ScaleArc 是一家企业软件提供商，面临着建立品牌知名度和开拓新软件类别（数据库负载平衡软件）的双重挑战。该公司正在利用一系列全面的对外营销计划，包括活动、公关、内容联合以及电子邮件培育和合作伙伴活动。这些计划每月都会产生大量的联系人和入站线索。然而，这些营销产生的潜在客户通常需要多次“接触”才能进一步提高人们对 ScaleArc 的认识，并更好地了解公司解决方案的背景和需求。鉴于需要推动教育和意识以建立销售渠道，ScaleArc 希望扩大其业务开发代表 (BDR) 个人所能提供的范围之外的范围。

亚太地区一家领先的银行面临着满足网上银行技术风险管理 (IBTRM) 要求的挑战。这些要求要求银行密切监督和记录特权用户执行的数据库活动。该银行运营着超过 1500 个关键任务数据库，分布在七个不同的国家，因此部署一个可扩展以监控和审计所有地点的所有数据库的解决方案至关重要。集中管理是执行、高效管理和持续维护的关键。该银行还担心监控解决方案会对数据库性能产生影响，因此需要确保影响较小的解决方案不会损害其金融系统的可用性。 IBTRM 还要求银行根据“需要知道”限制特权访问。审查和管理 1500 个数据库的访问权限要求银行实施自动化解决方案来聚合和分析访问权限。为了执行配置策略和补丁级别，银行需要一种快速、自动化的方法来扫描数据库、查找错误配置并识别丢失的补丁。最后，银行需要确保适当的事件管理和响应。

边疆航空是一家低成本航空公司，其在线预订引擎面临着重大挑战。该公司注意到浏览预订比率高于预期，这表明许多网站访问者正在查看航班，但并未进行购买。经过进一步调查，发现 50% 至 60% 的流量不合法，而是由机器人运营商抓取定价数据并人为抬高浏览预订率而产生的。机器人的涌入不仅影响了 Frontier 的比率，而且还可能导致巨额超额费用，因为该公司与第三方预订系统合作，要求其满足一定的浏览预订比率。此外，机器人访问的网站分析存在偏差，阻碍了公司优化客户旅程并最大化收入和客户体验的能力。 Frontier 之前对抗机器人的尝试（例如手动 IP 阻止）被证明是耗时且无效的，因为机器人的复杂程度急剧增加。

Datalex 是统一数字商务平台的领先提供商，面临着不良行为者窃取客户网站的重大挑战。此活动削弱了 SEO，吸引了追加销售和交叉销售机会，并增加了全球分销系统 (GDS) API 拉取成本。 Datalex 所在的旅游业特别容易受到此类活动的影响，因为其网站上提供了宝贵的数据。持续不断的抓取者从旅游网站窃取内容，将其发布在自己的网站上，并监控票价，以降低票价。 Datalex 的一家航空公司客户遭到深度挖掘攻击的轰炸，导致后端支付成本上升。即使是规模较小的客户站点，每天也会多次受到机器人攻击，导致速度减慢，甚至导致其离线。 Datalex 一直在使用 F5 Networks 的反机器人解决方案，但事实证明，该解决方案无法有效区分好机器人和坏机器人，而且管理起来很麻烦。

一家领先的北美人寿保险公司正在应对管理严重风险和确保遵守监管标准的挑战。该公司一直在努力应对合规证明和报告的手动流程，这不仅耗时，而且容易出错。他们的流程缺乏自动化导致效率低下和运营成本增加。该公司还无法实现监管数据的 100% 覆盖，这对其运营构成了重大风险。我们面临的挑战是找到一种解决方案，可以自动化这些流程、减少开支并确保全面覆盖监管数据。

该医疗保健组织是美国最大的非营利医疗保健系统之一，面临着保护大量患者数据的挑战。卫生系统中有超过 400,000 名员工，该组织必须管理一个涵盖结构化数据、非结构化数据和存储在云中的数据的庞大环境。该组织必须在临床医生按需访问患者数据的需求与数据泄露的风险之间取得平衡。 2016 年，该组织启动了一个多年期项目，以加强整个组织内患者数据的保护。然而，项目早期的一次数据安全事件迫使该组织重新评估其优先事项。

