대규모 대학, F5로 보안 강화해 원활한 고등교육 경험 제공

고등교육기관은 F5의 전체 애플리케이션 보안 솔루션을 구축하여 사이버 공격으로부터 웹 및 모바일 애플리케이션을 보호하고, 강사, 국내 및 해외 학생에게 경계 없는 개인화된 경험을 제공했습니다.

비즈니스 과제

호주의 선도적인 3차 교육 기관 중 하나인 이 대학은 매년 60,000명 이상의 학생들에게 혁신적인 디지털 플랫폼으로 강화된 개인화된 학습 경험을 제공합니다.

수년에 걸쳐, 호주 내 유학생의 수와 비율은 증가해 왔으며, 호주 대학에 재학 중인 학생 4명 중 거의 1명이 해외에서 왔습니다 . 호주 대학의 국제화를 통해 대학은 전 세계적으로 연결된 기관이 되었으며, 수업 자료, 실시간 또는 녹화된 강의 등으로 구성된 클라우드 캠퍼스 플랫폼을 통해 학생들은 타협 없이 온라인 학습의 유연성과 편의성을 누릴 수 있습니다. 따라서 교직원과 학생은 교육 및 학습용 애플리케이션을 언제나 사용할 수 있기를 기대합니다.

공개 웹사이트에 분산 서비스 거부(DDoS) 공격을 받은 후, 다운타임은 대학의 핵심 사업 운영뿐만 아니라 학생들에게 고품질 경험을 제공하는 데에도 영향을 미쳤습니다.

오늘날의 디지털 솔루션은 고등교육 사업의 본질에도 혁명을 일으키고 있습니다. 학생들은 다양한 플랫폼에서 디지털 서비스(IT, 도서관, 학업, 건강 및 복지 지원)를 원하는 대로 주문형으로 받을 수 있기를 기대합니다. 팬데믹 기간 동안 학생들은 기술을 통한 독립적인 학습에 의존하면서 콘텐츠에 원활하게 액세스할 수 있기를 기대합니다. 고등 교육의 디지털 프런티어를 주도하고자 하는 대학의 IT 팀은 API 호출 수를 늘려 노후화된 하드웨어의 용량에 도전하기 시작했습니다. 대학에서는 모든 캠퍼스 서비스에 걸쳐 타협 없는 보호와 함께, 빠른 속도에 대한 기업의 요구에 부응할 수 있는 보안이 강화된 인프라가 필요했습니다.

해결책

대학의 온프레미스 데이터 센터에는 1,000개가 넘는 애플리케이션이 있으며, 이를 여러 부서와 vCMP 게스트로 마이그레이션하고 배포해야 했습니다. 대학 측은 웹 및 모바일 애플리케이션의 보안이 필요하다는 사실을 깨닫고, IT 병목 현상을 제거하고, 내부 프로세스를 개선하고, 워크플로우 속도를 높여줄 현대적이고 프로그래밍 가능한 플랫폼을 구축하기 위해 F5를 선택했습니다.

조직은 자동화되고 빠르게 변화하는 위협 벡터로 인해 다양한 잠재적 악의적 공격에 점점 더 노출되고 있습니다. DDoS 및 맬웨어 활동과 같은 인바운드 및 아웃바운드 봇넷 트래픽은 보안 계층에 쉽게 침투하여 귀중한 처리 능력을 소모합니다. F5 IP 인텔리전스와 F5 고급 웹 애플리케이션 방화벽(WAF)의 강력한 조합을 통해 대학은 오늘날의 위협 환경을 완화하기 위해 보다 적극적인 애플리케이션 보안 제어를 채택할 수 있습니다.

F5 IP 인텔리전스는 자주 업데이트되는 글로벌 위협 센서 네트워크와 IP 인텔리전스 데이터베이스의 전문 지식을 활용하여 위협과 악성 활동에 대한 가시성을 향상시킵니다. DDoS, 웹 공격, 프록시, 피싱, Windows 악용 등의 위협 소스와 관련된 IP 주소를 식별하고 차단함으로써, 이 서비스를 통해 대학은 더욱 강력한 컨텍스트 기반 보안으로 자동화된 애플리케이션 제공을 개선할 수 있습니다. 또한 자동 차단을 통해 불량 트래픽을 처리하는 데 드는 노력이 없어져 기관의 데이터 센터 효율성이 향상됩니다.

