대규모 대학, F5로 보안 강화해 원활한 고등교육 경험 제공

고등교육기관은 F5의 전체 애플리케이션 보안 솔루션을 구축하여 사이버 공격으로부터 웹 및 모바일 애플리케이션을 보호하고, 강사, 국내 및 해외 학생에게 경계 없는 개인화된 경험을 제공했습니다.

비즈니스 과제

호주의 선도적인 3차 교육 기관 중 하나인 이 대학은 매년 60,000명 이상의 학생들에게 혁신적인 디지털 플랫폼으로 강화된 개인화된 학습 경험을 제공합니다.

수년에 걸쳐, 호주 내 유학생의 수와 비율은 증가해 왔으며, 호주 대학에 재학 중인 학생 4명 중 거의 1명이 해외에서 왔습니다 . 호주 대학의 국제화를 통해 대학은 전 세계적으로 연결된 기관이 되었으며, 수업 자료, 실시간 또는 녹화된 강의 등으로 구성된 클라우드 캠퍼스 플랫폼을 통해 학생들은 타협 없이 온라인 학습의 유연성과 편의성을 누릴 수 있습니다. 따라서 교직원과 학생은 교육 및 학습용 애플리케이션을 언제나 사용할 수 있기를 기대합니다.

공개 웹사이트에 분산 서비스 거부(DDoS) 공격을 받은 후, 다운타임은 대학의 핵심 사업 운영뿐만 아니라 학생들에게 고품질 경험을 제공하는 데에도 영향을 미쳤습니다.

오늘날의 디지털 솔루션은 고등교육 사업의 본질에도 혁명을 일으키고 있습니다. 학생들은 다양한 플랫폼에서 디지털 서비스(IT, 도서관, 학업, 건강 및 복지 지원)를 원하는 대로 주문형으로 받을 수 있기를 기대합니다. 팬데믹 기간 동안 학생들은 기술을 통한 독립적인 학습에 의존하면서 콘텐츠에 원활하게 액세스할 수 있기를 기대합니다. 고등 교육의 디지털 프런티어를 주도하고자 하는 대학의 IT 팀은 API 호출 수를 늘려 노후화된 하드웨어의 용량에 도전하기 시작했습니다. 대학에서는 모든 캠퍼스 서비스에 걸쳐 타협 없는 보호와 함께, 빠른 속도에 대한 기업의 요구에 부응할 수 있는 보안이 강화된 인프라가 필요했습니다.

해결책

대학의 온프레미스 데이터 센터에는 1,000개가 넘는 애플리케이션이 있으며, 이를 여러 부서와 vCMP 게스트로 마이그레이션하고 배포해야 했습니다. 대학 측은 웹 및 모바일 애플리케이션의 보안이 필요하다는 사실을 깨닫고, IT 병목 현상을 제거하고, 내부 프로세스를 개선하고, 워크플로우 속도를 높여줄 현대적이고 프로그래밍 가능한 플랫폼을 구축하기 위해 F5를 선택했습니다.

조직은 자동화되고 빠르게 변화하는 위협 벡터로 인해 다양한 잠재적 악의적 공격에 점점 더 노출되고 있습니다. DDoS 및 맬웨어 활동과 같은 인바운드 및 아웃바운드 봇넷 트래픽은 보안 계층에 쉽게 침투하여 귀중한 처리 능력을 소모합니다. F5 IP 인텔리전스와 F5 고급 웹 애플리케이션 방화벽(WAF)의 강력한 조합을 통해 대학은 오늘날의 위협 환경을 완화하기 위해 보다 적극적인 애플리케이션 보안 제어를 채택할 수 있습니다.

F5 IP 인텔리전스는 자주 업데이트되는 글로벌 위협 센서 네트워크와 IP 인텔리전스 데이터베이스의 전문 지식을 활용하여 위협과 악성 활동에 대한 가시성을 향상시킵니다. DDoS, 웹 공격, 프록시, 피싱, Windows 악용 등의 위협 소스와 관련된 IP 주소를 식별하고 차단함으로써, 이 서비스를 통해 대학은 더욱 강력한 컨텍스트 기반 보안으로 자동화된 애플리케이션 제공을 개선할 수 있습니다. 또한 자동 차단을 통해 불량 트래픽을 처리하는 데 드는 노력이 없어져 기관의 데이터 센터 효율성이 향상됩니다.