TicketNetwork 是一个快速发展的在线票务交换平台，由于其业务性质，面临着重大的安全挑战。该公司为第三方门票卖家和买家提供交易便利，由于其处理的信用卡交易量很大，因此成为黑客的主要目标。作为 1 级服务提供商，维持 PCI 合规性是 TicketNetwork 的一项主要企业举措。尽管没有经历过任何数据泄露，该公司仍热衷于确保其安全措施稳健有效。此外，该公司需要一种能够处理大量流量、阻止恶意 IP 地址并快速部署以立即实现合规性和安全性的解决方案。

该客户是一家美国主要金融服务提供商，隶属于一家全球财富 500 强公司，在确保其交易环境安全方面面临着多项挑战。该公司需要清晰地了解其数据库流量，以监控活动并识别风险。在在线交易环境中保护客户数据和交易的安全至关重要。该公司还需要确保积极支持在线交易流程的数据库和服务的高性能和可用性。该公司还希望实现 GLBA、HIPAA、HiTECH、FISMA、SCC、SOX、ISO 27001 和 NIST 网络安全框架等监管标准的自动化合规和报告功能。保护敏感的客户和交易信息免遭内部滥用是另一项挑战。该公司还需要控制对云应用程序和机密客户信息的访问，包括丰富的策略实施和 IP 地址白名单。最后，该公司需要防止 DDoS/DNS 攻击损害客户网站。

由于平台上出现不需要的机器人活动，一家领先的招聘网站面临着多项挑战。该网站正在被恶意机器人抓取，这些机器人会扭曲网络指标并损害网站流量的完整性。由于该网站作为雇主的广告平台运营，因此准确的流量指标至关重要。该网站现有的解决方案，包括自主开发的解决方案和 CDN 中的实用程序，只能被动地阻止机器人，而不能主动阻止它们。这意味着该团队无法在机器人成为问题之前识别和阻止它们。此外，不需要的机器人流量会消耗资源，增加基础设施成本，并对网站的性能产生负面影响。工程团队还担心机器人可能窃取数据，并希望确保他们能够完全控制数据。

e-Travel 是一家领先的电子商务旅游专家，面临着网络抓取机器人的重大挑战。这些机器人由旅游业的竞争对手和新进入者部署，窃取 e-Travel 的数据，包括定价信息，并将其出售给其他竞争对手或拍卖。这次数据盗窃不仅损害了 e-Travel 数据的完整性，还给其团队和技术资源带来了压力。机器人如此频繁地抓取网站，以至于影响了公司的服务质量。该公司必须部署额外的资源来满足机器人需求，事实证明这是昂贵的。此外，机器人还扭曲了公司的浏览量与预订量比率，并抬高了广告和 GDS 拉动成本。该公司自行开发的解决方案“Bot Hammer”无法跟上机器人的步伐，机器人问题仍然存在。 2017 年，该公司还面临一些拒绝服务攻击，增加了运营挑战。

WMPH Vacations 是一家专门从事游轮和度假村度假的旅游公司，其由 30 个网站组成的网络面临着重大挑战。该公司的网站不断受到黑客、竞争对手、未经授权的聚合商和其他恶意行为者的攻击。安全威胁包括近乎持续的 SQL 注入尝试、激进的价格抓取、未经授权的漏洞扫描和垃圾邮件。表单垃圾邮件尤其成问题，因为它污染了公司的后端系统，要求管理人员手动筛选表单以删除垃圾邮件。尽管实施了验证码并创建了过滤器，但这些技术被证明是无效的并且需要不断维护。此外，网络抓取还会对网站性能产生负面影响，减慢响应时间，并影响客户服务和与合作伙伴的交易。该公司使用 AWS ELB 手动阻止 IP，但由于机器人操作员更改和屏蔽 IP，这是一项永无止境的任务。

这家总部位于欧洲的公司是欧洲大陆最大的预制食品配送连锁店之一，在 2014 年面临着重大挑战。该公司网站上的网络攻击的频率和严重程度不断增加，导致客户投诉，并可能损害公司的声誉和声誉。市场地位。该公司需要一种解决方案来阻止对客户订购体验产生负面影响的有害流量，同时确保合法的电子商务流量继续到达网站。挑战不仅在于保护公司的数字资产，还在于保持无缝、高效的客户体验。疫情期间，随着送餐订单的增加和网络攻击的同时激增，这种情况进一步恶化。

