大中华区联合企业捷成集团在 AWS 上使用 F5 防御恶意 Web 攻击

捷成集团（Jebsen Group）成立于 1895 年，以其优质的产品、服务、投资和解决方案而闻名，在饮料、消费品、工业、汽车和物流等行业享有盛誉。为了确保在当今竞争激烈的商业环境中占据领先地位，集团在 AWS 环境中利用 F5 高级 Web 防火墙（F5 Advanced Web Application Firewall， WAF) 来实现快速扩展和增强安全性，同时显著降低了成本

业务挑战

捷成集团是一家成立于 1895 年的船运代理机构，如今已发展成为一家为专注于市场营销、分销及投资的集团企业，在其服务的行业扎下深厚的根基。集团在世界第二大经济体有着 125 年的发展历史，由此累积了对大中华区不断变化的商业格局和消费者生活方式的深刻见解。此外，集团的专业化知识使其在中国大陆、香港、澳门和台湾地区拥有独特的地位，能够为市场开拓提供有效途径，并在东南亚、澳大利亚、德国和丹麦的姐妹公司中拥有广泛的网络影响力。

捷成集团在饮料、消费品、工业、汽车、物流和投资等不同领域打造了优质的产品、服务、投资和解决方案，这是集团取得成功的主要因素。为了确保跨互联和竞争的商业环境的投资组合中的领导地位，捷成集团不可避免地在多个平台、市场和业务组中托管了许多关键业务应用，这些应用每天都会累积大量的数据。

为了更好地管理和存储这些数据集，集团决定将 30 多个工作负载，包括应用、网站和存储迁移到 Amazon Web Services (AWS)。这种迁移的好处包括无限的可扩展性、无与伦比的灵活性和减少开销。然而，集团向公有云的迁移也引发了一系列的担忧。例如，在多云架构中增加的网络隔离和不一致的应用服务可能会给 IT 部门带来额外的压力，同时也会产生缺陷，导致新的安全漏洞。

捷成集团需要能够在整个应用组合中实现多云服务一致性的解决方案，简化迁移过程，并保护其工作负载免受最复杂的威胁。虽然捷成集团之前采用了基于云的托管 Web 应用防火墙 (WAF)，但集团意识到解决方案并无法应对攻击者的敏捷性、响应时间和高级能力。同时，WAF 解决方案的成本也很高昂。缺乏全面的保护和昂贵的运营成本是促使集团探索更可行和先进的解决方案的关键因素。

当迁移到 AWS 时，我们现有的 WAF 解决方案难以跟上攻击者的先进能力和敏捷性。鉴于当今的许多攻击都是由自动化威胁组成，我们迫切需要一个补充的安全解决方案，有效地自动缓解快速发展的威胁，同时使我们能够最大限度地提高性能并保持可扩展性和灵活性。

Brian Chan, Head of IT, Jebsen Group

解决方案

当今的许多攻击都是自动化的，因此，捷成集团需要一个具有成本效益的解决方案，保护这些平台的安全性并缓解所有网络安全威胁。虽然 AWS 能够提供在 AWS 云中配置和部署应用工作负载，但在 AWS 上使用 F5 Advanced WAF（API 安全 - 新一代 WAF）意味着捷成集团可以享受对网站和应用的全面保护。F5 Advanced WAF 可确保集团的应用免遭多种威胁，包括应用层 DoS 攻击和所有 OWASP 十大威胁。

为了确保安全解决方案的及时部署，F5 团队引入了相关的跨职能团队，如专业服务和本地 F5 合作伙伴。

由于从现有供应商的无缝过渡、有效的跨职能合作以及 F5 Advanced WAF（API 安全 - 新一代 WAF）解决方案的成功部署，捷成集团正在评估 F5 的高级安全解决方案套件，如 BOT 缓解和 API 保护，以便日后实施。

在评估过程中，F5 本地支持团队的专业性和及时性展现无遗。F5 Advanced WAF（API 安全 - 新一代 WAF）不仅加强和补充了我们的云部署，而且提高了运营效率，全面提升了我们的安全态势。我们很高兴找到了 F5 这个值得信赖的合作伙伴，他们的解决方案彻底提升了我们整个平台的安全性，也帮助我们在这个过程中享受到了更好的成本效益。

Brian Chan, Head of IT, Jebsen Group

益处

利用 F5 Advanced WAF（API 安全 - 新一代 WAF）的虚拟版，捷成集团采用积极主动的安全方法，在产品组合中实施更有效的控制，并为更多应用提供了安全保障。

云就绪和 Web 应用的保护

F5 Advanced WAF（API 安全 - 新一代 WAF）的高级功能可保护 AWS 工作负载的安全性，抵御日益复杂的威胁。该解决方案还改善了捷成集团整个应用组合的多云服务的一致性，实现了安稳运营，并能更好地专注于业务。

具有成本效益的 Web 应用保护

F5 Advanced WAF（API 安全 - 新一代 WAF）可以在不需要管理员干预的情况下减少异常和恶意流量模式，从而降低应用服务器的运营成本，特别是在 AWS 等公有云环境中。降低基线负载意味着 Web 应用更不容易受到应用层 DDoS 攻击。

在灵活的基础设施内保持一致性

通过灵活的服务基础设施，F5 Advanced WAF（API 安全 - 新一代 WAF）使捷成集团能够更好地管理整个技术栈的安全性、一致性和效率。