GetInsured

GetInsured 通过易于使用、功能丰富的解决方案增强了安全性。

GetInsured 是面向消费者、雇主、州和保险公司的健康保险电子商务平台。GetInsured 为保险公司提供全面的电子商务解决方案,以降低管理成本并扩大会员数量,他们还与雇主合作以降低医疗保健成本,同时仍保证雇员享受他们应得的医疗保险。他们的私人交易解决方案简化了如今参与健康保险的复杂性,并为消费者提供了个性化的购物体验,使他们能够做出更明智的决定。

GetInsured 面临的挑战:在增强安全性的同时简化技术兼容性

GetInsured 不断努力优化和简化其面向外部的平台,同时还在幕后进行工作,以确保通过其系统传递的敏感信息尽可能安全。GetInsured 的安全架构师 Atul Arora 解释说:“纵深防御是保护我们应用程序的核心原则之一,对于我们的业务运作必不可少。我们以前的防火墙性能不佳。在使它联机和保持稳定性方面,我们面对着巨大的挑战。此外,为我们的跨产品和客户的生产和质量保证环境管理多个 SSL 证书对我们来说是一个挑战,随着我们的用户群不断增长,难度更甚。我们需要开箱即用、可扩展、用户友好、安全的解决方案。”

GetInsured 的解决方法:开箱即用的多合一解决方案

GetInsured 的 CIO Allwyn Lobo 说:“我们开始只用了 Cloudflare的 WAF,一切都正常工作,让我们非常满意,因此我们研究了网络的其他功能。我们现在使用 Cloudflare 的 WAF、Page Rule 和 DDoS 缓解功能来增强我们的防御能力。”

getinsured-graphic

These added security features proved formidable to attackers: “Since using Cloudflare we have seen a lot fewer DoS or DDoS attacks reported by our firewall,” explained Lobo. This reduction is due to the fact that Cloudflare’s DDoS protection is best-in-class and has stopped the largest attacks seen on the Internet ensuring that attacks aimed at GetInsured are futile. Plus, Cloudflare’s WAF works by analyzing every packet aimed at GetInsured’s infrastructure and automatically blocks malicious requests or requests from blocklisted IP addresses. GetInsured also leverages the country blocking feature of the WAF to minimize the surface area for attacks and ensure an even higher level of security. “Before using Cloudflare we had to respond to and review tickets to add rules to block IPs,” related Lobo. “Now blocking countries efficiently keeps the bad actors away, and our IT and InfoSec teams have time to focus on other pressing issues.”

除了安全性增强外,GetInsured 还享受到了 Cloudflare 的易用性和整体价值。Lobo 指出:“Cloudflare 产品易于使用。它具有智能系统默认设置、现代化的 Web 应用程序,以及功能丰富且信息丰富的仪表板。“

Lobo总结说:“要找到一个将丰富特性和功能集于一身又易于使用的产品非常困难。”

GetInsured
主要成果

DDoS 防护可以确保基础架构安全

WAF 可保护基础架构并最大程度地减少攻击面

我们每次让应用程序联机(无论是生产、QA 还是开发)时,都要确保用 Cloudflare 进行设置。它恶意保护应用程序免受多种外部威胁,让我们高枕无忧。

Allwyn 'Olly' Lobo
首席信息官