GetInsured

GetInsured 通过易于使用、功能丰富的解决方案增强了安全性。

GetInsured 是面向消费者、雇主、州和保险公司的健康保险电子商务平台。GetInsured 为保险公司提供全面的电子商务解决方案,以降低管理成本并扩大会员数量,他们还与雇主合作以降低医疗保健成本,同时仍保证雇员享受他们应得的医疗保险。他们的私人交易解决方案简化了如今参与健康保险的复杂性,并为消费者提供了个性化的购物体验,使他们能够做出更明智的决定。

GetInsured 面临的挑战:在增强安全性的同时简化技术兼容性

GetInsured 不断努力优化和简化其面向外部的平台,同时还在幕后进行工作,以确保通过其系统传递的敏感信息尽可能安全。GetInsured 的安全架构师 Atul Arora 解释说:“纵深防御是保护我们应用程序的核心原则之一,对于我们的业务运作必不可少。我们以前的防火墙性能不佳。在使它联机和保持稳定性方面,我们面对着巨大的挑战。此外,为我们的跨产品和客户的生产和质量保证环境管理多个 SSL 证书对我们来说是一个挑战,随着我们的用户群不断增长,难度更甚。我们需要开箱即用、可扩展、用户友好、安全的解决方案。”

GetInsured 的解决方法:开箱即用的多合一解决方案

GetInsured 的 CIO Allwyn Lobo 说:“我们开始只用了 Cloudflare的 WAF,一切都正常工作,让我们非常满意,因此我们研究了网络的其他功能。我们现在使用 Cloudflare 的 WAF、Page Rule 和 DDoS 缓解功能来增强我们的防御能力。”

getinsured-graphic

事实证明,这些增加的安全功能对攻击者来说非常可怕,“自从使用 Cloudflare 以来,防火墙报告的 DoS 或 DDoS 攻击数量大大减少了,”Lobo 解释道。减少的原因是 Cloudflare 提供一流的 DDoS 保护——其曾经阻止 Internet 上最大的攻击——确保了针对 GetInsured 的攻击是徒劳的。另外,Cloudflare 的 WAF 可以分析针对 GetInsured 基础设施的每个数据包,并自动阻止恶意请求或来自黑名单 IP 地址的请求。GetInsured 还利用 WAF 的国家/地区阻止功能来最大程度地减少攻击的表面积并确保更高的安全级别。“在使用 Cloudflare 之前,我们必须响应并审查票证,以添加阻止 IP 的规则,”Lobo 说。“现在,封锁国家及地区即可有效地阻止不良行为者,让我们的 IT 和 InfoSec 团队有时间专注于其他紧迫的问题。”

除了安全性增强外,GetInsured 还享受到了 Cloudflare 的易用性和整体价值。Lobo 指出:“Cloudflare 产品易于使用。它具有智能系统默认设置、现代化的 Web 应用程序,以及功能丰富且信息丰富的仪表板。“

Lobo总结说:“要找到一个将丰富特性和功能集于一身又易于使用的产品非常困难。”

GetInsured
主要成果

DDoS 防护可以确保基础架构安全

WAF 可保护基础架构并最大程度地减少攻击面

我们每次让应用程序联机(无论是生产、QA 还是开发)时,都要确保用 Cloudflare 进行设置。它恶意保护应用程序免受多种外部威胁,让我们高枕无忧。

Allwyn 'Olly' Lobo
首席信息官