客户背景
客户是北美的一家大型医疗机构,主要为患者提供医疗保健服务、老年护理服务以及医疗保险等。
截至2022年,客户的医生数量超过了1400人,并在北美和欧洲的九个国家设立分支机构和康复中心。
客户挑战
在与客户初步沟通后,我们了解到客户为了遵守行业及政府的相关规定,需要定期做SSL流量检测,保护患者的个人信息。由于客户此前使用的是传统SSL流量检测服务,无法精准识别恶意流量,导致大量恶意流量进入到客户的服务器中进行数据窃取,造成患者的信息泄露,严重影响了客户的声誉。
此外,客户使用的网络安全工具种类繁多,每一次流量检测需要对流量数据进行解密检查,然后再重新加密。这种检测方式不仅耗费了大量的时间,还会加大网络时延,影响患者在查询数据时的体验。因此,客户迫切需要一个降低网络延迟,并能够节省检测时间的解决方案。
解决方案
此前,客户在一家网络安全供应商处长期购买了WAF防护服务,因此客户反复强调新的安全解决方案必须直接集成到该WAF中。为此,客户曾对不同的安全防护方案进行了评估,最终选择使用 AgileSecu 的 DDoS 防护服务,并在其中一个数据中心部署了Alteon应用交付控制器(ADC)。
AgileSecu 的 DDoS 防护服务拥有智能的SSL流量缓解功能,有别于传统的SSL流量检测服务,AgileSecu 的SSL流量缓解无需用户提供加解密证书,只需对流量的SSL加密包中的头部文件进行判断并对流量访问特征进行分析,就能判断出访问的流量里面是否隐藏了恶意流量,并阻止恶意流量对客户服务器进行攻击。
同时,AgileSecu 的 DDoS 防护拥有部署灵活的优势,可以直接集成到客户原有的WAF中,完美契合客户的需求。
我们部署在客户数据中心的Alteon应用交付控制器可以作为众多网络安全工具的“中介点”,能够在不同的检查工具(防火墙、反恶意软件、数据防泄漏等)之间对数据进行单点解密和重新加密,并将加密的数据发送到目标服务器。与之前的数据处理方式相比,Alteon应用交付控制器的单点数据解密和加密方式更加便捷,成功为客户节省了检测时间。
客户收益
客户表示,使用了 AgileSecu 的 DDoS 防护后,技术团队能够在第一时间检测出恶意流量,并及时制止恶意流量的访问,解决了因恶意流量攻击导致患者信息泄露的问题。
此外,得益于Alteon应用交付控制器单点解密和重新加密技术,客户的网络延迟问题得到了有效缓解,技术团队也表示无需再耗费大量的时间检测流量,每天的花在流量检测上的时间减少了近60%。由于使用效果超过了预期,客户决定将Alteon应用交付控制器在剩余的数据中心上部署,全方位节省检测时间。