LeoVegas 是一家快速发展的手机游戏公司，致力于为玩家创造终极的手机游戏体验。这一承诺涉及不断努力提高网站的安全性、可用性和性能，这直接影响了公司的利润。一项关键的业务需求是降低网站遭受 DDoS 攻击的风险，这是游戏行业中普遍存在的问题，通常由心怀不满的玩家发起。尽管 LeoVegas 尚未成为攻击目标，但该公司相信，鉴于其增长和行业地位，这只是时间问题。为了防止服务中断，LeoVegas 寻求一种始终在线的 DDoS 缓解解决方案，该解决方案不会增加网站整体性能的延迟。随着公司扩展到更多国家和市场，监管合规性成为首要问题。每个国家都需要更多的审计，并且有不同的合规问题需要解决。 LeoVegas 需要一种能够支持自动合规性报告并满足 PCI 级标准的安全解决方案。此外，该公司还寻求一种解决方案，可以更好地了解其网站流量以用于营销目的。

一家全球计算机技术公司在满足各种法规标准方面面临重大挑战，包括萨班斯-奥克斯利法案 (SOX)、支付卡行业数据安全标准 (PCI-DSS) 和第 70 号审计标准声明 (SAS 70) 。该公司使用 IBM Guardium 来保护其数据库，但高昂的拥有成本和低运营效率被证明是一个主要障碍。由于需要大量的劳动力，该公司无法将其 IBM Guardium 部署扩展到其覆盖的 500 个数据库之外。这使得一些关键数据库不受监控，从而带来合规性和安全风险。劳动力成本高主要是由于Guardium的架构缺陷，需要大量虚拟设备来覆盖公司的500个数据库。虚拟设备的数量使得部署变得复杂且运营成本高昂。此外，Guardium 与该公司的 Remedy 变更票证和工作流程系统的集成非常麻烦，并带来了许多挑战。

SOKA-BAU 是一家为 70,000 家建筑公司提供福利、补偿和养老保险服务的德国公司，在数字化转型之旅中面临着重大挑战。他们的目标是向客户和员工提供自助式 Web 应用程序，这意味着将他们的应用程序暴露在互联网上。然而，在启用在线自助服务之前，他们需要确保后端数据库中的敏感薪酬和财务信息完全安全，不会受到未经授权的访问。安全解决方案还必须能够满足拥有超过 650,000 个最终用户的应用程序所需的规模和可用性严格要求。异构环境进一步加剧了挑战，其中包括来自多家领先供应商的数据库和应用程序服务器产品，运行自定义应用程序和打包应用程序。

Accor North America 是一家总部位于达拉斯的酒店公司，经营着 1,200 多家酒店，其在线预订系统面临着重大挑战。尽管拥有多层防御，包括安全套接字层 (SSL) 加密，但该公司仍担心 SSL 可能被恶意黑客利用。 SSL 虽然非常适合保护消费者信息，但也可能为试图渗透系统的黑客提供掩护。雅高集团一半以上的预订是通过网络进行的，因此该系统的安全性至关重要。该公司拥有入侵防御系统和外围防火墙，以及标准服务器强化技术。然而，SSL 隧道的潜在漏洞是一个值得关注的问题。

英国第四大博彩公司 Betfred 在其域名上面临着相当大比例的不良机器人流量，不良机器人数量高达所有网络流量的 87%。这给 IT 团队带来了压力，并浪费了带宽和基础设施资源。该公司还面临着高频率的帐户接管攻击，一个月内登录页面遭受多达 30 次暴力撞库攻击。后端系统持续繁忙，处理正常流量时 IPS/IDS 的 CPU 利用率约为 40%。该公司还面临缓解策略不一致、团队资源紧张、未经授权擅自刮取投注赔率以及寻找弱点的漏洞扫描等问题。 Betfred 尝试使用其他工具（例如 DDoS、WAF 和 IPS/IDS）在内部解决机器人问题。但很快意识到这些工具并不是为了应对可以轻松规避传统安全解决方案的复杂机器人操作员而构建的。

