  • 增强数字应用的安全态势,实现安全的在线支付交易,促进在线业务。
  • 实施 OWASP Top 10 保护和 PCI-DSS 合规性 
好处
  • 改善安全态势并保护应用程序
  • 延长客户的正常运行时间 
  • 提高开发团队的灵活性和敏捷性
产品

高级 Webapplication防火墙 (WAF) ›

本地交通管理器 (LTM) ›