F5 Advanced WAF护航陕西科技大学一卡通畅游云端
临近考试季,陕西科技大学校园里备考的氛围越发浓厚,同学们奔波于食堂、宿舍、图书馆三点一线。和许多高校一样,陕西科大的一卡通承包了足不出园的全部生活所需,支付、借阅、门禁,数字化校园的便捷无疑为师生们提供了许多方便。而在这些便捷的体验背后,很少有人察觉到,这张小小的卡片所承载的信息管理系统和庞大的数据已悄然“搬迁”到云端。
“从安全的角度来说,感受不到变化的体验就是最好的体验。到目前为止,这种没有存在感的状况,恰恰说明了使用一切正常,没有出现过任何安全问题。” 谈到上云前后的应用体验,陕西科技大学信息与网络管理中心应用技术部主管陈峰老师如是说。
锐意进取,开启“上云”之路
陕西科技大学创建于1958年,是新中国第一所轻工高等学校,也是目前我国西部地区唯一一所以轻工为特色的多科性大学,是国家“中西部高校基础能力建设工程”建设高校。据ESI(基本科学指标数据库)公布的数据,学校现有材料科学、化学2个学科位列ESI全球排名前1%,迈入国际一流学科行列。
求实创新、锐意进取的科学精神根植于这所学校。一直以来,学校高度重视科技创新,早在2013年学校就专门成立了数字化校园建设管理委员会,持续地推进学校的信息化建设和应用的不断创新。
过去,陕西科技大学部署的传统数据中心成本高,运维压力大,特别是在访问量激增的高峰期,宕机的情况时有发生。随着云时代的到来,陕西科技大学成为第一批“吃螃蟹”的人,率先利用AWS的云服务平台,来突破传统数据中心成本高昂、运维压力大的瓶颈,并选择采用了F5 Advanced WAF (API安全 - 新一代WAF)产品来保障网络安全。
一拍即合,选择F5 Advanced WAF
在万物皆云的时代, “云端安全”始终是一个绕不开的话题。作为全国第一批将一卡通应用上云的学校,陕西科技大学不仅在利用云服务平台打造数字化校园方面走在了前列,在云端安全性部署上,陈峰老师所在的信息与网络管理中心更将其视为重中之重。
正是在这样的背景下,陕西科技大学选择了与F5的合作。对此,陈峰老师表示,“这个过程并不复杂,经过多方对比和细致的测试应用, F5 Advanced WAF(API安全 - 新一代WAF)正好可以满足学校在部署、管理方面的安全需求。当然,公司的品牌和实力,以及在AWS云平台上部署安全系统的能力,也是我们考量的重要因素。”
作为应用交付和应用安全领域的全球领先厂商,在过去的20多年里,F5几乎参与了国内所有的重大事件,从2008年北京奥运会及汶川抗震救灾,到今年各行业组织的实战攻防演练,实战渗透测试,等保新规及等保执法大检查中,F5的安全合规可对抗架构防御体系帮助客户做到精准防护,备受各行业用户好评。除了丰富的服务经验和全球领先的市场占有率,F5与AWS也有着紧密的合作伙伴关系和地位——F5获得了AWS网络和安全的能力认证,并在AWS全球云市场4000多个ISV中下载量和采购量名列前10位。这些都给予了学校更强的信心,在多方比较之下,很快敲定了与F5的合作,陕西科技大学也因此获得了多方面的收益。
三大特性,保障数字校园创新力
目前,陕西科技大学的校园一卡通系统在云端的运行非常顺畅,安全保障也很到位。按陈峰老师的话说,“不出问题就是最好的状况”——而确保这一点就是F5 Advanced WAF (API安全 - 新一代WAF)产品所带来的可靠、可扩展和易管理的三大安全特性。
· 在当前安全形势快速迭代,攻击形态多样化,以及应用成为绝大部分攻击首要目标的背景下, F5 Advanced WAF产品为陕西科技大学一卡通系统带来了全方位的防护体验,包括通过反机器人功能动态防护应用,通过按键加密的方式防止键盘监控引起的身份失窃,通过综合性机器学习和行为分析提高应用层DDoS嗅探能力,等等。如果说AWS云平台为陕西科技大学一卡通系统提供了全新的IT资源配置方式,那么 F5 Advanced WAF则帮助学校确保安全、可靠、快速的应用交付,为全校师生带来最佳的一卡通体验。
· 与此同时,F5 Advanced WAF也为陕西科技大学提供了云端应用的灵敏性和扩展性,使其能够将IT与不断变化的业务形势保持协调一致。随着数字化校园建设的逐渐深入和应用的不断丰富,学校可以根据需要部署可扩展的解决方案。此外,F5 Advanced WAF还支持多种付费及授权模式,包括应用为单位计费、终身式、订阅式以及设备使用计费式等多种满足云环境和数据中心的灵活性计费方式。对于采用严格预算制度的高校来说,有助于优化资源利用,帮助学校降低成本。
· 最后一点,也是对于IT部门非常重要的一点就是易管理和维护的特性,从而为学校节省了人力资源。 “以前我们需要3个人来管理一卡通的本地虚拟化环境,而现在我们只需要1个人对服务进行监控,即可保障环境的稳定运行。” 在陈老师看来,上云不仅仅是将应用简单地从本地迁移到云端,而是让应用运行时能够真正的借助云平台的特性来最大程度地提升整个业务系统对外的服务能力。“现在,我和我的同事们可以从大量基础性工作中解脱出来,把精力花在真正有价值的地方,去挖掘用户的需求,思考如何丰富应用,更好地建设数字化校园为全校师生提供服务。
未来可期,向数字校园持续迈进
谈及未来的规划,陈峰老师表示,数字化校园的建设,校园信息安全体系的建设还需要不断推进。比如在2020年,学校计划将在公有云上部署F5 BIG-IP DNS,更好地保障云端上的应用高可用。同时,陈老师也对F5提出了更高的期待,比如之后可以预先把网络架构设置好,让IT管理人员能够便捷、快速地进行一键式部署。
要建设一流的大学,离不开信息化的支持,利用云服务平台打造稳定可靠的数字化校园是大势所趋,更是需要持续的创新去不断推动应用的深化。未来,陕西科技大学计划将学校的教务、科研等更多应用系统迁移到云端,并将继续与AWS和F5这样的全球领先的解决方案提供商携手合作,利用云技术打造全国一流的数字校园。