NDHU reforça a segurança cibernética com a F5

A NDHU modernizou sua infraestrutura digital para proteger mais de 100 aplicativos web, melhorar o desempenho e atender aos requisitos da CSMA com as soluções F5.

Para cumprir a Lei de Gestão de Segurança Cibernética de Taiwan (CSMA) e atender às crescentes demandas digitais, a NDHU implantou o F5 BIG-IP Advanced WAF e o F5 BIG-IP Local Traffic Manager (LTM). Como resultado, a universidade protegeu mais de 100 aplicações, aumentou a disponibilidade, passou a monitorar ameaças em tempo real e criou um ambiente digital escalável, seguro e eficiente.

Desafio do negócio

Fundada em 1994, a Universidade Nacional Dong Hwa (NDHU) está entre as instituições públicas mais prestigiosas de Taiwan. É reconhecida na Ásia e internacionalmente pelos rankings QS World University Rankings, Times Higher Education (THE) World University Rankings e pelo U.S. News and World Report na lista das Melhores Universidades Globais. Como uma liderança acadêmica liberal e uma das sete instituições indicadas pelo Centro da União Europeia (UE) como think tank oficial para estudos da UE em Taiwan, a NDHU desempenha papel essencial no avanço da educação nacional e da transformação digital.

À medida que fortalecia sua reputação acadêmica e presença digital, a NDHU modernizou sua infraestrutura de TI para oferecer serviços estudantis mais avançados e garantir experiências digitais seguras e integradas. Porém, seu ambiente legado—com mais de 100 aplicações web—funcionava isoladamente, sem visibilidade centralizada. Isso deixou sistemas essenciais, como portais estudantis e plataformas acadêmicas, vulneráveis a ameaças como injeção de SQL e cross-site scripting (XSS). Gargalos frequentes de desempenho nos períodos de maior demanda acadêmica, como o registro de disciplinas, geravam frustração entre os usuários e aumentavam a pressão sobre uma equipe de TI reduzida.

A necessidade de agir se intensificou com a implementação da CSMA de Taiwan, que incluiu universidades públicas como a NDHU na estrutura de Infraestrutura Crítica de Informação (CII). Você deve cumprir rigorosamente essa norma, que exige a classificação dos sistemas, a adoção de planos contínuos de manutenção em segurança cibernética e prazos ágeis para relatar e resolver incidentes.

Além da pressão regulatória, a NDHU enfrentava riscos crescentes por causa da supervisão fragmentada dos sistemas, monitoramento limitado de ameaças em tempo real e ineficiências que comprometiam sua capacidade de oferecer um ambiente digital seguro, escalável e de alto desempenho para alunos, funcionários e professores. Com o aumento da complexidade no ecossistema digital e mandatos nacionais redefinindo as expectativas de segurança cibernética, a NDHU reconheceu a necessidade de uma abordagem mais integrada e preparada para o futuro. Especialmente porque seus ativos da web se tornavam mais populares e complexos — e, consequentemente, mais vulneráveis a ataques — a organização precisava de uma solução robusta para garantir confidencialidade, integridade e disponibilidade conforme as exigências escalonadas de controle de segurança cibernética da CSMA. Isso envolvia proteger APIs, resguardar as credenciais dos usuários e corrigir as vulnerabilidades das aplicações em sua crescente presença digital.

Nesse cenário, a NDHU aprimorou suas medidas de segurança cibernética para se tornar um fator estratégico que garante confiança digital, conformidade e continuidade.

Solução

A universidade adotou o F5 BIG-IP Advanced WAF como sua primeira linha estratégica de defesa, contando com suporte na entrega de aplicações pelo BIG-IP Local Traffic Manager (LTM). A decisão se apoiou na sólida reputação da F5 no setor público de Taiwan e em parceiros locais de implementação comprovada. Implementamos a solução em fases, começando pelos sistemas acadêmicos prioritários e depois expandindo para mais de 100 aplicações web.

Em poucos dias, a NDHU conseguiu visibilidade em tempo real na camada da aplicação e interceptação automática de atividades maliciosas—atendendo aos padrões CSMA para detecção rápida e contenção de incidentes diante de diversas ameaças modernas da web. O gerenciamento centralizado de tráfego e controle SSL oferecidos pelo BIG-IP LTM elevaram ainda mais o desempenho da aplicação e a resiliência da infraestrutura, especialmente nos períodos de maior demanda. A solução F5 também gerenciou o tráfego de API, ajudando a NDHU a proteger e administrar com mais eficiência os endpoints de API.

Resultados

Proteção avançada contra ameaças

A NDHU agora conta com visibilidade e proteção em tempo real para mais de 100 aplicações web, com a plataforma F5 BIG-IP detectando e mitigando automaticamente ameaças críticas—incluindo injeção de SQL, XSS, falhas em software criptográfico, falsificação de solicitação do lado do servidor (SSRF) e configurações de segurança inadequadas.

A universidade não vê o CSMA apenas como uma obrigação regulatória, mas assume a segurança cibernética como uma responsabilidade estratégica institucional, ampliando seu papel de um foco exclusivo em TI para um componente fundamental da estratégia digital. Isso fortalece sua capacidade de inovar com segurança, posiciona a segurança cibernética como prioridade em todo o campus e permite que a instituição atenda às expectativas em constante evolução de estudantes, colaboradores e órgãos reguladores.

Mais tempo disponível e melhor experiência para você

Com a otimização de tráfego e o controle centralizado da solução F5, a universidade eliminou problemas de latência durante picos causados pelas inscrições em cursos ou outros momentos de alta demanda. Garantimos acesso estável e com alto desempenho para alunos e professores nos períodos acadêmicos mais críticos.

Operações otimizadas e postura de conformidade reforçada

A solução integrada da F5 reduziu a carga manual da equipe de TI da NDHU e permitiu monitoramento centralizado, resposta rápida a incidentes e governança contínua de segurança necessárias para garantir a conformidade com o CSMA.

Logotipo da Universidade Nacional Dong Hwa (NDHU
Benefícios
  • Detecte ameaças em tempo real
  • Atenda às exigências da CSMA
  • Aumente a disponibilidade em períodos de alta demanda
  • Centralize o gerenciamento de tráfego
  • Diminua a carga operacional de TI

Desafios
  • Visibilidade limitada sobre ameaças na web
  • Sistemas legados de aplicações isolados
  • Latência durante o período de matrícula
  • Pressão para obedecer ao CSMA

Produtos