亚太地区某国家执法机构需要建设一个全新的数据中心,根据该机构的安全需求,这可能需要进行非常复杂的网络基础架构设计。
该机构的安全策略要求五大部门都拥有各自独立的子网段,针对某个部门数据的网络攻击不会危及到另一个部门的数据安全,因此该机构的网络设计会很复杂。这就让该机构的IT团队很难利用现有资源对不同的子网段进行管理和更新。
该机构管理着一系列来自其他执法机构的机密数据,包括禁毒、移民和刑事司法。该机构还十分关注包括数据库在内的网站和应用的安全性和可用性,其中就包括下载和视频数据流。
解决方案
为了满足客户对独立子网段的需求,同时消除构建分段网络基础架构的成本,Radware提出了通过虚拟化每个应用交付控制器(ADC)和Web应用防火墙(WAF)功能来隔离每个部门的应用。
每个部门都将各自拥有使用专有资源的虚拟ADC,包括各自的网络接口、CPU、网络容量和SSL加密。每个虚拟ADC还将各自拥有使用独立WAF资源(如:CPU功率、内存等)的WAF实例,来确保WAF和ADC功能的预期性能。通过为每个部门分配专用的WAF实例,每个部门都将获得针对其所保护应用的安全策略,这是管理针对多个应用的复杂安全策略时的关键考虑因素。
该机构部署了Radware的ADC-Alteon和WAF-AppWall。为了管理每个部门的ADC和WAF服务的生命周期,Radware提出了两种管理和监控解决方案:APSolute Vision和Operator Toolbox(OTB),来提供应用的SLA监控,以及ADC服务发布和维护的自动化。
客户收益
• 虚拟化解决方案无需部署复杂的物理网络基础架构,可以提高新数据中心的灵活性并降低TCO
• 能够在不增加许可或调换硬件的前提下扩展交付服务
• 各部门之间可以实现虚拟隔离,因此即使某个部门遭到了网络攻击,敏感的执法数据也不会被泄露
• 集成WAF可以提供机器人程序管理功能和设备指纹识别功能,用来拦截动态IP攻击,保护L3-L7
• 不会增加延迟或单点故障
• 支持有不同应用容量要求的动态的现实需求