Fallstudien

Verteilte Cloud-Dienste verbessern mühelos die Sicherheit für F5.com

Nachdem die Website F5.com mehr als fünf Jahre lang mit den verwalteten Sicherheitsdiensten von F5 Silverline geschützt wurde, migrierte das Unternehmen zu den neuen und leistungsstärkeren F5 Distributed Cloud Services. Der für Benutzer unsichtbare Übergang verbessert die Sicherheit und Sichtbarkeit und bietet gleichzeitig einfachen Zugriff auf eine Vielzahl zusätzlicher Produkt- und Managed-Service-Funktionen.

Geschäftliche Herausforderung

Ankündigungen zur Einstellung des Lebenszyklus beliebter Technologien können IT-Teams erschrecken. Sie sind eine harte Tatsache des Lebens, die einen Übergang erfordert, aber keine Kopfschmerzen verursachen muss. 

Mit der für 2025 geplanten Außerdienststellung der verwalteten Sicherheitsdienste von F5 Silverline musste F5 beispielsweise seine globalen Websites in der Domäne F5.com auf den überlegenen Schutz und die überlegenen Funktionen der F5 Distributed Cloud Services migrieren. Andere beliebte F5-Portale wie NGINX.com waren bereits durch Distributed Cloud Services geschützt, als sich die Gelegenheit für die Flaggschiff-Site ergab.

„Wir verstehen die Bedenken unserer Kunden hinsichtlich der Umstellung, weil wir diese manchmal selbst durchführen müssen“, sagt Melinda Hansell, Senior Director of Marketing bei F5 und verantwortlich für die Website. 

Als geeigneter Ersatz wurde das verwaltete Sicherheitslösungspaket Distributed Cloud Web Application and API Protection (WAAP) ausgewählt. Die Migration betraf die fremdsprachigen Websites des Unternehmens weltweit und in Nordamerika, die alle auf öffentlichen Cloud-Servern gehostet werden – einschließlich der Unternehmenswebsite in China, die hinter dem Golden Shield Project des Landes liegt, das auch als „Große Firewall“ des Landes bezeichnet wird. Die Änderung würde sich auf vier verschiedene Umgebungen auswirken, von Entwicklung und Test bis hin zu Staging und Produktion. Bei jedem waren unterschiedliche Konfigurationen für Zugriff und Sicherheit erforderlich.

Da ein reibungsloser Übergang von größter Bedeutung war, begannen die Planungen Ende 2023. Zu den wichtigsten Anliegen gehörte es, angesichts routinemäßiger Angriffe eine konstante Sicherheit aufrechtzuerhalten und gleichzeitig während der Umstellung auch nur kurzzeitige Auswirkungen auf Kunden oder andere Benutzer zu verhindern. 

Auch wenn diese Websites nicht ungewöhnlich häufig Ziel von Cyberangriffen sind, sind sie zweifellos den automatisierten und anderen Angriffen ausgesetzt, die in den letzten Jahren die meisten Organisationen geplagt haben. „Wir werden etwa alle paar Monate von größeren DDoS-Angriffen mit sehr hohem Datenverkehr getroffen und abgewehrt“, sagt Ilia Lebedenko, leitender IT-Manager. Kleinere Anfälle kommen häufiger vor. Daher war die DDoS-Minderung ein wichtiger Teil der Lösung. 

Das beteiligte Projektteam hatte keinerlei Vorkenntnisse oder Kontakt zu Distributed Cloud Services und musste daher eine Lernkurve in Bezug auf die Möglichkeiten, Anforderungen, Risiken und Auswirkungen der Lösung bewältigen.

Lösungen

Die erste Bereitstellung umfasste Distributed Cloud Web Application Firewall (WAF) und Distributed Cloud DDoS Mitigation. Für die Migration war es vor allem erforderlich, die Funktionsweise dieser Sicherheitsprodukte zu erlernen, die Funktionalität zu testen und die Konfigurationen in den Entwicklungs- und Testumgebungen des Unternehmens zu optimieren, bevor man zu den anspruchsvolleren Phasen und Produktionsumgebungen übergehen konnte.

