F5 Distributed Cloud Services hat die Sicherheit und Leistung von NGINX.com verbessert, der Web-Homepage für Benutzer von NGINX, der Cloud-nativen, Kubernetes-freundlichen Open-Source- und Unternehmenslösung für moderne Anwendungen. Die auf SaaS basierenden Bereitstellungsdienste für Sicherheit, Netzwerkbetrieb und App-Management von F5 schützen die Site vor Massenangriffen, senken gleichzeitig die Kosten und verbessern das Benutzererlebnis.
Websites von Banken, Einzelhändlern, Gesundheitsdienstleistern und anderen Anbietern, die personenbezogene Daten verwalten, stellen für Betrüger eine offensichtliche Versuchung dar, sind jedoch bei weitem nicht die einzigen Ziele von Cyberkriminalität. Bei der Website NGINX.com handelt es sich um eine stark frequentierte Informationsseite, die wie die meisten anderen heutzutage ständigen Angriffen ausgesetzt ist. Das Anfragevolumen kann um das 200-fache ansteigen und auf über 10 Millionen Anfragen pro Stunde ansteigen. Solche Angriffe gefährden die Verfügbarkeit und Leistung der Site für Kunden. Als F5 NGINX im Jahr 2019 übernahm, wurden NGINX.com und die dort angebotenen Ressourcen durch eine SaaS-Sicherheitslösung eines F5-Konkurrenten geschützt.
Ein F5-Team untersuchte, wie die Website am besten geschützt und ein reibungsloser Übergang vom Konkurrenzprodukt sichergestellt werden könne. Die Schwierigkeiten mit der vorherigen Lösung gingen über den Wunsch hinaus, einen Konkurrenten nicht finanzieren zu wollen. Das Benutzererlebnis wurde durch eine lange „Bitte warten“-Nachricht gestört, die die Ansicht des Benutzers auf der Site ersetzte, wenn die Bot-Abwehr aktiviert wurde. Darüber hinaus war der Produktsupport, in den Worten des Sitemanagers von NGINX.com, „einfach schrecklich“.
„Jedes Mal, wenn wir sie kontaktieren mussten, verschwand die Verbindung in einem schwarzen Loch und wir hörten nie etwas zurück“, sagt Produktmanagerin Danielle Jones.
Natürlich musste die neue Lösung auch gut funktionieren. „NGINX.com wird häufig angegriffen, deshalb brauchten wir etwas, das einen robusten, zuverlässigen Schutz bietet und bei Bedarf dynamisch skaliert werden kann“, sagt Melinda Hansell, Senior Director of Digital Marketing. Ihr Team begann, die Grundlagen für eine Veränderung zu legen, einschließlich einer Standortanalyse und eines besseren Verständnisses der vielen beteiligten Komponenten.
„Wir haben eine komplexe Konfiguration und ein komplexes Toolset“, sagt Jones. „Die größte Herausforderung bestand darin, herauszufinden, wo sich alles befand, damit wir die Dienste problemlos umstellen konnten.“
Sie erkannten, dass F5 Distributed Cloud Services perfekt passte. Die unternehmenseigenen SaaS-basierten Sicherheits-, Netzwerk- und Anwendungsverwaltungsdienste, die in mehreren Clouds, vor Ort und an Edge-Standorten bereitgestellt werden können, liefern einfach zu implementierende Sicherheit als verwalteter Dienst.
Mit der öffentlichen Einführung der Distributed Cloud Services Anfang 2022 beschleunigten sich die Upgrade-Bemühungen. Im Herbst dieses Jahres zeigte ein Vergleichstest, dass Distributed Cloud Services die Site nicht nur genauso gut schützen und ihren hohen Datenverkehr bewältigen konnten, während sie gleichzeitig die ständigen Denial-of-Service-Angriffe abwehrten wie die vorherige Lösung, sondern dass sie sogar eine bessere Leistung erbrachten – und das bei geringeren Gesamtkosten.
„Das Geldsparen war nicht unser Hauptanliegen, da uns die Auswirkungen der vorherigen Lösung auf das Benutzererlebnis nicht gefielen“, sagt Melinda Hansell, Senior Director of Marketing und wichtiges Mitglied des Upgrade-Teams. „Aber ich könnte diese Mittel sicherlich auch für andere unternehmenskritische Initiativen einsetzen.“
Kurz darauf ging die Site NGINX.com mit einer Distributed-Cloud-Lösung live, die nahezu alle Serviceoptionen bündelte, darunter Distributed Cloud Web Application and API Protection (WAAP), Distributed Cloud Bot Defense, Distributed Cloud App Infrastructure Protection (AIP) und Distributed Cloud Client-Side Defense.