作为世界 100 强大学之一，业务遍及四大洲，其网络安全控制和保护资产的可见性面临着挑战。该大学不断扩大的数据库和不断变化的外部威胁格局已将其网络安全控制推向了可接受的风险缓解的极限。该大学热衷于为一小部分临床注册中心获得 ISO27001 认证，这进一步强调了加强网络安全的必要性。该大学需要保护多个云环境中的 Web 应用程序并支持 Microsoft Azure 平台上的 WAF，同时保持旧应用程序的本地占用空间。该解决方案必须是云和本地、多云提供商、SaaS，具有及时交付和执行速度，并且在部署期间对业务和最终用户造成的干扰最小。

这家拥有150年历史的北美保险公司的安全战略正面临重大转变。随着公司的发展，法规和客户期望的压力也随之增加，导致从合规性用例转向安全用例。该公司的客户在决定使用哪些保险服务时越来越多地考虑自己的潜在风险。再加上 GDPR、CCPA 和 NYFDS 等法规的复杂性增加，以及新闻中非常明显的数据泄露事件，使得该公司保持领先地位至关重要。该公司使用 IBM Guardium™ 数据库活动监控 (DAM) 来实现数据合规性和治理。然而，新的安全重点将重点放在主动管理敏感数据周围未经授权的活动的检测和预防上。这导致人们重新评估 IBM Guardium™ 工具的数据安全潜力。该公司需要一种解决方案，该解决方案可以涵盖 Guardium™ 不支持的其他数据库，消除传统上安全事件响应所需的体力劳动，并提供对长期审计信息的轻松访问以进行报告和取证调查。

欧洲最大的独立在线美容零售商之一面临着严重的网络抓取问题。该零售商怀疑其竞争对手正在使用先进的机器人从其网站上抓取定价和库存数据，从而使他们能够快速匹配价格和产品。该零售商注意到，其大部分流量并非来自真实用户，而是来自监视他们的竞争对手。他们对网站上所做的更改的反应速度太快了，超出了人类的速度，这表明使用了机器人。该零售商的解决方案开发人员在该网站上发现了大量机器人流量，其中一些可以追溯到竞争对手办公室的静态 IP。最初，零售商试图手动阻止坏机器人，但这变成了一场无休止的打地鼠游戏，因为机器人开始欺骗标头，并且很难确定地址是否真实。这项任务变得越来越耗时，很快他们每周都要花一天半的时间检查机器人。

Grupo VR 是一家以借记卡形式为员工提供福利的巴西公司，在确保机密信息的安全性和完整性方面面临着重大挑战。该公司年收入达 20 亿美元，在巴西设有 12 个分支机构，拥有 400 多名员工，因此非常需要安全可靠的连接基础设施。该公司的员工和第三方供应商需要对公司的系统进行大量远程访问。当该公司评估多家不同公司的远程访问解决方案时，它寻求一种能够支持其不同需求，同时最大限度地降低部署和支持应用程序远程访问的复杂性的解决方案。该解决方案还需要确保所有类型的远程访问场景的网络安全。

斯基普顿建筑协会是英国第七大建筑协会，在维护数据完整性和安全性方面面临着重大挑战。 1998 年，该协会决定升级其 IT 环境，用台式计算机网络取代连接到大型机环境的“哑”终端，其中许多计算机都连接到互联网。此举虽然有利于运营效率，但也带来了重大的安全风险。社会需要一个全面的安全解决方案来防止恶意代码、未经许可的软件程序和未经授权的可移动媒体设备的引入。该解决方案还需要维护数据完整性并防止数据被盗，鉴于社会处理的金融数据的敏感性，这是一项关键要求。

Travelex 是外汇服务领域的全球领导者，在确保其分布式网络安全方面面临着重大挑战。该公司在美国和加拿大的 200 个零售点拥有 300 多个工作站，需要确保专有财务数据在其网络上的安全交换。然而，许多分支机构位置通过不安全的拨号连接到互联网，因此很难确保所有远程位置都具有最新的防病毒签名。这种情况使得某些办公室容易受到病毒爆发的影响。此外，各个分支机构的连接速度差异很大，因此在需要安全升级时推出补丁并不可靠。

