成功案例
藍新科技總經理 鍾興博
創始於2000年的藍新科技,在臺灣金流服務業界頗負盛名,擅於主動發掘商家需求,打造多樣化的整合金流與加值應用產品。作為專注於金融科技(FinTech)服務領域的領先企業,藍新科技偕同專營電子支付業務的子公司簡單行動支付,積極發展代收代付與電子支付核心應用,憑藉「NewebPay藍新金流平台」、「ezAIO簡單收多元收款機」、「ezPay簡單付電子錢包」三大服務,提供從線上到線下的全方位數位金融服務。
藍新科技的主要業務為金流代收付,服務對象涵括各行各業,且由於近年雲端趨勢興起,使商店端系統託管區域及消費者快速擴及海外。所以不論系統的穩定性、安全性,乃至網路連線順暢度,都顯得越來越重要;更需避免因短時間內湧入過多連線而導致系統不堪負荷,尤其要能有效阻絕或管制惡意攻擊流量,全力保護商店的權益,以消弭任何掉單損失風險。
有鑒於近年DDoS攻擊手法層出不窮,攻擊流量持續攀升,且相關威脅逐步演化為複合型態,除流量阻斷性攻擊外,還搭配多重惡意行為,足見服務癱瘓風險已然大增。藍新認為單憑以往倚靠的固網解決方案,恐難以持續滿足防禦需求,因而決定評估引進其他資安方案,期望在固網前多設立一層強力防護網,最終拍板導入Akamai的AAP(App & API Protector)及Client Reputation等解決方案。
憑藉全球數十萬個節點,加速分散攻擊來源
藍新科技鍾興博總經理表示,隨著全球網路攻擊日益增加,已對企業營運帶來龐大挑戰。提供網路商店金流服務的核心目標,在於維持交易穩定性,因此需要不斷致力提升技術能力與防禦系統,以確保服務不中斷。
「影響網路交易最大的變數,即是DDoS阻斷式攻擊」鍾興博說,大量惡意流量佔據網站或交易平台,不僅導致消費者購物體驗受阻,更直接造成商店訂單與收入損失,對於提供超過30萬家網路商店金流服務的藍新科技而言,增強DDoS防禦力是非常迫切的需求。
在此前提下,藍新為了跳脫過去只能單挑摸不清的對手,希望攜手強力的技術團隊夥伴,有效掌握全球不同攻擊型態的防禦量能、構築國際聯防陣線,協助藍新更快速即時地解決問題,且透過系統化的資安數據累積分析,建立更全面的事前防範機制。
而Akamai在全球一百多國部署多達數十萬個快取節點,標榜能迅速分散攻擊來源,大幅減輕源站負荷,因而獲得藍新的高度青睞,在去年(2022)期間正式啟動彼此的戰略合作關係。
結合Client Reputation,提前阻絕信譽不良的連線
藍新科技的資訊技術團隊指出,在與Akamai合作之前,藍新所倚重的資安方案側重於抵禦流量阻斷性攻擊,惟近年網路攻擊行為愈趨複雜,例如夾帶著惡意機器人爬蟲等多重活動,更加防不勝防。啟用Akamai BOT Manager後,已能有效偵測與阻擋這些刁鑽至極的惡意行為,同時提供友善的介面及設定機制,幫助藍新快速分析攻擊特徵、設定客製化阻擋政策。
另一方面,藍新也善用Akamai的Client Reputation服務,早一步阻絕信譽不良的連線來源;具體來說即是依據Akamai所定義的IP信譽分數資料庫,透過系統設定各種閥值,持續展開有效的控管與排除,把可能衝擊交易的風險降至最低。
由此可見,在導入Akamai服務的過程中,藍新需要學習如何設定閥值,因為唯有設定適當的資安閥值,才能兼顧產品的可用性與系統服務的安全性,發揮最大防護成效。在導入服務期間,包括Akamai、代理商MetaAge邁達特等夥伴,不論在資安健檢或優化等各個方面,皆給予莫大支援,讓藍新能透過事前與事後的分析報告,隨時快速彈性地調節需求,將系統恆常維繫在最安全狀態。
鍾興博總經理指出,經由引進Akamai解決方案,形同順勢導入了國際級資安防護機制;同時借助於Akamai CDN服務,讓藍新將其多元金流系統網站端之靜態且非個資檔案,緩存於遍佈全球數十萬個邊緣節點,無需擔心跨區域的網路延遲問題,並能有效優化主機負載量能。足見Akamai不只幫助藍新有效減少惡意或非惡意的攻擊行為,同時也有助提高源站服務效能,且降低源站的流量與訪問負載,確保金流服務能夠更穩定地運行,也讓電商網站訪客的購物體驗得以提升,締造藍新、商店與消費者的多贏局面。
他進一步強調,伴隨網路環境的快速變遷,以及資安意識的抬頭,提供金流代收付服務的藍新,需要比一般企業更加注重資安防禦。著眼於近期業界不斷傳出大規模資料外洩事件,突顯了現在所面臨的嚴峻挑戰,如何設法避免此類問題發生更是重要課題。
為此藍新已經開始規劃導入零信任框架,希冀強化內網防護機制,成為金流產業資訊安全的標竿。除此之外,藍新內部也正在探討引進其他解決方案,期盼藉由新技術與應用的持續導入,使藍新得以提供更好的產品與服務,更完善地保障客戶的資料安全與權益。期待與Akamai及MetaAge邁達特夥伴們緊密合作,讓上述資安升級計畫及早討諸實現。
您的企業也需要資安部署?歡迎洽詢MetaAge邁達特:諮詢連結