„Wir hatten Unterstützung“, sagt Briana Sanchez, eine leitende Softwareentwicklerin bei F5, die eine zentrale Rolle übernahm. „Das Team von Distributed Cloud Services hat den gesamten Migrationsprozess sehr cool verlief. Aber unser Team musste die Lösung kennen und verstehen lernen, denn wir sind die Sitebesitzer, die die Verkehrsflüsse kennen und wissen, wie alles, was mit der Site zusammenhängt, funktioniert. Wenn wir auf Probleme stoßen würden, wäre es nicht so einfach, zu sagen: ‚Hey, behebt das für mich.‘“

Sanchez bemerkte beispielsweise, dass die Distributed Cloud-Lösung die Anwendungs-Firewall-Regeln etwas anders handhabte als Silverline. Durch die Fehlerbehebung mit dem Supportteam von Distributed Cloud Services konnte geklärt werden, was hinter den Kulissen vor sich ging, sodass entsprechende Anpassungen vorgenommen werden konnten.

Die daraus gewonnenen Erkenntnisse waren von unschätzbarem Wert. Sanchez sagt: „Als wir mit der Produktion begannen, hatten wir praktisch alles vorbereitet und dokumentiert.“ Die Dokumentation umfasste verschiedene Anwendungsfälle, Verkehrsabläufe und Konfigurationen. Dies wird dazu beitragen, die Ausrichtung auch in Zukunft aufrechtzuerhalten, wenn das Team davon ausgeht, rasch weitere Distributed-Cloud-Services-Funktionen bereitzustellen.

„Ich habe die Lösung sehr gut kennengelernt und sie so gut verstanden, dass ich jetzt nicht mehr so oft den Support in Anspruch nehmen muss“, sagt Sanchez. Infolgedessen wurde der Schutz der Distributed Cloud Services im März 2024 ohne Probleme – oder Wartezeiten bis zum Ende der Geschäftszeiten – für die Produktionsumgebung in Betrieb genommen. Zu diesem Zeitpunkt war die Änderung gleichbedeutend mit dem Umlegen eines Schalters zur neuen Konfiguration. 

Lebedenko sagt: „Die gesamte Produktionsmigration dauerte höchstens 20 Minuten. Es verlief reibungslos, schnell und einfach – fast augenblicklich. Aber darin steckten Wochen und Monate Arbeit.“

„Der Prozess kann viel schneller ablaufen“, sagt Sanchez und erläutert, dass das Team gleichzeitig mit mehreren anderen Großprojekten zu tun hatte. „Das hat uns am meisten aufgehalten. Aber wir wollten keine Ausfallzeiten und keine Auswirkungen auf die Benutzer, und das haben wir dank des Aufwands, den wir in unsere schwächeren Umgebungen gesteckt haben, erreicht.“

Ergebnisse

Schützen Sie globale Websites vor sich entwickelnden Bedrohungen

Nach Abschluss der Migration schützt Distributed Cloud Services alle F5.com-Websites weltweit.

Die daraus resultierende Sicherheit beschreibt Sanchez mit dem Wort „mächtig“.

„Der Unterschied liegt nicht nur im Namen der Plattform“, sagt sie. „Silverline war ein WAF-Tool. Distributed Cloud Services sind nicht nur eine WAF, sondern auch Web-Anwendungs- und API-Schutz. Es ist robuster.“

Zu den technischen Unterschieden zwischen den Lösungen gehört eine strengere Anwendung von Firewall-Regeln wie etwa Whitelists. Sanchez sagt: „Das zeigt mir, dass Distributed Cloud Services in puncto Sicherheit besser geschützt sind.“

