©2024 Akamai Technologies
应对新兴威胁、7 层规则和 SSL 证书的变化形势非常耗时。Web Application Protector 是一种经济高效的解决方案,可帮助我们处理这些任务,使我们能够专注于为整个县创造商业价值。
道格拉斯奥马哈技术委员会 Web 应用程序开发人员 Jim Dolinski
确保安全可靠地访问关键资源
道格拉斯奥马哈技术委员会 (DOTComm) 成立于 2003 年,为内布拉斯加州奥马哈和道格拉斯县地区的 70 多个政府机构提供技术支持和咨询服务。遍布 120 个地点的 5,000 多名政府工作人员每天都在依赖 DOTComm 服务开展工作。
Jim Dolinski 曾在 DOTComm 工作 20 年,负责企业的 Web 应用程序开发和集成工作。他的团队为服务于 100 多个政府部门的 100 多个站点和应用程序提供支持。为实现其使命,该团队需要以有限的资源和预算来确保这些资源的可用性和安全性。为此,他们越来越多地利用基于云的解决方案。
应对 Web 安全挑战
2016 年,DOTComm 开始将其站点和应用程序迁移到一家大型云服务提供商,而不是投入数百万美元来替换其过时的旧基础设施。该组织还使用了基于云的 Web Application Firewall (WAF) 和强大的警报工具,使其能够监视是否出现中断。
然而,WAF 的性能并不如预期。在两年的时间里,DOTComm 经历了 10 多次中断,每一次中断都导致了组织的一部分网站和应用程序崩溃。这些中断的持续时间从 15 分钟到数小时不等,这些时长令人难以接受,因为中断影响了与公共安全相关的全天候任务关键型服务的可用性。
即使中断影响的任务关键型 DOTComm 站点和应用程序较少,该企业还必须处理来自县级部门和市民的投诉。由于 WAF 供应商拒绝承担这些中断的责任,因此 Dolinski 不得不查看其日志文件,以证明问题的责任在于供应商。在与供应商沟通以寻求支持后,Dolinski 经常因要与对 WAF 缺乏深层认识的入门级人员打交道而感到沮丧。
更糟糕的是,本应由 WAF 供应商管理 DOTComm 的 SSL 证书续订。但是,由于缺乏正常的证书续订流程,供应商常常无法在 DOTComm 的证书过期之前进行续订。因此,DOTComm 站点会出现脱机或 SSL 错误。
当与 WAF 供应商的合同到期后,Dolinski 便开始评估其他解决方案。
借助 Web Application Protector 改进其安全方法
起初,Dolinski 选择利用其云提供商的 WAF。“这是一个能够提供基本规则的出色解决方案,它解决了我们的证书续订问题。但是,我们没有资源也没有时间来跟上新兴威胁的变化形势,以及编写和维护更复杂的 WAF 规则。”他解释道。
通过使用云提供商的 WAF,Dolinski 认识到,尽管其基础设施的许多层级都有实施安全防御,但 DOTComm 并未做到捕获和拦截足够多的威胁。
在清楚地了解 DOTComm 的安全需求和不足之后,Dolinski 开始寻找一种具有能够监控活跃威胁的管理规则集的解决方案。他还希望与一家拥有产品所有权且响应迅速的专业供应商合作。Akamai 及其 Web Application Protector 解决方案非常符合要求。
在 Akamai 经验丰富的专业服务团队的帮助下,DOTComm 避免了常见的 WAF 实施阻碍。“借助 Akamai 专家的指导和最佳实践,我们快速迁移了最初的四个站点。他们帮助我们为未来做好了准备,而且在一周内,我们自行迁移了另外 60 个站点,”Dolinski 解释道。
重新专注于创造商业价值
最终,DOTComm 计划将其所有网站和应用程序部署到 Web Application Protector 解决方案中。“我们对自动规则更新非常满意,因为我们不再需要时时跟踪新的安全威胁,”Dolinski 说道。
除了能够立即看到服务拒绝情况的减少,DOTComm 还几乎消除了误报和意外中断。这意味着 Dolinski 及其团队能够节省数百个小时的时间,因为他们无需再对这类事故进行故障排除。此外,县级员工和选民不再抱怨网站和应用程序由于服务中断而不可用。
Dolinski 对 Web Application Protector 提供的可见性赞叹不已,该解决方案能够实时检测攻击。“使用我们之前的解决方案,很难深入挖掘并找出是哪个规则阻止了流量及其原因。Akamai 解决方案可轻松确定流量被阻止的原因,”他继续说道。
过去,Dolinski 的团队每年大约要花费 100 个小时来解决证书续订问题,而现在完全不用。他总结道:“Akamai Web Application Protector 使我们能够将 Web 安全交付给值得信赖的专家,让我们重新专注于创造商业价值,而不是编写安全规则。”
关于道格拉斯奥马哈技术委员会
DOTComm 为奥马哈和道格拉斯县地区的 70 多个政府机构提供技术支持和咨询服务。每天会有分布在 120 个地方的 5,000 多名专职政府工作人员依赖于我们的服务。我们拥有一个全天候服务中心并提供跨所有 IT 领域的服务产品,我们的优秀人才组成一支独特的团队,始终坚持通过积极践行我们的使命、愿景和价值观为客户提供更好的服务。