F5 Advanced WAF는 또한 행동 분석과 동적 코드 주입을 통합하여 주어진 클라이언트 세션과 관련된 위협을 철저히 평가합니다. 일반적인 사이트의 트래픽 중 악성 자동 트래픽과 봇이 30~40%를 차지하며, 솔루션의 사전 예방적 봇 방어 기능은 친화적 봇과 악성 봇을 식별하고 구별하여 자동 봇 공격을 차단합니다. 고급 분석 및 머신 러닝을 통해 일반적인 애플리케이션 트래픽 동작의 기준을 프로파일링함으로써 관리자의 개입 없이도 비정상적인 트래픽 패턴을 더 쉽게 발견하고 차단할 수 있습니다. 이를 통해 대학의 웹 및 모바일 애플리케이션에 영향을 미치기 전에 정교한 7계층 서비스 거부(DoS) 공격, 웹 스크래핑 및 무차별 대입 공격을 방지합니다.

게다가, 비즈니스 요구 사항으로 인해 조직에서는 더 짧은 기간 내에 중요한 애플리케이션을 배포해야 할 필요성이 커지고 있습니다. 애플리케이션 개발 및 제공을 위한 프로세스와 툴체인이 진화함에 따라 F5의 애플리케이션 제공 서비스는 애플리케이션이 프로덕션 환경에서 빠르고 안전하며 사용 가능한 상태를 유지하도록 보장하는 데 필요합니다.

역동적인 시장의 요구에 부응하기 위해 대학에서는 프로비저닝부터 애플리케이션 배포까지 종단 간 자동화를 갖춘 API 지원 플랫폼이 필요했습니다. F5와 Ansible의 협업을 통해 대학은 여러 F5 BIG-IP 장치와 기타 네트워크 장치를 쉽고 일관되게 구성할 수 있었고, 이를 통해 IT 팀은 더 민첩해지고 비즈니스 요구에 더 잘 대응할 수 있었습니다. 대학의 네트워킹 팀은 또한 여러 F5 Super-NetOps 교육 세션에 참석했습니다. 이 교육 세션은 네트워크 운영 기능을 발전시키는 것을 목표로 하는 F5 주도 산업 교육 및 커뮤니티 기반 프로그램입니다.

F5 Virtual Clustered Multiprocessing(vCMP) 기술을 사용하여, 대학에서는 단일 장치에서 다양한 BIG-IP 버전과 제품 모듈을 지원하는 멀티 테넌트 아키텍처를 호스팅할 수 있습니다. 이 플랫폼은 각각 CPU, 메모리 및 기타 리소스를 전용으로 할당받은 여러 게스트 인스턴스를 수용할 수도 있습니다. 이 솔루션을 통해 기관은 성능을 확장하고, 여러 BIG-IP 장치를 가상화하거나 수평 클러스터링하여 요구 사항이 변경될 때 효율적으로 적응할 수 있는 탄력적인 애플리케이션 전송 네트워킹 인프라를 구축할 수 있었습니다. F5 트래픽 관리 운영 체제(TMOS)는 모든 애플리케이션 제공 서비스 전반에 걸쳐 완벽한 가시성, 유연성 및 제어 기능을 제공합니다. F5 TMOS를 도입하면 기관은 다양하고 진화하는 애플리케이션과 네트워크 요구 사항에 지능적으로 적응할 수 있습니다. 단일 제어 지점에서 관리되는 이러한 솔루션은 교육 제공업체에 필요한 가시성과 상황적, 행동 기반 역량을 제공하여 조직이 웹 및 모바일 애플리케이션을 위협으로부터 보호하고 사용자의 교육 및 학습 경험을 보존하는 데 필요한 역량을 제공합니다.

이익

교육 서비스 제공업체는 F5를 통해 기술 인프라를 강화해 80%가 넘는 애플리케이션에서 안정성을 보장하고 민첩성을 개선했으며, 직원과 학생에게 원활한 경험을 제공했습니다.

