客户案例 | 金融服务

TeraExchange 借助 F5 云清理服务保护专用网络

TeraExchange 徽标

优势

专用网络的高可用性

专属安全团队

详细的分析和报告

挑战

DDoS 活动造成的停机时间

内部云安全专业知识有限

缺乏攻击可视化

  • Share via AddThis

金融衍生品掉期执行机构 TeraExchange 需要保护自身专有网络免受可能对其声誉和业务造成威胁的 DDoS 攻击。使用 F5 Silverline DDoS 防护解决方案,TeraExchange 确保了客户和合作伙伴的高服务可用性。

业务挑战

TeraExchange 是一家受联邦监管并获得许可的金融衍生品掉期执行设施,提供不可交割远期、利率掉期、信用违约掉期和股票衍生品。这家总部位于新泽西州的公司创造了第一个比特币衍生品以及第一个也是唯一一个受监管的比特币指数。

TeraExchange 首席技术官 Paul Jenkins 说道:“我们目前会从十几个不同的比特币交易所收集价格,并且我们有一个专有算法,可以计算出比特币的指数价格。”TeraExchange 的客户和合作伙伴通过 VPN 连接到公司的内部网络,以获得对其前端应用的访问,或从自己的应用中发送数据。当公司开始遭遇 DDoS 攻击活动时,Jenkins 深知他必须快速展开行动来解决问题,避免业务损失和声誉受损。

Jenkins 说道:“我们做了该做的所有工作,加固防火墙,确保不会有任何漏洞。”然而攻击活动依然未得到制止。问题就在于 TeraExchange 网络能处理的流量有限。Jenkins 提到:“由于攻击采用堵塞管道的方式,发生攻击后,我们就丧失了可视化,因此很难确定情况到底如何。”

公司与 ISP 一同合作来过滤非法流量,但 Jenkins 知道这种解决方案无法做到长期奏效。TeraExchange 需要找到一个合作伙伴来保护其专用网络免受 DDoS 攻击,并允许公司以客户所需的高可用性提供服务。

这种情况类似于攻击者已经知道从你这儿已经无利可图,所以他们转移了目标。

解决方案

与 TeraExchange 有着合作关系的网络工程合作伙伴合向其推荐使用 Silverline DDoS 防护(通过 F5 Silverline 云平台提供的云清洗服务)。令 Jenkins 感到极为满意的是,该服务可以实现实时检测、识别和缓解威胁等功能,然后再将合法流量传输回 TeraExchange。

Jenkins 说道:“我们当时有另外几家提供类似服务的公司可供选择,但在我与他们沟通时却发现,除非付钱购买额外的服务,否则他们会对清理的非法数据量做出限制。”而这对于像 TeraExchange 这样技术预算有限的小型企业,却是个不小的问题。

Jenkins 对 Silverline DDoS 防护与众不同的做法赞许有加。他提到:“通过给我们提供无限制的清理,并且只对通过的合法数据收费,F5 的这种做法让我很快便下定决心签订合同,并且让我感到安心。”

TeraExchange 选择了“始终启用”订阅模式,因为即使是最短暂的攻击也会干扰他们的客户,并且不能提供足够的时间将流量切换到 Silverline 服务。Jenkins 说道:“我们必须保持我们的指数平稳运行,不受干扰。因为对我们的客户来说,我们数据的准确性和可靠性就是一切。”

经过快速部署后,Silverline DDoS 防护服务便开始投入运行。Jenkins 说道:“我们有几天遭遇了攻击活动,F5 提供的缓解措施十分有用。攻击活动从没有对合法流量产生任何影响。随后攻击便结束了。有点类似于坏人已经知道从你这儿已经无利可图,所以他们便转移了目标。”

安全运营中心团队始终提供着卓越的服务…我们的合作一直都很顺利。

优势

通过部署 Silverline DDoS 防护来抵御对其专用网络的攻击,TeraExchange 确保了其服务的可用性,并进一步加强了自身声誉,同时还可以享有 F5 安全运营中心 (SOC) 安全专家所提供的更佳可见性和技术支持。

保护专用网络;确保可用性

除去在部署 Silverline DDoS 防护后遭遇的首次攻击活动,TeraExchange 之后便没有遭遇过任何其他试图发动攻击的活动。确保 TeraExchange 提供服务的可靠性和可用性对公司及其合作伙伴来说至关重要。Jenkins 说道:“其他交易所也是我们的客户,他们有自己的客户,并且对交易场所的安全性十分看重,所以这对我们的业务来说,非常重要。”

有了“始终启用”的 Silverline DDoS 防护服务,Jenkins 对 TeraExchange 能够一直提供客户和合作伙伴所满意的服务充满信心。Jenkins 说道:“这就像在院子里养了一条大狗,因为怕狗,所以没人会贸然闯入。如此来看,这个决定十分明智。”

配备安全专家团队

Jenkins 了解他需要公司意外的协助才能部署和管理 TeraExchange 的 DDoS 防护。专业的 SOC 团队完美地满足了他的要求。他说道:“SOC 始终提供着卓越的服务。无论我在何时致电,都会有人应答并且协助我解决问题,而且票证会保持在开放状态,直到我觉得问题得到了满意解决。我们的合作一直都很顺利。”

第一周,Jenkins 每天都会与 SOC 团队进行电话交流。自从攻击活动得到了缓解,他便不再需要经常提出咨询,向专业的技术团队求助。不过,他还是认为,有一支专业的安全团队在背后随时提供支持,对于 TeraExchange 的 DDoS 防护解决方案的成功实施至关重要。他说道:“在遇到问题时,我还是比较喜欢可以有人提供帮助,为我答疑解惑。”

提供攻击可视化

Silverline DDoS 防护最大的好处之一便是 F5 客户门户,该门户界面简洁,Jenkins 可以管理服务,并实时获得有关攻击的详细报告,包括活动的类型和规模、IP 来源、载体以及 SOC 在缓解过程中采取的所有行动。Jenkins 说道:“在使用 F5 之前,我对攻击的可视化有限。现在,我每天都会登录客户门户,为了确保所有系统都按照 TeraExchange 和我们客户的预期,可以正常运行。”