A F5 Distributed Cloud Services atualizou a segurança e o desempenho do NGINX.com, o site para usuários do NGINX, a solução corporativa e de código aberto nativa da nuvem e compatível com o Kubernetes para aplicativos modernos. Os serviços de implantação de segurança, rede e gerenciamento de aplicativos baseados em SaaS da F5 protegem o site contra ataques de alto volume, ao mesmo tempo em que reduzem custos e melhoram a experiência do usuário.
Sites bancários, de varejo, de saúde e outros que gerenciam informações pessoais representam tentações óbvias para fraudadores, mas dificilmente são os únicos alvos do crime cibernético. O site NGINX.com é um site informativo de alto tráfego que, como a maioria dos outros hoje em dia, está sujeito a ataques constantes, com volumes de solicitações que podem aumentar até 200 vezes, chegando a mais de 10 milhões de solicitações por hora. Esses ataques ameaçam a disponibilidade e o desempenho do site para os clientes. Quando a F5 adquiriu a NGINX em 2019, o NGINX.com e os recursos que ele oferece estavam sendo protegidos por uma solução de segurança SaaS de um concorrente da F5.
Uma equipe da F5 começou a explorar a melhor forma de proteger o site e garantir uma transição tranquila do produto concorrente. As dificuldades com a solução anterior iam além de não querer financiar um concorrente. Ele interrompeu a experiência do usuário com uma longa mensagem de “aguarde” que substituiu a visão do usuário do site sempre que sua mitigação de bot foi ativada. Além disso, o suporte ao produto era, nas palavras do gerente do site NGINX.com, “simplesmente terrível”.
“Sempre que precisávamos contatá-los, a situação simplesmente caía em um buraco negro e nunca recebemos resposta”, diz a gerente de produtos Danielle Jones.
É claro que a nova solução também precisava funcionar bem. “O NGINX.com é muito atacado, então precisávamos de algo que fornecesse proteção robusta e confiável, que pudesse ser dimensionado dinamicamente quando necessário”, diz Melinda Hansell, Diretora Sênior de Marketing Digital. A equipe começou a preparar o terreno para uma mudança, incluindo análise do local e melhor compreensão dos muitos componentes envolvidos.
“Temos uma configuração e um conjunto de ferramentas complexos”, diz Jones. “O principal desafio era apenas identificar onde tudo estava para que pudéssemos facilmente fazer a transição dos serviços.”
Eles perceberam que o F5 Distributed Cloud Services era uma opção perfeita. Os serviços de segurança, rede e gerenciamento de aplicativos baseados em SaaS da própria empresa, que podem ser implantados em multi-nuvem, no local e em locais de ponta, oferecem segurança fácil de implementar como um serviço gerenciado.
Depois que os Serviços de Nuvem Distribuída foram lançados ao público no início de 2022, o esforço de atualização foi acelerado. Naquele outono, um teste de comparação lado a lado mostrou que os Serviços de Nuvem Distribuída não só conseguiam proteger o site e gerenciar seu alto volume de tráfego, ao mesmo tempo em que mitigavam os constantes ataques de negação de serviço tão bem quanto a solução anterior, mas também tinham um desempenho melhor, com um custo geral menor.
“Economizar dinheiro não era a motivação principal, porque não gostávamos do impacto da solução anterior na experiência do usuário”, diz Melinda Hansell, diretora sênior de marketing e membro-chave da equipe de atualização. “Mas eu certamente poderia aplicar esses fundos em outras iniciativas de missão crítica.”
Pouco tempo depois, o site NGINX.com foi lançado com uma solução de Nuvem Distribuída que reunia quase todas as opções de serviço, incluindo Proteção de API e Aplicativo Web em Nuvem Distribuída (WAAP), Defesa de Bot em Nuvem Distribuída, Proteção de Infraestrutura de Aplicativo em Nuvem Distribuída (AIP) e Defesa do Lado do Cliente em Nuvem Distribuída, entre outros.
“Não é apenas um firewall de aplicativo da web (WAF) ou WAAP, mas um conjunto completo de soluções e tecnologias de segurança”, explica Hansell.
A mudança foi completamente transparente para os clientes.
Embora a mudança não tenha tido impacto da perspectiva do cliente, a plataforma Distributed Cloud Services e seu componente de aprendizado de máquina permitem controles prescritivos que mitigam ataques mais rapidamente do que com a solução anterior.
“Foi muito tranquilo”, diz Jones. “Podemos implementar novas políticas de segurança rapidamente e, sempre que tivemos ataques no site, a Distributed Cloud Services lidou com isso sem problemas. Foi muito fácil. Não posso enfatizar isso o suficiente.”
Ela observa que o desempenho do site também é melhor. “Já vimos alguns aumentos de velocidade nos tempos de carregamento de páginas, especialmente em regiões globais que não eram bem atendidas pela solução anterior. E à medida que continuamos a lançar mais recursos, esperamos mais benefícios.”
Até o fornecedor que gerencia a hospedagem do site está impressionado. “Eles são grandes fãs”, diz Jones. “Eles disseram imediatamente que muitos de seus outros clientes se beneficiariam ao migrar para os Serviços de Nuvem Distribuída.”
Por fim, a experiência de usuários legítimos permanece intacta quando as defesas de bot são ativadas, para que os clientes possam continuar usando o site sem interrupção.
Os especialistas em segurança de aplicativos por trás do Distributed Cloud Services já ajudaram a equipe de Jones a identificar rapidamente a mitigação necessária quando sob ataque, e estão sempre disponíveis quando surgem dúvidas.
“A equipe de Serviços de Nuvem Distribuída é muito ágil”, diz Jones. Como alguém com experiência em aplicações e não conhecimento em segurança de ponta, ela diz que aprecia poder trabalhar com esses especialistas em segurança para desenvolver a postura de segurança ideal para o site.
Enquanto isso, a telemetria da implantação do NGINX.com ajuda a melhorar a solução para todos os clientes da F5.
Os Serviços de Nuvem Distribuída custam menos que a solução anterior, além de serem mais fáceis de gerenciar e fornecerem melhor visibilidade.
“A interface do usuário é mais fácil e muito intuitiva”, diz Jones. “A quantidade de dados que posso analisar é fantástica e, no geral, é uma experiência melhor.”
Ela está ansiosa para expandir as configurações em vigor desde o lançamento com políticas adicionais de automitigação, dimensionamento de solicitações e os serviços CDN de nuvem distribuída lançados recentemente para aumentar ainda mais a segurança e a velocidade do site.
Ela diz: “Planejamos ativar alguns deles assim que saírem do modo de visualização para poder aumentar ainda mais a velocidade do nosso site”.
Rob Whiteley, vice-presidente e gerente geral da NGINX, diz: “Estamos entusiasmados em ver a F5 Distributed Cloud Services potencializando, protegendo e oferecendo uma melhor experiência ao cliente no NGINX.com. O Distributed Cloud Services integra uma coleção poderosa das principais tecnologias F5 para fornecer segurança baseada em SaaS que protege nossos negócios, e rapidamente vimos o valor dos recursos do serviço quando ele protegeu o site de grandes ataques. Agora podemos continuar a focar em conteúdo educacional atraente para o NGINX e confiar que os Serviços de Nuvem Distribuída manterão o site funcionando de forma confiável.”