Douglas Omaha Technology Commission
与网络安全挑战作斗争
2016 年,DOTComm 没有投资数百万美元来更换其过时的遗留基础设施,而是开始将其站点和应用程序迁移到一家大型云服务提供商。该组织还使用了基于云的 Web 应用程序防火墙 (WAF) 以及强大的警报工具,使其能够监控中断。
不幸的是,WAF 的表现不如预期。在两年的时间里,DOTComm 经历了 10 多次中断,每一次都导致该组织网站和应用程序的一部分停机。这些中断持续时间从 15 分钟到几个小时不等——当它们影响与公共安全相关的 24/7 关键任务服务的可用性时,这是不可接受的时间量。
即使中断影响不太关键的 DOTComm 站点和应用程序,该组织也必须处理县部门和公民的投诉。由于 WAF 供应商拒绝对这些中断负责,Dolinski 被迫仔细检查他的日志文件以证明问题是供应商的责任。与供应商接触以获得支持后,Dolinski 经常对与缺乏 WAF 深入了解的入门级人员打交道感到沮丧。
更糟糕的是,WAF 供应商本应管理 DOTComm 的 SSL 证书更新。但是,由于缺乏良好的证书更新流程,供应商经常无法在 DOTComm 的证书到期之前更新它们。结果,DOTComm 站点要么离线,要么引发 SSL 错误。
与 WAF 供应商的合同一到期,Dolinski 就开始评估其他解决方案。
道格拉斯奥马哈技术委员会 (DOTComm)
DOTComm为奥马哈和道格拉斯县地区的 70 多个政府实体提供技术支持和咨询。分布在 120 个地点的 5,000 多名敬业的政府工作人员每天都依赖我们的服务。凭借 24/7 全天候服务中心和涵盖所有 IT 学科的服务产品,我们是一群独特的人才,他们通过积极践行我们的使命、愿景和价值观,不断努力为客户提供更好的服务。
使用 Web Application Protector 改进其安全方法
起初,Dolinski 选择利用其云提供商的 WAF。 “这是提供基本规则的一个很好的解决方案,它解决了我们的证书更新问题。但是我们没有资源也没有时间跟上新出现的威胁并编写和维护更复杂的 WAF 规则,”他解释说。
Dolinski 通过使用云提供商的 WAF 确实意识到 DOTComm 并没有捕获和阻止尽可能多的威胁——尽管在其基础设施的许多层运行安全。
清楚地了解 DOTComm 的安全需求和差距后,Dolinski 寻找了一种具有托管规则集的解决方案,用于监控活动威胁。他还想与拥有其产品所有权的专业、响应迅速的供应商合作。 Akamai 及其 Web Application Protector 解决方案符合要求。
通过利用 Akamai 经验丰富的专业服务团队,DOTComm 避免了常见的 WAF 实施绊脚石。 “在 Akamai 专家的指导和最佳实践的帮助下,我们快速迁移了前四个站点。他们让我们为未来建立环境做好了准备,在一周内,我们自行迁移了另外 60 个站点,”Dolinski 解释道。