案例研究

Vodafone Idea 利用 F5 技术揭露 SSL/TLS 安全威胁

电信巨头 Vodafone Idea (Vi) 面临着巨大的挑战,因为 SSL/TLS 加密隐藏了其网络内的潜在安全威胁。 幸运的是,该公司与 F5 的长期合作关系提供了基于 F5 BIG-IP SSL Orchestrator 的解决方案。

商业挑战

Vodafone Idea Limited 是 Aditya Birla Group 和 Vodafone Group 的合资公司,是印度领先的电信服务提供商之一。 该公司通过 4G、3G 和 2G 平台提供全印度语音和数据服务。 该公司拥有大量频谱组合,包括 17 个圈的中频 5G 频谱和 16 个圈的毫米波 5G 频谱。

为了满足日益增长的数据和语音需求,该公司致力于提供令人愉悦的客户体验,并通过让数百万公民实现互联互通、建设更美好的明天,为打造真正的“数字印度”做出贡献。 该公司正在开发基础设施以引入更新、更智能的技术,使零售和企业客户都能够通过数字渠道生态系统和广泛的实地业务方便地获得创新产品,为未来做好准备。 该公司的普通股在印度国家证券交易所 (NSE) 和孟买证券交易所 (BSE) 上市。

随着网络影响力的不断扩大,Vi 的各个应用s的 SSL/TLS 流量激增。 这种激增引发了人们对可扩展性的担忧。 跨各种安全平台管理 SSL/TLS 流量会导致安全盲点,阻碍有效的应用管理并增加受到恶意攻击的脆弱性。 此外,对于隐私和安全至关重要的加密掩盖了 SSL/TLS 流量。 尽管采取了主动的安全和隐私措施,但管理加密数据包仍然面临障碍。 它无意中允许隐藏的安全威胁渗透。 这使得恶意行为者可以掩盖他们的数字足迹,从而增强公司监控自身网络活动的能力。

Vi 认识到需要在不影响成本效率的情况下加强其网络安全态势,因此与 F5 建立了战略合作伙伴关系。

解决方案

Vi 对网络安全的承诺不仅仅在于解决现有的漏洞;它还采取主动的方法来加强对新兴威胁的防御。 认识到加密流量的增长及其带来的挑战,Vi 与 F5 合作开展了一项全面的网络优化计划。

在共同努力下,合作伙伴共同设计了一套全面的定制解决方案,旨在减轻资源密集型的 SSL/TLS 解密环境的负担。 通过承担这一计算负担,F5 显著减轻了 Vi 基础设施中其他安全元素的负载。

这消除了 Vi 安全生态系统内加密应用流量造成的盲点。 此外,F5 BIG-IP SSL Orchestrator 通过直观、用户友好的仪表板提供增强的流量可见性。 SSL/TLS 可视化设备将现有安全平台的资源利用率优化了 50%。

Vodafone Idea 的 CTSO 和数据隐私官 Mathan Babu Kasilingam 表示:“F5 BIG-IP SSL Orchestrator 通过解密 100% 的 SSL 流量彻底改变了 SSL 流量管理,为 Vi 提供了无与伦比的安全控制,这是迈向更安全的数字未来的关键转变。”

为了确保高可用性和可扩展性,F5 实施了 N+1 架构,这是一种冗余设计,可确保除了任何任务的最低要求之外,始终有一个额外的设备,以便轻松管理不断增长的 SSL/TLS 流量需求,同时消除瓶颈。 这种设计为 Vi 提供了额外的 SSL/TLS 解密器,超出了解密所有 SSL/TLS 流量所需的最低限度,从而增强了他们的安全态势。 采用这种方法的直接结果是,Vi 实现了大幅成本节约并提高了运营绩效。

Mathan Babu Kasilingam 补充道:“F5 BIG-IP SSL Orchestrator 发现加密数据中隐藏威胁的能力给我们留下了深刻的印象。”

“我们的先进威胁预防平台曾经需要大量资源,但现在却可以无缝运行,无需额外的计算资源。”

通过采用 F5 的主动安全解决方案,Vi 改变了其安全态势,使其能够在威胁真正出现之前预测并消除威胁。 通过提供网络的整体视图并使 Vi 能够利用来自不同来源的威胁情报,这种主动方法得到了进一步加强。 通过这种实时可视性和持续的安全监控,Vi 建立了强大的防御边界,有效地保护其宝贵的数据和资产免受各种威胁。

结果

100% 流量解密

Vi 实现了完整的流量解密,使其安全设备能够有效识别和缓解加密应用流量中隐藏的威胁(例如恶意软件)。

全面的 SSL/TLS 流量洞察

通过全面了解 SSL/TLS 流量,Vi 的安全团队利用直观的仪表板全面洞察 SSL/TLS 流量,从而增强了安全基础设施的性能。 这为 Vi 提供了先进的安全控制,使他们能够迅速检测和有效地减轻威胁并实时应对新出现的威胁,从而加强其整体安全架构。

提高资源效率

F5 细致的资源优化举措使 Vi 现有安全平台的资源利用率显著降低了 50%,从而大幅节省了成本并提高了安全基础设施的整体运营效率。

查看所有客户案例

沃达丰徽标
好处
  • 能够检查加密流量并获得实时可见性
  • 完全可视并控制互联网流量
  • 可无缝扩展以适应不断增长的流量需求的适应性架构
  • 增强安全基础设施性能,同时避免不必要的升级
挑战
  • 跨不同安全平台整合 SSL/TLS 流量管理
  • 由于 SSL/TLS 加密,可见性和控制受限
  • 跨多个安全平台解密 SSL/TLS 的成本高昂
  • 由于 SSL/TLS 流量增加导致的扩展瓶颈
产品

BIG-IP SSL 编排器 ›