客戶背景

客戶是北美的一家大型醫(yī)療機構，主要為患者提供醫(yī)療保健服務、老年護理服務以及醫(yī)療保險等。

截至2022年，客戶的醫(yī)生數(shù)量超過了1400人，并在北美和歐洲的九個國家設立分支機構和康復中心。

客戶挑戰(zhàn)

在與客戶初步溝通后，我們了解到客戶為了遵守行業(yè)及政府的相關規(guī)定，需要定期做SSL流量檢測，保護患者的個人信息。由于客戶此前使用的是傳統(tǒng)SSL流量檢測服務，無法精準識別惡意流量，導致大量惡意流量進入到客戶的服務器中進行數(shù)據(jù)竊取，造成患者的信息泄露，嚴重影響了客戶的聲譽。

此外，客戶使用的網(wǎng)絡安全工具種類繁多，每一次流量檢測需要對流量數(shù)據(jù)進行解密檢查，然后再重新加密。這種檢測方式不僅耗費了大量的時間，還會加大網(wǎng)絡時延，影響患者在查詢數(shù)據(jù)時的體驗。因此，客戶迫切需要一個降低網(wǎng)絡延遲，并能夠節(jié)省檢測時間的解決方案。

解決方案

此前，客戶在一家網(wǎng)絡安全供應商處長期購買了WAF防護服務，因此客戶反復強調新的安全解決方案必須直接集成到該WAF中。為此，客戶曾對不同的安全防護方案進行了評估，最終選擇使用 AgileSecu 的 DDoS 防護服務，并在其中一個數(shù)據(jù)中心部署了Alteon應用交付控制器（ADC）。

AgileSecu 的 DDoS 防護服務擁有智能的SSL流量緩解功能，有別于傳統(tǒng)的SSL流量檢測服務，AgileSecu 的SSL流量緩解無需用戶提供加解密證書，只需對流量的SSL加密包中的頭部文件進行判斷并對流量訪問特征進行分析，就能判斷出訪問的流量里面是否隱藏了惡意流量，并阻止惡意流量對客戶服務器進行攻擊。

同時，AgileSecu 的 DDoS 防護擁有部署靈活的優(yōu)勢，可以直接集成到客戶原有的WAF中，完美契合客戶的需求。

我們部署在客戶數(shù)據(jù)中心的Alteon應用交付控制器可以作為眾多網(wǎng)絡安全工具的“中介點”，能夠在不同的檢查工具（防火墻、反惡意軟件、數(shù)據(jù)防泄漏等）之間對數(shù)據(jù)進行單點解密和重新加密，并將加密的數(shù)據(jù)發(fā)送到目標服務器。與之前的數(shù)據(jù)處理方式相比，Alteon應用交付控制器的單點數(shù)據(jù)解密和加密方式更加便捷，成功為客戶節(jié)省了檢測時間。

客戶收益

客戶表示，使用了 AgileSecu 的 DDoS 防護后，技術團隊能夠在第一時間檢測出惡意流量，并及時制止惡意流量的訪問，解決了因惡意流量攻擊導致患者信息泄露的問題。

此外，得益于Alteon應用交付控制器單點解密和重新加密技術，客戶的網(wǎng)絡延遲問題得到了有效緩解，技術團隊也表示無需再耗費大量的時間檢測流量，每天的花在流量檢測上的時間減少了近60%。由于使用效果超過了預期，客戶決定將Alteon應用交付控制器在剩余的數(shù)據(jù)中心上部署，全方位節(jié)省檢測時間。