Große Universität verstärkt ihre Sicherheit mit F5, um ein nahtloses Hochschullernerlebnis zu ermöglichen

Die Hochschule setzte die gesamte Suite der Anwendungssicherheitslösungen von F5 ein, um ihre Web- und Mobilanwendungen vor Cyberangriffen zu schützen und gleichzeitig ihren Lehrkräften sowie in- und ausländischen Studierenden ein grenzenloses und personalisiertes Erlebnis zu bieten.

Geschäftliche Herausforderungen

Als einer der führenden Anbieter tertiärer Bildung in Australien bietet die Universität jedes Jahr mehr als 60.000 Studierenden eine personalisierte Lernerfahrung, die durch innovative digitale Plattformen verbessert wird.

Im Laufe der Jahre sind Zahl und Anteil der internationalen Studierenden im Land gestiegen. Fast jeder vierte Studierende einer australischen Universität kommt aus dem Ausland . Durch diese Internationalisierung der australischen Universitäten entwickelte sich die Universität zu einer global vernetzten Institution und ihre Cloud Campus-Plattform – bestehend aus Kurslesematerialien, Vorlesungen in Echtzeit oder aufgezeichnet und mehr – bietet den Studierenden die Flexibilität und den Komfort des Online-Lernens ohne Kompromisse. Daher erwarten Mitarbeiter und Studenten, dass Lehr- und Lernanwendungen jederzeit verfügbar sind.

Nach einem Distributed-Denial-of-Service-Angriff (DDoS) auf die öffentliche Website der Universität war die Ausfallzeit nicht nur auf die zentralen Geschäftsabläufe der Universität, sondern auch auf die Bereitstellung eines qualitativ hochwertigen Erlebnisses für ihre Studierenden beschränkt.

Die heutigen digitalen Lösungen revolutionieren auch die Art des Hochschulgeschäfts. Studierende erwarten mittlerweile, dass digitale Dienste (IT, Bibliothek, akademische Unterstützung sowie Unterstützung bei Gesundheit und Wohlbefinden) plattformübergreifend und auf Abruf bereitgestellt werden. Während der Pandemie erwarten Studierende einen nahtlosen Zugriff auf Inhalte, da sie auf eigenständiges Lernen mithilfe der Technologie angewiesen sind. Das IT-Team der Universität hat sich zum Ziel gesetzt, die digitale Entwicklung im Hochschulwesen voranzutreiben und begann, die Anzahl der API-Aufrufe zu erhöhen, was die Kapazität der veralteten Hardware auf die Probe stellte. Die Universität benötigte eine sicherheitsoptimierte Infrastruktur, um den Geschwindigkeitsanforderungen der Unternehmen gerecht zu werden und gleichzeitig kompromisslosen Schutz für alle Dienste auf dem Campus zu gewährleisten.

Die Lösung

Die Universität verfügt in ihrem lokalen Rechenzentrum über mehr als 1.000 Anwendungen, die migriert und auf mehreren Einheiten und vCMP-Gästen bereitgestellt werden mussten. Da die Universität erkannte, dass ihre Web- und Mobilanwendungen gesichert werden mussten, beauftragte sie F5 mit der Bereitstellung einer modernen und programmierbaren Plattform, mit der IT-Engpässe beseitigt, interne Prozesse verbessert und Arbeitsabläufe beschleunigt werden sollten.

Organisationen sind zunehmend einer Vielzahl potenziell bösartiger Angriffe durch automatisierte und sich schnell ändernde Bedrohungsvektoren ausgesetzt. Eingehender und ausgehender Botnet-Verkehr wie DDoS- und Malware-Aktivitäten durchdringen leicht Sicherheitsebenen und verbrauchen wertvolle Rechenleistung. Dank der leistungsstarken Kombination aus F5 IP Intelligence und F5 Advanced Web Application Firewall (WAF) kann die Universität aktivere Anwendungssicherheitskontrollen einsetzen, um die heutige Bedrohungslandschaft einzudämmen.

