28 | 11 | 2020

पालो अल्टो-जनरल फायरवॉल के साथ AWS पर सुरक्षित विनिर्माण कंपनी

एक स्थापित विनिर्माण कंपनी ने अपने डिजिटल बुनियादी ढांचे के हिस्से को AWS में स्थानांतरित करने का निर्णय लिया। निर्माता कई आपूर्तिकर्ताओं और थोक विक्रेताओं के साथ कनेक्टिविटी को एकीकृत करना चाहता था जो रोजमर्रा के ठिकानों पर कारोबार कर रहे थे। यह तृतीय-पक्ष के साथ कई आदेशों और लेनदेन को संसाधित कर रहा था। उन लेन-देन को केवल संबंधित सेवाओं और अनुप्रयोगों के लिए सुरक्षित किया जाना था। दरअसल, आवश्यकता मल्टी-फैक्टर ऑथेंटिकेशन के साथ एक बहुत ही बारीक निरीक्षण करने की थी।

कुछ व्यस्त अवधि के दौरान एडब्ल्यूएस के माहौल को छोटा और निरर्थक होना पड़ा।

ग्राहक

AWS क्लाउड में कड़ी सुरक्षा के साथ थर्ड-पार्टी से कनेक्टिविटी का विस्तार करने वाला बड़ा विनिर्माण व्यवसाय

वातावरण

AWS क्लाउड में सेवाओं का दायरा: VPC, S3, EC2, RDS, CloudWatch ECS, SNS, और अन्य

उद्देश्य

पर्यावरण काफी बड़ा था, और समीक्षा के बाद, हमें कुछ अंतराल मिले। सबसे पहले यह सुरक्षा को ध्यान में रखते हुए खरोंच से नहीं बनाया गया था। प्रारंभ में, यह छोटा था क्योंकि कंपनी ने इसे बड़ा कर दिया है। नेटवर्क एक्सेस लिस्ट (NACL) ने एक समस्या पैदा करना शुरू कर दिया क्योंकि वे कंपनी के पैमाने पर प्रबंधन के लिए चुनौतीपूर्ण थे, क्योंकि वे स्टेटलेस हैं। इसके अलावा, कुछ एप्लिकेशन समान उपलब्धता क्षेत्र में थे, जो पुनर्जीवन प्रदान नहीं करते थे।

कंपनी का AWS आधारित सॉल्यूशन आर्किटेक्चर आवश्यक मानकों के अनुरूप नहीं था: कोई उचित पहुँच सीमा, विभिन्न वातावरण और सेवाओं के लिए कोई अलग नेटवर्क, और अन्य सुरक्षा लीक नहीं। दोष सहिष्णुता और निगरानी को भी लागू नहीं किया गया था। हमने आवश्यकताओं के अनुपालन के लिए उनके बुनियादी ढांचे को फिर से काम करने के लिए आवश्यक सहायता प्रदान की।

क्या किया गया था

मुख्य आवश्यकता को प्राप्त करने के लिए, उच्च-उपलब्धता में पालो ऑल्टो को तैनात किया गया है, और हम निम्नलिखित को हल करके ग्राहकों की अपेक्षा को पार कर गए हैं:

कंपनी के नेटवर्क आर्किटेक्चर को अनुकूलित किया गया था, जिसमें प्रोडब / ओएटी / टेस्टडेव इंफ्रास्ट्रक्चर के लिए अलग वीपीसी, अलग-अलग सार्वजनिक / निजी सबनेट्स का उपयोग, आउटबाउंड कनेक्शन के लिए एनएटी गेटवे, और पाल्टो अल्टो फ़ायरवॉल द्वारा इनबाउंड और आउटबाउंड ट्रैफ़िक का सख्त फ़िल्टरिंग शामिल था।

मल्टीपल-फैक्टर ऑथेंटिकेशन के साथ एंड-यूज़र एक्सेस तैनात किया गया था, जिससे अवांछित लॉगिंग प्रयासों को समाप्त किया जा सके और लगभग 100% सफलता दर प्रदान की जा सके। AWS एलियटसर्च और क्लाउडवेच के आधार पर महत्वपूर्ण केंद्रीय लॉगिंग समाधान लागू किया गया था। इसके बाद, इसने AWS CloudWatch और CloudTrail पर आधारित पूरे सिस्टम के ऑडिट की अनुमति दी। निगरानी समाधान जो वीपीसी में सभी सेवाओं से मैट्रिक्स एकत्र करता है और उदाहरण विकसित किया गया था, साथ ही अलर्टिंग सिस्टम ने बहुत जरूरी अंतर्दृष्टि प्रदान की।
सुरक्षा दृष्टिकोण से, सभी मामलों में एंटी-वायरस और भेद्यता का पता लगाने वाले सॉफ़्टवेयर को स्थापित और अद्यतन किया गया था।

उपलब्धि

कंपनी के बुनियादी ढांचे के समायोजन के कारण सुरक्षा मानकों में नाटकीय रूप से सुधार हुआ है, उन्होंने अपने स्वयं के और अपने ग्राहकों के डेटा को सुरक्षित करने के लिए दोष-सहिष्णु और डेटा चोरी-संरक्षित बुनियादी ढांचे को प्राप्त किया।

कुल मिलाकर, पालो ऑल्टो फ़ायरवॉल ने सफलतापूर्वक कंपनी के लिए दुर्भावनापूर्ण ट्रैफ़िक को अस्वीकार कर दिया और लॉग इन किया।

वर्चुअल कॉफी पर बात करते हैं

अन्य मामले का अध्ययन

11 | 02 | 2021

उच्च-उपलब्धता और सुरक्षित भुगतान प्लेटफ़ॉर्म क्लाउड का लाभ उठा रहा है

उच्च-उपलब्धता, अनुप्रयोगों, सेवाओं और डेटाबेस से शून्य-डाउनटाइम, और फ्रंट-एंड एप्लिकेशन के प्रदर्शन में काफी वृद्धि और अनुकूलन।
20 | 12 | 2020

कानूनी वातावरण में दस्तावेजों से डेटा प्रसंस्करण को स्वचालित करना, लॉ फर्म

अच्छी तरह से स्थापित लॉ फर्म, 30 से अधिक वर्षों के लिए संचालन ने बड़ी संख्या में दस्तावेजों को संचित किया है जो किसी प्रकार के प्रसंस्करण की आवश्यकता होती है।
12 | 12 | 2020

आवासीय डेवलपर के लिए AWS में प्रवासन

फैमिली, प्रसिद्ध निर्माण व्यवसाय, इमारत और विकासशील ब्रांड नए घरों ने अपनी विरासत आईटी बुनियादी ढांचे के साथ संघर्ष करना शुरू कर दिया
20 | 11 | 2020

AWS पर F5 WAF - वेब अनुप्रयोगों को सुरक्षित करने के लिए अभिनव समाधान

अनुप्रयोग प्रौद्योगिकियां ऐसी गति दर से विकसित हो रही हैं जैसे पहले कभी नहीं देखी गईं। डेवलपर्स ग्राहकों और उपयोगकर्ताओं को आकर्षित करने के लिए अभिनव, मजबूत अनुप्रयोग समाधान बनाते हैं।