یک بستر امن برای تجارت

استفاده از ابر عمومی همچنان در حال افزایش است ، اما بسیاری از سازمانها به نحوه بهینه سازی امنیت و عملکرد محیط خود نیاز به راهنمایی دارند. یک شرکت مالی واقع در نیویورک با واندیس تماس گرفت تا ببیند آیا می توانیم برای مسائل ابر که با آنها روبرو بودند ، کمک فوری ارائه دهیم. این سازمان به یک یکپارچه سازنده سیستم نیاز داشت که می تواند به آنها در موارد زیر کمک کند:

• عیب یابی داده های خود را از کف معاملات فرضیه خود در دروازه ترانزیت AWS (TGW) خود
• Rearchitect و محیط AWS خود را ایمن کنید
• اتصال و تأخیر پایین را بهبود بخشید
• بدون قرار دادن زیرساخت های آنها ، رابط های اتصال مستقیم AWS مستقیم را به محیط های شریک تجاری مستقر کنید
• راه حل ابر ، از جمله کمک به نظارت و عیب یابی را مدیریت کنید

تحت یک جدول زمانی تنگ ، مشتری یک هفته از رفتن به تولید در سکوی معاملات جدید خود فاصله داشت و تیم مهندسی ما مجبور شد محیط خود را بالا ببرد و به سرعت برای پشتیبانی از این ابتکار عمل کند.

راه حل

تیم مهندسی ابر واندیس توانست بلافاصله یک رویکرد چند فاز را برای مسائل پیچیده شبکه خود شناسایی و پیشنهاد کند. اولین قدم کاهش مشکل اصلی که بر تجارت آنها تأثیر می گذارد ، کاهش یافته است: اتصال و بسته های کنار بین فرض و محیط AWS. در طی 1 روز کاری از ورود به سایت به Whiteboard و انجام یک ارزیابی امنیتی ابری ، تیم Vandis طرحی را برای تحقق مهلت راه اندازی مشتری برای پلت فرم جدید تجارت ابری خود پیشنهاد داد. در طول 3 برش ، واندیس مسیریابی میراث را با یک توپولوژی بسیار در دسترس مسیریابی جایگزین کرد که به مشتری یک محیط تأخیر کم و کمتری داد تا بتواند با موفقیت پلت فرم تجارت تولید خود را در AWS اجرا کند.

برنامه چند فاز Vandis:

مرحله 1: برنامه مهم تجاری را در مهلت های قراردادی خود راه اندازی کنید و اطمینان حاصل کنید که از عملکرد قابل اعتماد و مداوم برخوردار هستند.

• STEP1A: کار با Fortinet و AWS ، Vandis از عضویت ما در برنامه پیشنهاد خصوصی مشاوره AWS (CPPO) استفاده کرد تا قیمت گذاری و تهیه تخفیف را از طریق پورتال بازار آمازون به مشتری ارائه دهد. در نهایت ، این باعث شد که تهیه و استقرار واقعاً با کلیک بر روی یک دکمه.
• مرحله 1B: Vandis محیط FortiGate را در DMZ متصل به دروازه ترانزیت (TGW) مستقر کرد تا مشتری بتواند از FortiGate برای Egress به شریک زندگی خود استفاده کند. این امر به ترافیک آنها اجازه می دهد تا از طرف دیگر به نقاط پایانی API بپردازند ، در حالی که از ترافیک نیز محافظت می کند تا از اتصال مستقیم به محیط مشتری استفاده شود.

مرحله 2: تونل های VPN Legacy را از TGW به فایروال در محیط مشتری که از مسیریابی پویا پشتیبانی نمی کند ، حذف کرد. این کار برای از بین بردن مسیریابی نامتقارن و فراهم آوردن امنیت و دید در منابع ترافیکی از و استفاده از سایت های شعبه انجام شد. این کار با انتقال تونل های IPSec به دستگاه FortiGate در Transit Gateway DMZ انجام شد و Fortiate در BGP با TGW شرکت می کند که هم جدول مسیر و هم دانه ای امنیتی را ارائه می دهد.

مرحله 3: واندیس برای نظارت بر استفاده از منابع فایروال های Fortinet و همچنین اطمینان از اتصال SLA ها برای همه سیستم عامل های تولیدی آنها از طریق معامله مصنوعی ، یک جمع کننده را برای پلت فرم سرویس Fortinet Siem-As-A-Service نصب کرد.

مرحله 4: Vandis Dome9 Comepoint Dome9 را برای عکس گرفتن از محیط های ابری مشتری مستقر کرد تا توصیه های مداوم را برای امنیت و وضعیت حاکمیت خود ارائه دهد.

نتایج

با اتمام این پروژه ، مشتری اکنون دارای محیط AWS است که متناسب با نیازهای تجاری آنها مناسب است. محیط ابر مجدداً در حال حاضر امنیت ، دید و عملکردی را که صنعت مالی از مراکز داده و ارائه دهندگان ابر خود نیاز دارد ، فراهم می کند. جریان داده های کاربردی مشتری اکنون کارآمدتر است که یک ضرورت برای شرکت های بازرگانی با حجم بالا است. علاوه بر این ، اجرای فایروال های Fortinet FortiGate آنها امنیت کلی محیط آنها را افزایش داده است. همانطور که رابطه ما به عنوان یک مشاور قابل اعتماد در حال تحول است ، مشتری اخیراً از واندیس خواسته است تا در برخی از پروژه های اضافی که شامل شبکه های F5 ASM ، Kubeetes و گسترش طراحی آنها برای حمایت از تجارت بین المللی کم تأخیر است ، کمک کند.

شرکا:

اگر سؤالاتی در رابطه با محصولات مورد بحث در این مورد دارید ، با ما تماس بگیرید.