자동화된 공격에 대한 향상된 가시성 및 애플리케이션 보호

오늘날의 공격은 자동화된 위협으로 인해 발생합니다. 여기에는 DDoS 공격, 데이터 침해, 자격 증명 채우기, 취약성 스캔 및 기타 공격 유형이 포함됩니다. 최근 DDoS 사고 이후 F5 보안 사고 대응팀(SIRT)은 적극적으로 평가하고 해당 기관에서 이러한 공격에 대비해 보다 적극적이고 직관적인 보안 대책을 구축해야 할 필요성을 파악했습니다.

F5 Advanced WAF를 통해 대학은 외부 자산과 대부분의 교육 및 학습 애플리케이션의 가동 시간을 최대로 보장할 수 있습니다. F5 IP 인텔리전스 서비스를 기반으로 이 기관은 악의적이고 동적인 인터넷 호스트에 대한 보안 인프라를 더욱 강화했습니다. 이를 통해 대학의 데이터와 리소스는 물론 평판까지 안전하게 보호할 수 있었습니다.

전체 애플리케이션 보안 제품군은 기관의 웹 및 모바일 애플리케이션이 애플리케이션 계층 DDoS 공격에 덜 취약하도록 지원했습니다. 새로운 보안 기반 시설을 시험하기 위해 대학에서는 원격 DDoS 테스트 서비스를 이용해 DDoS 테스트와 내부 위협 시뮬레이션을 실시했으며, 실제 사이버 공격에서 성공적으로 살아남았습니다. 또한 대학은 애플리케이션 환경에 대한 중앙 집중화된 가시성을 확보하여 관리를 간소화하고 자본 및 운영 비용을 절감했습니다.

새로운 하드웨어로의 원활한 마이그레이션

클라우드, 자동화된 배포, DevOps 관행이 IT를 재편하고 있으며, 개발자들이 속도에 대한 비즈니스 요구 사항을 충족하기 위해 내부 IT 팀을 우회하는 것이 점점 더 흔해지고 있습니다.

F5는 2009년부터 대학의 파트너로서 네트워크 운영 기능의 발전에 도움이 되도록 설계된 Super-NetOps 교육 세션도 제공했습니다. 이 이니셔티브는 지속적인 개선 및 배포 관행을 통해 중요한 네트워크 운영을 제공하기 위해 대학의 네트워크 전문가의 지식을 확대했습니다. 이를 통해 대학은 Ansible을 활용하여 새로운 F5 BIG-IP iSeries 플랫폼으로의 배포 및 마이그레이션을 자동화했습니다. 

웹 및 애플리케이션 성능과 사용자 경험 향상

모든 애플리케이션을 단일 통합 플랫폼에서 볼 수 있게 되면서 IT 팀은 자동화를 활용하여 배포를 간소화하고 모든 애플리케이션에서 정책을 복제할 수 있었으며, 마이그레이션 중에 발생하는 인적 오류를 줄이는 동시에 작업 부하를 크게 줄일 수 있었습니다. 더불어, 이 기관은 이제 API(애플리케이션 프로그래밍 인터페이스) 호출을 실행하고 거의 즉각적으로 결과를 얻을 수 있습니다. 이 기능은 모든 애플리케이션이 성능 표준을 충족하는지 확인하는 데에도 도움이 됩니다. 

이 솔루션 제품군은 궁극적으로 대학의 페이지 로드 시간을 개선하고 대역폭 사용량을 줄이는 동시에 위협 요인으로부터 대학의 중요 자산을 보호했습니다. 이를 통해 대학 자산의 가동 시간을 극대화하고 언제 어디서나 교사와 학생에게 최적화된 교육 및 학습 경험을 제공할 수 있었습니다. 

도전
  • 노후화된 하드웨어 인프라
  • 기업에서는 속도와 민첩성이 요구됩니다.
  • 자동화된 위협의 증가

이익
  • 향상된 애플리케이션 보호
  • 원활한 마이그레이션
  • 강화된 성능과 사용자 경험
제품