Erfolgsgeschichte

Mehr Power für True.nls Advanced Security Platform dank HAProxy Enterprise

Eddie Bijnen

Senior Sicherheitsingenieur, True.nl

Erweiterte Sicherheit
Perfekte Uptime
Bessere Leistungsfähigkeit
Netzwerkweite Observability

Über True.nl

True.nl is ein Managed Hosting-Unternehmen, dass schon seit 2000, anderen Unternehmen dabei hilft ihre Apps zu modernisieren. True unterstüzt die Services ihrer Kunden und schützt sie von Eindringlingen mithilfe ihrer Advanced Security Platform, die auf HAProxy basiert ist.

Resultatsüberblick

Erweiterte Sicherheit
Perfekte Uptime
Bessere Leistungsfähigkeit
Netzwerkweite Observability

Lösungsüberblick

HAProxy Enterprise
Bot Management
Integrierte WAF
reCAPTCHA Modul

Die Challenge

True.nl hat sich vom Hosting nur einiger Unternehmen zum the bevorzugten Hosting-Anbieter in den Niederlanden entwickelt. Aber der Aufbau eines stabilen, hochwertigen Services fand nicht über Nacht statt. Eddie Bijnen erklärt, wie True.nl mit einem Ziel erstellt wurde: seinen Kunden unschlagbare Sicherheit zu bieten. Aber die als Advanced Security Platform bekannte Lösung war am Anfang nicht perfekt.

„Die Advanced Security Platform war zu komplex und wurde nicht richtig vermarktet“, sagt Bijnen. „Die Kunden haben ihren Zweck nicht verstanden und unser Verkaufsteam hatte aufgrund ihrer Kompliziertheit Probleme die Plattform zu verkaufen.“ Ihre Plattform war auf zwei Produkten basiert – NGINX und HAProxy – die sich teilweise zwischen Sicherheits-Features überlappten. Aufgrund anderer fehlender Features waren jedoch beide Lösungen erforderlich. Das Team brauchte eine einfachere Lösung, die ihnen bessere Leistung bieten könnte.

truenl-quote2-(1)

Eddie Bijnen während seines HAProxyConf-Interviews

Die Ziele

Da Komplexität und abnehmende Leistung das wichtigste Problem der True.nl-Plattform waren, suchte das Team nach einer Lösung, die alle notwendige Features für eine sichere und moderne Hosting-Plattform umfaßte. Die Leidenschaft von True.nl besteht schließlich darin, ihren Kunden zu helfen und ihre Plattform weiter zu verbessern, bis sie für alle derzeitigen und zukünftigen Kunden so sicher wie möglich ist.

Um eine WAF-ähnliche Erfahrung auf ihrer Plattform zu bieten, brauchte das Team flexible Response-Policies, die ihnen, zusätzlich zum Blockieren von IP-Adressen, auch andere Funktionsfähigkeiten bieten konnten. Sie entschieden sich aber nach einer Lösung zu suchen, die eine integrierte und robuste Web Application Firewall hatte. Sie brauchten auch zuverlässigen Bot-Schutz – eine integrierte Sicherheitslösung in Form von Googles reCAPTCHA oder einer JavaScript Challenge. Das Team glaubte, dass die Advanced Security Platform auch mehr DDoS-Schutz benötige. Das Team hat aber nicht mit den Release von HAProxy Enterprise 1.8 gerechnet, das alle ihre Anforderungen erfüllen würde.

Die Lösung

Eddie Bijnen wurde mit den Redesign der True.nl Advanced Security Platform beauftragt. Das Team suchte nach möglichen Alternativen, um die vorhandene Infrastruktur zu ersetzen. Außerdem suchten sie nach Möglichkeiten, ihr Angebot so zu erweitern, dass sie neue Kunden, die mehr als nur einfaches Managed Hosting brauchten, gewinnen konnten. Ihre Suche endete schnell, da das Team von HAProxy Technologies ungefähr zu dieser Zeit HAProxy Enterprise 1.8 veröffentlichte. HAProxy Enterprise 1.8 enthielt alles, was sie jemals benötigten, um die Komplexität ihrer Plattform zu reduzieren und ihre Leistung zu steigern: aktive Health-Checks, Hitless Reloadseine robuste WAF-Lösungdas JavaScript Challenge-Modul, und zuverlässigere Durchsatzbegrenzung.

truenl-(2)

Die Advanced Security Platform von True.nl nutzt mehrere HAProxy Enterprise Module und Features

Das Team von HAProxy Technologies ging für sie aber noch einen Schritt weiter. „Obwohl uns das JavaScript Challenge-Modul gefallen hat, haben wir unseren Wunsch nach einem reCAPTCHA-Modul für HAProxy Enterprise geäußert. Das HAProxy-Team hat das Modul überraschend schnell für uns erstellt.“ sagt Bijnen. Dieses neue Feature machte HAProxy Enterprise zum Schweizer Taschenmesser ihrer Advanced Security Platform. Das einzige, was noch übrig blieb, war Alles zu implementieren und auf Real-World Use-Cases zu testen.

Obwohl uns das JavaScript Challenge-Modul gefallen hat, haben wir unseren Wunsch nach einem reCAPTCHA-Modul für HAProxy Enterprise geäußert. Das HAProxy-Team hat das Modul überraschend schnell für uns erstellt.

Die Resultate

HAProxy Enterprise bietet True.nl Layer 7-Durchsatzbegrenzung und eine WAF, sowie zusätzliche Sicherheitsfunktionsfähigkeiten mit den JavaScript Challenge- und reCAPTCHA-Modulen. Alle Logs werden gespeichert und auf Graylog exportiert, und das Team führt zusätzlichen Leistungsmonitoring pro Server durch. All diese Verbesserungen haben die Stabilität, Leistung und Sicherheit ihres Managed Hosting Unternehmens erhöht. In den Worten des Teams, HAProxy Enterprise ermöglichte ihnen, ein fantastisches Produktportfolio, das für die Anforderungen ihrer Kunden angepasst ist, zu erstellen.

Wollen Sie mehr HAProxy Use-Cases entdecken? Besuchen Sie unseren Success Story Page.

Wenden Sie sich an die maßgeblichen Experten bei HAProxy. Diese helfen Ihnen dabei, die Lösung zu finden, die Ihre Anforderungen in puncto Bereitstellung, Skalierung und Sicherheit am besten erfüllt.

Kontaktieren Sie unsere Experten