防止服务防DDoS器被攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 防止服务防DDoS器被攻击

防止服务防DDoS器被攻击

小墨安全管家 2021-01-14 13:11 CC防护 89 ℃
DDoS防御
返回2018年10月29日分享蒂姆·斯金纳田纳西州蓝十字蓝盾网络安全经理在像田纳西州bluecrossblueshield(BCBST)如此的大型成员组织中负责网络安全提供了很多有味的挑战。作为田纳西州最大的医疗福利打算,我们为340多万人提供服务,雇佣6000多人,并与数万名医疗机构合作。BCBST有特别多用户需要支持。 尽管我们组织的安全性是我和我的团队角色的基础,但在当今的企业环境中,CC防御,安全性和经验是相辅相成的。提供易于使用的在线工具是我们工作的一具重要部分,它对BCBST提供最佳医疗服务的能力起着至关重要的作用。我们的任务是不断开辟新的会员门户网站和新的业务线,并且提高会员体验的门槛。固然,在治理我们负责的用户身份的数量和类型时,DDoS防御,这也会带来一些复杂性。拥有合适的技术合作伙伴和解决方案是我们交付能力的关键。我们在Ping身份中发觉了这一点。 Ping之前:过时的基础设施不能支持我们的需求我们今天所处的位置与我们开始的地点相比是一具巨大的进步。为了可以快速响应组织的需求和需求,我们懂我们现有的基础设施需要举行完全改革。它基本使用了特别长一段时刻了,用于建筑它的很多部降知识基本不复存在。我们的拼凑解决方案需要多个供应商和大量的工作来配置和维护。我们有一具单一的最后来用户登录页面,但不是非常好。我们还希翼对消息传递和中断举行更多操纵,并针对不同的用户类型添加会话超时。activedirectory(AD)作为一具客户身份存储库基本失去了它的作用,同时无法提供我们治理用户身份及其属性所需的灵便性或功能。我们尝试用客户数据的虚拟化名目来扩展它,但这在跨系统同步数据和在需要的细粒度级别治理访咨询方面造成了咨询题。我们需要对我们的关键身份和访咨询治理(IAM)基础设施举行技术更新,以满脚数百万身份的需求。我们的要求包括:联合单一登录(SSO)多因素身份验证(MFA)统一的成员数据源会话治理和操纵支持标准,包括openidconnect、OAuth和SAML我们在Ping身份平台中找到了我们需要的功能。在Ping团队中,我们找到了一具愿意和有能力的合作伙伴。Ping之后:为速度、规模和卓越体验而构建的单一CIAM平台一旦我们决定集中在Ping身份平台上,就能够部署并开始迁移了。我们挑选增量部署,首先满脚我们最关键的IAM需求。我们从部署Ping Identity的SSO、访咨询治理和MFA解决方案开始。这使我们可以使用行业标准整合联合SSO,集中web应用程序的会话治理,并提供用户自助服务和密码治理。接下来,DDoS防御,我们部署了PingDirectory来提供一具统一的客户数据源,能够处理我们需要的规模。"这次部署是我参与的所有系统部署中最好的一次。我们的PingFederate和PingAccess功能齐全,只需几个小时即可运行。"作为迁移的一部分,我们为每个客户类型添加了新的登录页面并调整了会话。到目前为止,我们基本成功地迁移了: 240万个客户身份对用户阻碍最小35 BCBST web应用程序和API4个外部客户门户和1个内部门户 我们然后迁移入站SSO,同时仍然使用PingDirectory的数据同步功能迁移密码。我们估计在2019年第一季度完成这些打算。尽管我们然后从使用Ping Identity平台中获益,但我们基本取得了一些重大成就,并缩短了很多任务所需的时刻:显著加快升级和修补周期减少了出站SSO、新的外部应用程序部署和新API的设置时刻可以快速部署新的用户类型(例如客户) 经过迁移到Ping,我们可感觉我们的成员提供方便、安全的身份验证。我们还获得了灵便性、更轻松的治理、更好的安全性以及更高的数据完整性和准确性。最终,统一的客户数据源不仅提高了安全性和管理能力,DDoS防御,还提高了用户的体验。总体而言,Ping身份平台使我们成为一具更加敏捷的组织,能够为数百万用户建立更好的体验。要了解更多对于我们怎么与Ping合作以支持我们的增长打算和提供更好的会员体验,请参加我们于2018年11月7日在IDENTIFY New York进行的演说。

web网站安全_怎么_防止服务器被攻击


DDoS防御

当前位置:主页 > CC防护 > 防止服务防DDoS器被攻击

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119