案例研究

TeraExchange 借助 F5 云清洗服务保护专用网络

金融互换执行系统(SEF)服务公司 TeraExchange 需要保护自身专用网络免受可能对其声誉和业务造成威胁的 DDoS 攻击。使用 F5 Silverline DDoS 防御(F5 Sliveline DDoS Protection)解决方案,TeraExchange 确保了客户和合作伙伴的高服务可用性。

业务挑战

TeraExchange 是一家受联邦监管并获得许可的金融互换执行系统(SEF)服务商,提供不可交割远期、利率掉期、信用违约掉期和股票衍生品。这家总部位于新泽西州的公司创造了第一个比特币衍生品以及第一个也是唯一一个受监管的比特币指数。

TeraExchange 首席技术官 Paul Jenkins 说:“我们目前会从十几个不同的比特币交易所收集价格,并且我们有一个专有算法,可以计算出比特币的指数价格。” TeraExchange 的客户和合作伙伴通过 VPN 连接到公司的内部网络,以获得对其前端应用的访问,或从自己的应用中发送数据。当公司开始遭遇 DDoS 攻击时,Jenkins 深知他必须快速展开行动来解决问题,避免业务损失和声誉受损。

Jenkins 说:“我们做了该做的所有工作,加固防火墙,确保不会有任何漏洞。” 但攻击仍在继续。问题的关键在于 TeraExchange 网络只能处理一定的流量。Jenkins 提到:“由于攻击的流量超过了网络承受能力,一旦攻击开始,我们就丧失了可见性,因此很难确定到底发生了什么,是什么情况。”

公司与 ISP 一同合作来过滤非法流量,但 Jenkins 知道这不是一个长期有效的解决方案。TeraExchange 需要找到一个合作伙伴来保护其专用网络免受 DDoS 攻击,并支持 TeraExchange 向其客户提供所需的高可用性服务。

解决方案

与 TeraExchange 有着合作关系的网络工程合作伙伴向其推荐使用 Silverline DDoS 防御方案(通过 F5 Silverline 云平台提供的云清洗服务)。令 Jenkins 感到极为满意的是,该服务可以实现实时检测、识别和缓解威胁等功能,然后再将合法流量传输回 TeraExchange。

Jenkins 说:“我们当时有另外几家提供类似服务的公司可供选择,但在我与他们沟通时却发现,除非付钱购买额外的服务,否则他们会对清洗的非法数据量做出限制。” 而这对于像 TeraExchange 这样技术预算有限的小型企业,却是个不小的问题。

Jenkins 对 Silverline DDoS 防御与众不同的做法赞许有加。他提到:“通过给我们提供无限制的清洗,并且只对通过的合法数据收费,F5 的这种做法让我很快便下定决心签订合同,并且使我感到安心。”

TeraExchange 选择了 “始终启用” 订阅模式,因为即使是最短暂的攻击也会干扰他们的客户,并且不能提供足够的时间将流量切换到 Silverline 服务。Jenkins 说道:“我们必须保持我们的指数平稳运行,不受干扰。因为对我们的客户来说,我们数据的准确性和可靠性就是一切。”

经过快速部署后,Silverline DDoS 防御服务便开始投入运行。Jenkins 说道:“我们有几天遭遇了攻击活动,F5 提供的缓解措施十分有用。攻击活动从未对合法流量产生任何影响。随后攻击便结束了。有点类似于坏人已经知道从你这里已经无利可图,所以他们便转移了目标。”

益处

通过部署 Silverline DDoS 防御来抵御对其专用网络的攻击,TeraExchange 确保了其服务的可用性,并进一步加强了自身声誉,同时还可以享有 F5安全运营中心( Security Operations Center,SOC) 安全专家所提供的更佳可见性和技术支持。

保护专用网络;确保可用性

除去在部署 Silverline DDoS 防御后遭遇的首次攻击活动,TeraExchange 之后便没有遭遇过任何其他试图发动攻击的活动。确保 TeraExchange 提供服务的可靠性和可用性对公司及其合作伙伴来说至关重要。Jenkins 说:“其他交易所也是我们的客户,他们有自己的客户,并且对交易场所的安全性十分看重,所以这对我们的业务来说,非常重要。”

有了 “始终启用” 的 Silverline DDoS 防御服务,Jenkins 对 TeraExchange 能够一直给客户和合作伙伴提供满意的服务充满信心。Jenkins 说:“这就像在院子里养了一条大狗,因为怕狗,所以没人会贸然闯入。如此来看,这个决定十分明智。”

配备安全专家团队

Jenkins 深知他需要来自公司的外部资源才能配合他部署和管理 TeraExchange 的 DDoS 防护。专业的安全运营中心(SOC)团队完美地满足了他的要求。他说:“ SOC 始终提供着卓越的服务。无论我在何时致电,都会有人应答并且协助我解决问题,而且 ticket 会保持在开放状态,直到我觉得问题得到了满意解决。我们的合作一直都很顺利。”

第一周,Jenkins 每天都会与 SOC 团队进行电话交流。自从攻击得到了缓解,他便不再需要经常提出咨询,向专业的技术团队求助。不过,他还是认为,有一支专业的安全团队在背后随时提供支持,对于 TeraExchange 的 DDoS 防护解决方案的成功实施至关重要。他说:“在遇到问题时,我还是比较喜欢可以有人提供帮助,为我答疑解惑。”

提供攻击可见性

Silverline DDoS 防御最大的好处之一便是 F5 客户门户,该门户界面简洁,Jenkins 可以管理服务,并实时获得有关攻击的详细报告,包括攻击的类型和规模、IP 来源、载体以及 SOC 在缓解过程中采取的所有行动。Jenkins 说:“在使用 F5 之前,我对攻击的可见性了解有限。现在,我每天都会登录客户门户,确保所有系统都按照TeraExchange 和我们客户的预期运行。”

TeraExchange 徽标
挑战
  • DDoS 攻击造成的停机时间
  • 自有的云安全专业知识限制
  • 缺乏攻击可见性
益处
  • 专用网络的高可用性
  • 专属的安全团队
  • 详细的分析和报告
产品

Silverline DDoS 防御(Sliverline DDoS Protection) ›