Mehr Power für True.nls Advanced Security Platform dank HAProxy Enterprise
Eddie Bijnen
Senior Sicherheitsingenieur, True.nl
Mehr als 20 Jahre Erfahrung im Managed Hosting.
Spezialisiert für den Entwurf und Design von Clusterumgebungen für ihre Kunden.
Die Advanced Security Platform wurde von den innovativsten Köpfen in der Branche kreiert.
Über True.nl
True.nl is ein Managed Hosting-Unternehmen, dass schon seit 2000, anderen Unternehmen dabei hilft ihre Apps zu modernisieren. True unterstüzt die Services ihrer Kunden und schützt sie von Eindringlingen mithilfe ihrer Advanced Security Platform, die auf HAProxy basiert ist.
Resultatsüberblick
Die Challenge
True.nl hat sich vom Hosting nur einiger Unternehmen zum the bevorzugten Hosting-Anbieter in den Niederlanden entwickelt. Aber der Aufbau eines stabilen, hochwertigen Services fand nicht über Nacht statt. Eddie Bijnen erklärt, wie True.nl mit einem Ziel erstellt wurde: seinen Kunden unschlagbare Sicherheit zu bieten. Aber die als Advanced Security Platform bekannte Lösung war am Anfang nicht perfekt.
„Die Advanced Security Platform war zu komplex und wurde nicht richtig vermarktet“, sagt Bijnen. „Die Kunden haben ihren Zweck nicht verstanden und unser Verkaufsteam hatte aufgrund ihrer Kompliziertheit Probleme die Plattform zu verkaufen.“ Ihre Plattform war auf zwei Produkten basiert – NGINX und HAProxy – die sich teilweise zwischen Sicherheits-Features überlappten. Aufgrund anderer fehlender Features waren jedoch beide Lösungen erforderlich. Das Team brauchte eine einfachere Lösung, die ihnen bessere Leistung bieten könnte.
Die Ziele
Da Komplexität und abnehmende Leistung das wichtigste Problem der True.nl-Plattform waren, suchte das Team nach einer Lösung, die alle notwendige Features für eine sichere und moderne Hosting-Plattform umfaßte. Die Leidenschaft von True.nl besteht schließlich darin, ihren Kunden zu helfen und ihre Plattform weiter zu verbessern, bis sie für alle derzeitigen und zukünftigen Kunden so sicher wie möglich ist.
Um eine WAF-ähnliche Erfahrung auf ihrer Plattform zu bieten, brauchte das Team flexible Response-Policies, die ihnen, zusätzlich zum Blockieren von IP-Adressen, auch andere Funktionsfähigkeiten bieten konnten. Sie entschieden sich aber nach einer Lösung zu suchen, die eine integrierte und robuste Web Application Firewall hatte. Sie brauchten auch zuverlässigen Bot-Schutz – eine integrierte Sicherheitslösung in Form von Googles reCAPTCHA oder einer JavaScript Challenge. Das Team glaubte, dass die Advanced Security Platform auch mehr DDoS-Schutz benötige. Das Team hat aber nicht mit den Release von HAProxy Enterprise 1.8 gerechnet, das alle ihre Anforderungen erfüllen würde.
Die Lösung
Eddie Bijnen wurde mit den Redesign der True.nl Advanced Security Platform beauftragt. Das Team suchte nach möglichen Alternativen, um die vorhandene Infrastruktur zu ersetzen. Außerdem suchten sie nach Möglichkeiten, ihr Angebot so zu erweitern, dass sie neue Kunden, die mehr als nur einfaches Managed Hosting brauchten, gewinnen konnten. Ihre Suche endete schnell, da das Team von HAProxy Technologies ungefähr zu dieser Zeit HAProxy Enterprise 1.8 veröffentlichte. HAProxy Enterprise 1.8 enthielt alles, was sie jemals benötigten, um die Komplexität ihrer Plattform zu reduzieren und ihre Leistung zu steigern: aktive Health-Checks, Hitless Reloads, eine robuste WAF-Lösung, das JavaScript Challenge-Modul, und zuverlässigere Durchsatzbegrenzung.
Das Team von HAProxy Technologies ging für sie aber noch einen Schritt weiter. „Obwohl uns das JavaScript Challenge-Modul gefallen hat, haben wir unseren Wunsch nach einem reCAPTCHA-Modul für HAProxy Enterprise geäußert. Das HAProxy-Team hat das Modul überraschend schnell für uns erstellt.“ sagt Bijnen. Dieses neue Feature machte HAProxy Enterprise zum Schweizer Taschenmesser ihrer Advanced Security Platform. Das einzige, was noch übrig blieb, war Alles zu implementieren und auf Real-World Use-Cases zu testen.
Die Resultate
HAProxy Enterprise bietet True.nl Layer 7-Durchsatzbegrenzung und eine WAF, sowie zusätzliche Sicherheitsfunktionsfähigkeiten mit den JavaScript Challenge- und reCAPTCHA-Modulen. Alle Logs werden gespeichert und auf Graylog exportiert, und das Team führt zusätzlichen Leistungsmonitoring pro Server durch. All diese Verbesserungen haben die Stabilität, Leistung und Sicherheit ihres Managed Hosting Unternehmens erhöht. In den Worten des Teams, HAProxy Enterprise ermöglichte ihnen, ein fantastisches Produktportfolio, das für die Anforderungen ihrer Kunden angepasst ist, zu erstellen.
Wollen Sie mehr HAProxy Use-Cases entdecken? Besuchen Sie unseren Success Story Page.