„Es handelt sich nicht nur um eine Web Application Firewall (WAF) oder WAAP, sondern um eine ganze Suite aus Sicherheitslösungen und -technologien“, erklärt Hansell.
Für die Kunden verlief die Umstellung völlig transparent.
Während die Änderung aus Kundensicht keine Auswirkungen hatte, ermöglichen die Distributed Cloud Services-Plattform und ihre Komponente für maschinelles Lernen präskriptive Kontrollen, die Angriffe schneller abwehren als mit der vorherigen Lösung.
„Es lief völlig reibungslos“, sagt Jones. „Wir können neue Sicherheitsrichtlinien schnell einführen und jedes Mal, wenn es Angriffe auf die Site gab, hat Distributed Cloud Services diese problemlos bewältigt. Es war sehr einfach. Ich kann das nicht genug betonen.“
Sie stellt fest, dass auch die Leistung der Site besser ist. „Wir konnten bereits einige Verbesserungen bei den Seitenladezeiten feststellen, insbesondere in Regionen weltweit, die von der vorherigen Lösung nicht ausreichend bedient wurden. Und da wir weiterhin mehr Funktionen einführen, erwarten wir weitere Vorteile.“
Sogar der Anbieter, der das Hosting der Site verwaltet, ist beeindruckt. „Sie sind große Fans“, sagt Jones. „Sie sagten sofort, dass viele ihrer anderen Kunden von der Umstellung auf Distributed Cloud Services profitieren würden.“
Und schließlich bleibt das Erlebnis legitimer Benutzer auch bei aktivierter Bot-Abwehr erhalten, sodass Kunden die Site ohne Unterbrechung weiter nutzen können.
Die App-Sicherheitsexperten hinter Distributed Cloud Services haben Jones‘ Team bereits dabei geholfen, bei Angriffen schnell die notwendigen Abwehrmaßnahmen zu identifizieren und stehen bei Fragen jederzeit zur Verfügung.
„Das Distributed Cloud Services-Team reagiert sehr schnell“, sagt Jones. Sie sagt, dass sie als jemand, der über Anwendungsexpertise, aber nicht über Edge-Sicherheits-Know-how verfügt, die Möglichkeit schätzt, mit diesen Sicherheitsexperten zusammenarbeiten zu können, um die ideale Sicherheitslage für die Site zu entwickeln.
In der Zwischenzeit helfen Telemetriedaten aus der NGINX.com-Bereitstellung dabei, die Lösung für alle F5-Kunden zu verbessern.
Verteilte Cloud-Dienste sind kostengünstiger als die vorherige Lösung, lassen sich einfacher verwalten und bieten eine bessere Transparenz.
„Die Benutzeroberfläche ist einfacher und sehr intuitiv“, sagt Jones. „Die Datenmenge, die ich analysieren kann, ist fantastisch und es ist insgesamt ein besseres Erlebnis.“
Sie möchte die seit dem Start vorhandenen Konfigurationen gerne um zusätzliche Richtlinien zur automatischen Risikominderung, Anforderungsskalierung und die kürzlich veröffentlichten Distributed Cloud CDN-Dienste erweitern, um die Sicherheit und Geschwindigkeit der Site weiter zu erhöhen.
Sie sagt: „Wir planen, einige davon zu aktivieren, sobald der Vorschaumodus beendet ist, um die Geschwindigkeit unserer Website noch weiter zu erhöhen.“
Rob Whiteley, Vice President und General Manager von NGINX, sagt: „Wir freuen uns, dass F5 Distributed Cloud Services NGINX.com ermöglicht, sichert und für ein besseres Kundenerlebnis sorgt. Distributed Cloud Services integriert eine leistungsstarke Sammlung der besten F5-Technologien, um SaaS-basierte Sicherheit zu bieten, die unser Unternehmen schützt. Und wir erkannten schnell den Wert der Servicefunktionen, als diese die Site vor großen Angriffen schützten. Wir können uns jetzt weiterhin auf überzeugende Bildungsinhalte für NGINX konzentrieren und darauf vertrauen, dass Distributed Cloud Services dafür sorgt, dass die Site zuverlässig läuft.“