INDEX.PHP: Захист локальної інфраструктури та вебсервісу Сил оборони за допомогою Cloudflare та F5
Сфера діяльності: Сили безпеки й оборони України
Основні завдання: захист від несанкціонованого доступу, DDoS-атак, витоків даних та інших кіберзагроз
Виробник: Cloudflare, F5
Використані продукти та рішення: Cloudflare, F5 BIG-IP
BAKOTECH будучи дистриб’ютором рішень провідних вендорів кіберзахисту, має розгалужену мережу партнерів. Завдяки цьому ми можемо забезпечити швидку та ефективну реалізацію проєктів будь-якої складності, незалежно від географічного розташування замовника та його роду діяльності.
ЗАМОВНИК
Через специфіку діяльності ми не можемо публічно назвати замовника. Далі в тексті йтиметься про організацію у складі Сил оборони України.
ЗАДАЧА
Перед релізом застосунку та вебсайту замовник мав потребу в захисті цих ресурсів та локальної інфраструктури від кіберзагроз. Раніше він вже зазнавав DDoS-атак типу HTTP-флуд і автоматизованих атак шляхом сканування на розповсюджені вразливості.
Після консультацій з колегами замовник визначився з можливими рішеннями, що допомогли б виконати поставлене завдання, та за рекомендацією звернувся до BAKOTECH щодо їх упровадження.
РІШЕННЯ
Замовник визначався з вибором серед низки рішень, але зупинився на Cloudflare та, F5 BIG-IP через підтримку ними концепції IaC, Terraform-провайдер та гнучкість у налаштуванні під будь-який вебзастосунок. Безумовно, свою роль також відіграла репутація вендорів.
Він обрав саме їх через підтримку концепції IaC, Terraform-провайдер та гнучкість у налаштуванні під будь-який вебзастосунок. Безумовно, свою роль також відіграла репутація вендорів.
РЕЗУЛЬТАТ
Після впровадження Cloudflare закриває більшу частину атак, а решту ліквідує F5 BIG-IP, який стоїть за ним. Також BIG-IP захищає внутрішній периметр системи від потенційних загроз на кшталт SQL-інʼєкцій чи DDoS, якщо кінцеві точки внутрішніх користувачів будуть скомпрометовані. Таким чином, ці рішення доповнюють одне одного.
Замовник стверджує, що використовує Cloudflare по максимуму. Зокрема вважає корисними managed rules, custom rules, rate limiter, блокування за bot score, регулювання доступу на прикладному рівні, сповіщення за аномаліями та DNS. Перевагою замовник також назвав можливість вимкнути увесь трафік до систем за допомогою Cloudflare під час атак або налаштувати редиректи на час технічних робіт.
Довіра представників Сил оборони до Cloudflare та F5 показує ефективність та гнучкість рішень цих вендорів. У майбутньому організація роздумує над використанням Cloudflare Zero Trust на заміну наявного продукту. Також BAKOTECH цінує довіру такого замовника до нас як до дистрибʼютора, що важливіше будь-яких нагород.
Якщо вас зацікавили рішення Cloudflare чи F5 або ви маєте питання щодо них, будь ласка, зверніться на [email protected] і [email protected].