Sooki Co., Ltd. 是一家专门从事测量和测量设备租赁、销售和维修的公司，正在将其业务扩展到各个行业的 3D 应用服务。为了确保工厂、办公室和研究中心的客户安全使用这些应用程序，Sooki 需要在其数据中心安装统一威胁管理 (UTM) 设备。该公司还需要提供低成本的集成网关安全系统，减少运营开销，并为所有客户位置提供统一的安全环境。此外，Sooki 还面临着构建网络环境的挑战，该环境允许施工现场、合资公司办公室和每个总承包商地点通过互联网访问 Sooki 的东京数据中心并使用该应用程序。一些站点不同的 PC 环境和设备不足带来了额外的挑战。

英国汽车拍卖公司 (BCA) 是欧洲领先的汽车再营销公司，在将业务扩展到欧洲各地时面临着重大挑战。 BCA 在 9 个不同国家设有 14 个中心，需要高度安全的解决方案，以使其欧洲站点能够访问伦敦数据中心托管的金融系统和数据库。此外，BCA 正在开发集中式拍卖系统，以取代整个欧洲使用的多个独立应用程序。我们面临的挑战是找到一种解决方案，能够为多个拍卖站点提供安全、可靠且经济高效的网络连接，确保交易的高安全性、可用性和性能。

南方住房集团是英格兰东南部的一个非营利性住房协会，它面临着持续存在的安全问题。该组织拥有广泛的远程办公室网络，尽管将其外包，但在安全管理方面仍遇到困难。病毒和其他入侵正在影响网络性能和用户生产力。该集团的网络包括一个总部、一个运营中心、四个区域办事处以及大约 60 个地产办事处和临时现场项目管理办事处。偏远地点的数量随着项目的启动和完成而波动。该集团拥有连接所有地点的经济高效的点对点 IP 虚拟专用网络 (VPN)。然而，动态的环境和广泛的网络给安全管理带来了巨大的挑战。

Symsoft AB 是一家电信公司，为运营商提供创新服务，使他们能够向用户提供多媒体消息等新服务。 Symsoft 拥有一支由 60 名员工组成的小团队，业务遍及全球，将其基于 Java 的软件安装在运往三大洲客户地点的开放服务器上。该公司有义务为其客户提供 24 小时支持，要求他们登录到 Symsoft 网络并远程连接到任何地方的客户安装。这种全球影响力和对客户实时关键任务系统的远程访问使安全性成为一个至关重要的问题。安全性受到损害可能会导致客户遭受重大收入损失，并可能损害 Symsoft 的声誉。作为软件开发商，Symsoft 还需要保护其主要资产（源代码）免遭网络入侵者盗窃或损坏。

Dakota Internet Partners 是亚利桑那州南部一家领先的互联网服务提供商 (ISP)，该公司正在寻求为其客户提供增值服务，以赋予他们竞争优势。该公司将网络安全服务视为其现有业务模式的逻辑延伸。然而，为客户提供安全解决方案只是难题的第一部分。 Dakota Internet Partners 还需要一个解决方案，其中包括一个用于从中央位置管理众多、地理上分散的安全设备的平台。该公司需要最大限度地减少 IT 基础设施的前期投资，提供集中的安全管理和服务配置，并部署与现有后台和配置解决方案的无缝集成。

The Equitable Bank 是威斯康星州最大的消费贷款机构之一，在为其 10 个分支机构提供具有企业级性能和安全性的网络方面面临着重大挑战。由于预算和 IT 人员有限，该银行需要确保快速批准贷款并即时访问贷款发起人的集中信息。此外，银行必须遵守有关客户隐私和数据安全的严格的州和联邦法律。该银行现有的慢帧中继网络不足以满足这些需求，需要更强大、更安全、更高效的解决方案。

伦敦丽兹酒店是一家传奇的酒店酒店，以其注重细节和为客人保密而闻名。然而，IT 经理 Richard Isted 的 PDA 被盗的安全事件突显了一项重大挑战。被盗的PDA被同步到理查德的电子邮件，现有的安全措施要求该设备重新连接到移动网络才能自毁。该系统被认为不足以应对丢失或被盗的设备。此外，Richard 需要一种解决方案，能够保护 Ritz 高管使用的所有移动设备上的信息，同时又不影响可用性。许多高管使用 PDA 进行电子邮件通信以及查看下载的文件、图片或音乐。因此，该解决方案需要用户友好、快速、透明，并具有一定程度的灵活性，以适应工作相关和个人使用。