©2026 Akamai Technologies
方便易用的退休服务,简单易行的安全系统
在一家领先人寿保险公司被收购时,该公司决定把握这一难得的机会,从头开始设计全新数据中心。他们原本使用的防火墙有着错综复杂的规则,为了简化并加强安全系统,其安全团队决定不再使用防火墙。新方案是在虚拟和物理服务器上安装 Akamai Guardicore Segmentation 软件,借此监测其依赖的资源,然后制定规则阻止所有其他通信。微分段限制了恶意软件的传播,帮助该公司信守服务承诺,满足客户、分销合作伙伴和员工的需求。
复杂的业务不等于复杂的安全系统
设计全新数据中心的机会并不常有。在一家领先保险公司被另一家规模较大的知名保险公司收购时,他们获得了这样一个难得的机会。其首席信息安全官 (CISO) 表示:“养老金业务十分复杂,我们需要为客户及其顾问运行大量的夜间计算,还需要支持多款自助应用程序。这次机会给我们带来了一个崭新的起点,让我们能简化 IT,从而专注于打造卓越客户体验。”
公司的业务就是为客户提供退休保障,因此安全性无比重要。这位 CISO 首先打电话联系了一位前团队成员,请他回来担任安全架构师。用他的话来说:“明星团队重出江湖!”两人着手开始规划新数据中心。这位 CISO 说:“我们觉得这次公司兼并是革新 IT 服务交付方式、提高业务灵活性的大好机会。”
限制恶意软件传播
恶意软件会千方百计地绕过最好的防御系统,所以这对两人小组需要找到一种方案,以限制这些恶意软件的传播。他们并不喜欢防火墙。这位 CISO 回忆说:“在以前的数据中心,需要整整一支团队共同努力,才能保证及时更新防火墙规则。另外,在我们公司的这种繁忙网络中,防火墙可能会成为瓶颈。”
该公司每晚都要根据当日市场表现和其他变量,计算大约 50 万份保单和年金的价值,并在凌晨 4 点之前将结果提供给财务顾问等合作伙伴。这些计算以及每夜备份产生了极大的流量。这位安全架构师说:“在旧数据中心里,防火墙吞吐量每晚都保持在极限状态,很有可能成为整体速度的拖累因素。我们希望找到一种更简单的网络分段方法,不仅可降低管理开销,而且可省下部署冗余、高吞吐量防火墙方面的支出。”
我们当时并不确定管理 Akamai Guardicore Segmentation 有多容易。但事实证明,这是数据中心转型中最轻松的一环。它有助于我们兑现品牌承诺:帮助我们的退休保障服务客户、分销合作伙伴和公司内部用户化繁为简。
领先人寿保险公司 CISO
更简单的安全系统,更出色的监测能力
Akamai Guardicore Segmentation为这支双人团队提供了理想的解决方案。这位安全架构师解释说:“使用 Akamai Guardicore Segmentation 后,服务器间通信不必再经过防火墙,这就消除了潜在的瓶颈问题。在 SQL Server 数据库上安装代理后,我们发现性能丝毫没有降低。我最初预想至少会有小幅度的下降,所以这真的让我喜出望外。”
智能迁移计划的监测能力
在过渡到全新数据中心期间,为了防止用户体验出现各种小问题,两人希望在迁移每一个应用程序时,都保证一并迁移其所有依赖项。这能避免分处不同位置的应用程序与数据库之间的通信延迟。确定依赖项可能非常棘手,而通过在大约 750 台服务器和 750 台工作站上安装软件代理,并检测那些系统在彼此通信,他们轻松解决了这个难题。这位安全架构师说:“Akamai Guardicore Segmentation 能为我们显示每个应用程序的依赖项,帮我们规划应同时将哪些资产迁移到新数据中心,还帮我们构建了出色的服务器间通信清理规则。精细到进程级别的细节真的是太棒了。”
更强大的安全态势
如今每个系统和进程都在自己的分段内,这让公司能严格控制哪些资产可以相互通信。这位 CISO 表示:“Akamai Guardicore Segmentation 限制了可能造成业务中断的攻击的传播范围。它为我们的承诺提供了有力支持——保障客户退休生活,保证客户安心无忧。”在 Log4j 漏洞利用攻击发生时,Akamai Guardicore Segmentation 能够轻松检测出可能存在漏洞的应用程序,让两人得以迅速实施补救措施,预防漏洞利用攻击。
更迅速地适应业务变化
比防火墙规则更简单的替代方案也有助于该公司快速推出全新数字化体验。修改防火墙规则会造成通信短时间中断,因此以往的修改时间段严格限制在晚 9 点到 10 点这一小时内。如果第二天早上发现一项新规则造成问题,那么团队只能在下班后尝试进行修复。
这位安全架构师说:“排查防火墙规则问题有时需要耗时一周,而在这一周里,我们的用户根本没法使用新应用程序或功能。通过 Akamai Guardicore Segmentation,我们可以更迅速地推出新客户和顾问服务,在生产环境中更改规则时,只要不到 1 小时即可完成,在测试环境中更是几秒钟就能完成。”
Akamai Guardicore Segmentation 限制了可能造成业务中断的攻击的传播范围。它为我们的承诺提供了有力支持——保障客户退休生活,保证客户安心无忧。
领先人寿保险公司 CISO
通过简化管理,为新项目腾出时间
相较于防火墙规则,Akamai Guardicore 细分规则也更容易保持及时更新。例如,在该公司为一个应用程序增加容量时,该应用程序的现有规则会自动应用于新虚拟机。
为了进一步节省时间,安全架构师为公司应用程序开发人员提供了对 Akamai Guardicore Segmentation 的只读访问权限。他说:“现在他们不用打电话给我就能判断,一个应用程序问题是不是由通信规则造成的。如果规则存在问题,我只要轻松点击几下就能纠正问题,甚至不用等到电话结束。”
两人目前已经在规划利用 Akamai Guardicore Segmentation 的新方法。其一是将其 Arista 交换机和 F5 负载均衡器与该解决方案集成,从而更好地了解通信情况。
公司 CISO 说:“我们当时并不确定管理 Akamai Guardicore Segmentation 有多容易。但事实证明,这是数据中心转型中最轻松的一环。它帮助我们兑现了品牌承诺:帮助我们的退休保障服务客户、分销合作伙伴和公司内部用户化繁为简。”这款解决方案没有丝毫的复杂之处。
Akamai 简介
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。我们横跨云端和边缘的计算平台在全球广泛分布,不仅能让客户轻松开发和运行应用程序,而且还能让体验更贴近用户,帮助用户远离威胁。如需详细了解 Akamai 的安全、计算及交付解决方案,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码, 关注 和 微信公众号。