©2025 Akamai Technologies
保护本地和云端的大学和个人数据
即使有多层防御体系,一些攻击也会入侵感染服务器。以前,该大学的 IT 团队不得不通过费力地维护防火墙规则来控制哪些服务器可以相互通信,以此来限制恶意软件传播。但是,托管在云端的应用程序的 IP 地址不断变化,防火墙规则几乎不可能跟上其更新速度。现在,借助 Akamai Guardicore Segmentation,该大学能够更有效、更轻松地限制威胁的传播。
如果服务器攻击突破防御体系,会发生什么?
中西部一所研究型大学有一个多达百人的 IT 组织,其中一个小团队负责管理共享服务,包括电子邮件、单点登录和管理型应用程序。一位 IT 团队成员表示:“我们始终心系安全问题。这所大学有 250 个应用程序,因此可以肯定的是,新的漏洞至少会影响其中一个。我们的职责之一是防止那些成功入侵某台服务器的攻击转移到其他服务器。这就是风险限制。”
该 IT 团队使用各种安全技术组合来抵御威胁,包括定期修补、入侵检测和 Web 应用程序防火墙。如果某个威胁突破了所有这些防护措施,一种称为微分段的技术可以限制该威胁的传播。其目的是仅在绝对需要时才允许服务器之间的通信,例如,当某个 Web 应用程序连接到数据库时。
云环境使得分段更加复杂
以前,IT 团队通过编写防火墙规则对网络进行分段。例如:应用程序 A 可以接受来自应用程序 B 和 C 的流量,阻止来自所有其他应用程序的流量。当所有应用程序都在校园数据中心运行时,这种方法效果很好。但随着该大学开始将应用程序迁移到 AWS 和 Azure 云,防火墙规则变得更加复杂和更难以管理。
例如,招生等应用程序连接到 AWS 关系数据库服务,该服务有数十个不断变化的 IP 地址。该大学的 IT 团队没有时间在防火墙规则中不断地重新输入新的 IP 地址,因此他们决定寻找一种更有效且更易于管理的分段解决方案。
我们知道,Akamai 可帮助限制恶意软件在服务器之间传播。令人惊讶的是,体验如此便捷。尤其是所采用的方式——Akamai Guardicore Segmentation 会调整我们的规则来解决云服务 IP 地址不断变化的问题。这一切都有助于加强安全性,并为在校学生、潜在学生、教师和职工提供更优质的体验。
美国大学 IT 团队成员
如今,随着云 IP 地址的变化,会自动调整规则
该大学在 Akamai Guardicore Segmentation 中找到了所需的解决方案。IT 团队将该软件安装在大学的本地和云端服务器上。当云服务的 IP 地址发生变化时(这种情况是常事),Akamai 会立即调整规则以反映新的 IP 地址。
该大学的人员立刻体验到了好处。举一个例子来说,在过去,IT 团队不得不尽快更新所有 250 台服务器的配置,以修复新发现的安全漏洞。但是,服务器从具有多个 IP 地址的云存储库中检索新配置,而这些地址近期已经发生更改。
一位 IT 工作人员表示:“如果我们仍然使用防火墙进行分段,当我们奋力用新 IP 地址更新规则时,服务器会处于易受攻击的状态。而 Akamai 可以缩短这个时间差,并节省大量工作。”
更强的安全性,为学生和教职工提供更优质的体验
如今,分段不仅更易于管理,而且功能也更加强大。在防火墙控制服务器入站流量的情况下,Akamai Guardicore Segmentation 还可以控制来自服务器的出站流量(这种保护措施称为“出口阻止”),因为在服务器上安装了相关软件。
该 IT 工作人员表示:“在防火墙上设置出站规则简直是噩梦,所以过去我们也没有这样做。有了 Akamai 的解决方案,事情变得简单了,它采用了不同的方法来防止感染继续传播。”
此外,Akamai 还能帮助该团队检查这些规则是否有效,他们很喜欢这一点。通过查看可视化图,他们可以看到哪些连接正在进行,哪些已被阻止。以前,他们必须登录所有 250 台服务器并查看防火墙命中计数器,这很花时间,而他们缺的就是时间。
该 IT 团队在加强安全性的同时提升了用户体验,因而备受称赞。假设一名潜在学生在晚上 8:00 登录招生应用程序查看申请状态和助学金资格,而 AWS 已于晚上 7:59 将基础数据库移至其他服务器。当应用程序与数据库之间的通信依赖于防火墙规则时,该学生可能会看到稍后再试的消息。而有了 Akamai Guardicore Segmentation,不论云服务的 IP 地址如何变化,该学生都能查看最新信息,如此便会对该大学产生良好的第一印象。
在防火墙上设置出站规则简直是噩梦,所以过去我们也没有这样做。有了 Akamai 的解决方案,事情变得简单了,它采用了不同的方法来防止感染继续传播。
美国大学 IT 团队成员
让稀缺的时间资源发挥更大价值
现在,该 IT 团队正在将 Akamai 解决方案应用于更多服务器,并且将每台服务器的处理时间缩短至五分钟。利用 Akamai Guardicore Segmentation 节省的时间,该团队正在学习新的云技术并偿还技术负债。与此同时,他们还在研究如何利用 Akamai 来减少勒索软件攻击的影响范围。
总而言之,该 IT 工作人员表示:“我们知道,Akamai 会限制威胁在服务器之间传播。令人惊讶的是,体验如此便捷。尤其是所采用的方式——Akamai Guardicore Segmentation 会调整我们的规则来解决云服务 IP 地址不断变化的问题。这一切都有助于加强安全性,并为在校学生、潜在学生、教师和职工提供更优质的体验。”
Akamai 简介
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。我们横跨云端和边缘的计算平台在全球广泛分布,不仅能让客户轻松开发和运行应用程序,而且还能让体验更贴近用户,帮助用户远离威胁。如需详细了解 Akamai 的安全、计算及交付解决方案,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码, 关注 和 微信公众号。