Sichtbarkeit und Verwaltung verbessern

Sie ist auch mit der Benutzeroberfläche von Distributed Cloud Services viel zufriedener und sagt: „Das Dashboard ist viel moderner und intuitiver. Bei Echtzeitinformationen und Protokollen oder zum Debuggen ist es umfassender und Sie erhalten jede Menge Informationen, etwa ob eine Anfrage erfolgreich war und warum abgelehnte Anfragen abgelehnt wurden. Manchmal braucht man diese Details zur Fehlerbehebung.“ Separate Registerkarten bieten Leistungs- und Sicherheitsmetriken pro Anfrage.  Sanchez sagt: „Es ist großartig, all die Dienste und Überwachungsfunktionen zu sehen, die Ihnen zur Verfügung stehen.“

Lebedenko schätzt außerdem die umfangreichen Diagrammfunktionen der Lösung, ein weiteres Tool zum Ermitteln der Grundursachen, Korrigieren von Problemen und Verbessern der Gesamteffizienz der IT.

Verlassen Sie sich auf fachkundigen technischen Support

Sanchez und Lebedenko loben beide Dylan Syme, einen Site Reliability Engineer im F5 Distributed Cloud Services-Team, der sich die Zeit genommen hat, Fragen zu beantworten und Szenarien zu diskutieren. Durch seine ausführlichen E-Mail-Antworten auf Fragen entstand zudem eine Dokumentation, die auch für die Zukunft verfügbar ist – auch für die Unterstützung externer F5-Kunden.

„Er spielte mit Briana hin und her wie Pingpong“, sagt Lebedenko. „Sie erhielt hervorragende, schnelle Antworten auf sehr technische E-Mails von einem wirklich reaktionsschnellen Team.“

Einfach neue Funktionen hinzufügen

Schließlich erleichtert die Distributed Cloud Platform die Bereitstellung weiterer integrierter Funktionen.

„Die Migration hat uns die Möglichkeit eröffnet, weitere Funktionen hinzuzufügen“, sagt Hansell. Beispielsweise wird erwartet, dass Webformulare auf der Site bald durch Distributed Cloud Bot Defense geschützt werden, ein weiteres Produkt im Distributed Cloud WAAP-Lösungspaket. Diese anschließende Bereitstellung, die Sanchez als „ziemlich einfach“ bezeichnet, sollte frühere Probleme mit der Übermittlung von Formularen beseitigen.

Das Team plant außerdem, in den nächsten Monaten ein Distributed Cloud CDN einzusetzen und damit die Kosten für die Drittanbieterlösung zu eliminieren, die derzeit Site-Inhalte und Caching bereitstellt, aber von einem separaten Team verwaltet wird. Die Tests für diese Implementierung, von der Sanchez erwartet, dass sie die Überwachung erleichtert und Konfigurationsänderungen beschleunigt, weil sie diese selbst vornehmen kann, laufen bereits. 

„Die Migration auf Distributed Cloud WAAP hat uns sehr dabei geholfen, die beiden anderen Projekte zu beschleunigen, weil wir bereits wissen, wie die Plattform funktioniert“, sagt Sanchez. „Es ist unglaublich.“

Sie kommt zu dem Schluss: „Und ein weiteres Wort wäre schmerzlos.“ 

Problemlose Lösungsmigrationen? Ja, bitte!

Notiz: Aktuelle Silverline-Kunden, die an einer reibungslosen Umstellung interessiert sind, finden Empfehlungen und Unterstützung in einem kostenlosen On-Demand-Webinar mit dem Titel „ Umstellung von Silverline auf F5 Distributed Cloud Services “.

Alle Kundenberichte ansehen ›

Vodafone-Logo
Vorteile
  • Schützen Sie globale Websites vor sich entwickelnden Bedrohungen
  • Sichtbarkeit und Verwaltung verbessern
  • Verlassen Sie sich auf fachkundigen technischen Support
  • Einfach neue Funktionen hinzufügen
Herausforderungen
  • Die Notwendigkeit, ein Altprodukt zu ersetzen 
  • Aufrechterhaltung der Sicherheit ohne Beeinträchtigung der Benutzer
  • Vermeidung von Unterbrechungen unabhängiger, aber gleichzeitig durchgeführter Projekte 
Produkte

Verteilte Cloud-WAF ›

DDoS-Abwehr in der verteilten Cloud ›