F5 Advanced WAF는 또한 행동 분석과 동적 코드 주입을 통합하여 주어진 클라이언트 세션과 관련된 위협을 철저히 평가합니다. 일반적인 사이트의 트래픽 중 악성 자동 트래픽과 봇이 30~40%를 차지하며, 솔루션의 사전 예방적 봇 방어 기능은 친화적 봇과 악성 봇을 식별하고 구별하여 자동 봇 공격을 차단합니다. 고급 분석 및 머신 러닝을 통해 일반적인 애플리케이션 트래픽 동작의 기준을 프로파일링함으로써 관리자의 개입 없이도 비정상적인 트래픽 패턴을 더 쉽게 발견하고 차단할 수 있습니다. 이를 통해 대학의 웹 및 모바일 애플리케이션에 영향을 미치기 전에 정교한 7계층 서비스 거부(DoS) 공격, 웹 스크래핑 및 무차별 대입 공격을 방지합니다.

게다가, 비즈니스 요구 사항으로 인해 조직에서는 더 짧은 기간 내에 중요한 애플리케이션을 배포해야 할 필요성이 커지고 있습니다. 애플리케이션 개발 및 제공을 위한 프로세스와 툴체인이 진화함에 따라 F5의 애플리케이션 제공 서비스는 애플리케이션이 프로덕션 환경에서 빠르고 안전하며 사용 가능한 상태를 유지하도록 보장하는 데 필요합니다.

역동적인 시장의 요구에 부응하기 위해 대학에서는 프로비저닝부터 애플리케이션 배포까지 종단 간 자동화를 갖춘 API 지원 플랫폼이 필요했습니다. F5와 Ansible의 협업을 통해 대학은 여러 F5 BIG-IP 장치와 기타 네트워크 장치를 쉽고 일관되게 구성할 수 있었고, 이를 통해 IT 팀은 더 민첩해지고 비즈니스 요구에 더 잘 대응할 수 있었습니다. 대학의 네트워킹 팀은 또한 여러 F5 Super-NetOps 교육 세션에 참석했습니다. 이 교육 세션은 네트워크 운영 기능을 발전시키는 것을 목표로 하는 F5 주도 산업 교육 및 커뮤니티 기반 프로그램입니다.

F5 Virtual Clustered Multiprocessing(vCMP) 기술을 사용하여, 대학에서는 단일 장치에서 다양한 BIG-IP 버전과 제품 모듈을 지원하는 멀티 테넌트 아키텍처를 호스팅할 수 있습니다. 이 플랫폼은 각각 CPU, 메모리 및 기타 리소스를 전용으로 할당받은 여러 게스트 인스턴스를 수용할 수도 있습니다. 이 솔루션을 통해 기관은 성능을 확장하고, 여러 BIG-IP 장치를 가상화하거나 수평 클러스터링하여 요구 사항이 변경될 때 효율적으로 적응할 수 있는 탄력적인 애플리케이션 전송 네트워킹 인프라를 구축할 수 있었습니다. F5 트래픽 관리 운영 체제(TMOS)는 모든 애플리케이션 제공 서비스 전반에 걸쳐 완벽한 가시성, 유연성 및 제어 기능을 제공합니다. F5 TMOS를 도입하면 기관은 다양하고 진화하는 애플리케이션과 네트워크 요구 사항에 지능적으로 적응할 수 있습니다. 단일 제어 지점에서 관리되는 이러한 솔루션은 교육 제공업체에 필요한 가시성과 상황적, 행동 기반 역량을 제공하여 조직이 웹 및 모바일 애플리케이션을 위협으로부터 보호하고 사용자의 교육 및 학습 경험을 보존하는 데 필요한 역량을 제공합니다.