F5 IP Intelligence verbessert die Transparenz bei Bedrohungen und böswilligen Aktivitäten, indem es auf das Fachwissen eines häufig aktualisierten globalen Bedrohungssensornetzwerks und einer IP-Intelligence-Datenbank zurückgreift. Durch die Identifizierung und Blockierung von IP-Adressen, die mit Bedrohungsquellen wie DDoS, Web-Angriffen, Proxy, Phishing und Windows-Exploits in Verbindung stehen, ermöglicht der Dienst der Universität, die automatisierte Anwendungsbereitstellung durch stärkere, kontextbasierte Sicherheit zu verbessern. Darüber hinaus entfällt durch die automatische Blockierung der Aufwand für die Verarbeitung schädlichen Datenverkehrs, wodurch die Effizienz des Rechenzentrums der Institution gesteigert wird.

F5 Advanced WAF integriert außerdem Verhaltensanalysen und dynamische Code-Injektionen, um die mit einer bestimmten Client-Sitzung verbundene Bedrohung gründlich zu bewerten. Bösartiger automatisierter Datenverkehr und Bots machen 30 bis 40 Prozent des Datenverkehrs einer typischen Site aus. Die proaktive Bot-Abwehr der Lösung stoppt automatisierte Bot-Angriffe, indem sie freundliche Bots von bösartigen identifiziert und unterscheidet. Durch die Profilerstellung eines Basisprofils des normalen Anwendungsverkehrsverhaltens mithilfe erweiterter Analysefunktionen und maschinellem Lernen lassen sich anomale Verkehrsmuster leichter erkennen und blockieren – ohne Eingreifen des Administrators. Dies verhindert ausgeklügelte Layer 7-Denial-of-Service-Angriffe (DoS), Web Scraping und Brute-Force-Angriffe, bevor sie die Web- und Mobilanwendungen der Universität beeinträchtigen.

Darüber hinaus erfordern geschäftliche Anforderungen für Unternehmen, kritische Anwendungen in immer kürzeren Zeiträumen bereitzustellen. Da sich die Prozesse und Toolchains zur Entwicklung und Bereitstellung von Anwendungen weiterentwickeln, sind die Anwendungsbereitstellungsdienste von F5 erforderlich, um sicherzustellen, dass die Anwendungen in Produktionsumgebungen schnell, sicher und verfügbar bleiben.

Um den Anforderungen des dynamischen Marktes gerecht zu werden, musste die Universität ihre API-fähigen Plattformen mit einer durchgängigen Automatisierung von der Bereitstellung bis zur Anwendungsimplementierung ausstatten. Durch die Zusammenarbeit von F5 mit Ansible konnte die Universität mehrere F5 BIG-IP-Geräte und andere Netzwerkgeräte einfach und konsistent konfigurieren, sodass das IT-Team flexibler werden und besser auf Geschäftsanforderungen reagieren konnte. Das Netzwerkteam der Universität nahm außerdem an mehreren F5 Super-NetOps-Schulungen teil – einem von F5 durchgeführten Branchentraining und Community-basierten Programm zur Weiterentwicklung von Netzwerkbetriebsfunktionen.

Mit der F5 Virtual Clustered Multiprocessing (vCMP)-Technologie kann die Universität eine Multi-Tenant-Architektur betreiben, die verschiedene BIG-IP-Versionen und Produktmodule auf einem einzigen Gerät unterstützt. Die Plattform erlaubt zudem mehrere Gastinstanzen, denen jeweils dedizierte Ressourcen wie CPU, Speicher und weitere Kapazitäten zugewiesen sind. So hat die Einrichtung ihre Leistung skaliert, BIG-IP-Geräte virtualisiert oder horizontal als Cluster zusammengeschlossen und schafft damit eine elastische Application Delivery Networking-Infrastruktur, die sich flexibel an veränderte Anforderungen anpasst. Das F5 Traffic Management Operating System (TMOS) liefert dabei umfassende Transparenz, Flexibilität und Kontrolle über alle Anwendungsbereitstellungsdienste. Mit F5 TMOS passt sich die Universität intelligent an die vielfältigen und sich wandelnden Anforderungen von Anwendungen und Netzwerken an. Wir verwalten diese Lösungen zentral und verschaffen dem Bildungsanbieter so die nötige Einsicht sowie kontextbezogene, verhaltensbasierte Funktionen, um Web- und mobile Anwendungen vor Bedrohungen zu schützen und das Lehr- und Lernerlebnis der Nutzer zu sichern.