BG Unified解决方案有限公司是澳大利亚托管服务和解决方案提供商,致力于帮助客户实现IT的规划、搭建和管理。公司成立于2014年,为全球领先企业提供了包括基础设施架构、网络优化和灾难恢复等在内的国际化IT服务。
作为这些服务的一部分,BG Unified还提供了安全管理服务,帮助企业保护敏感数据,确保PII安全,并严格遵守严格的政府法规。
BG Unified多个客户均因防火墙无法提供足够防护而遭遇了网络性能问题。为了向客户提供最高的安全水平,BG Unified开始对市场进行评估,寻找有效的Web应用安全和机器人程序管理解决方案。
挑战
在对云Web应用安全解决方案的评估中,BG Unified决定采用生产环境,并说服一家长期客户参与了概念验证。
这家客户提供了在线教育服务,并需要保护客户PII安全。澳大利亚政府实行了严格的数据隐私条例。不遵从法规不仅会造成声誉损失,还会带来400万澳元以上的罚款。为了确保良好的业务状态和良好声誉,该客户选择了BG Unified来为入站和出站基础架构提供支持,并推荐可以确保合规性的最佳安全实践。
解决方案
BG Unified选择了包括Radware在内的几家Web应用防护厂商来参与概念验证。Radware紧急响应团队位于另外一个时区,在测试期间,Radware本地工程师提供了实时支持,来解决各类问题。测试表明,Radware的云WAF服务与竞争对手有着很大不同,包括卓越的网络可见性、定制化报告和用户友好的门户网站。
为了保护网站安全,该教育服务客户测试了Radware云WAF服务,BG Unified在客户网站日志中发现了被屏蔽的IP地址,并发现网站性能也有所下降,严重影响了用户体验。网站上的活动增加了,但订单却没有相应增多,这表明该网站正在遭受机器人程序攻击。尽管云WAF服务可以防御SQL注入、跨站脚本等应用漏洞利用,但却无法抵御可以模拟人类行为的复杂机器人程序。
平均交易数量从每小时250个订单下降到了每天100个订单。每个订单平均50澳元,但由于付款机器人程序攻击,该客户每天的损失超过95000澳元。
为了防止未来的收入和数据损失,该客户还部署了Radware Bot Manager。激活Bot Manager之后,客户发现,网站中的机器人程序活动减少了79%,支付环节的机器人程序点击量减少了80%。
通过防御应用漏洞利用、自动识别并拦截恶意机器人程序、保护敏感数据,Radware的集成云WAF服务和Bot Manager解决了客户的应用和数据安全问题。该客户能够在遵从合规性的前提下,提供高质量的网站用户体验和订单处理。