OutSystems 通过使用 AWS Shield Advanced 节省成本和时间，强化安全状态

OutSystems 提供了一个高性能、低代码的应用程序开发平台，帮助客户以最少的编码知识快速开发应用程序。OutSystems 于 2001 年在葡萄牙成立，现已成为一家全球软件供应商，在世界各地设有办事处，为 13 个 AWS 区域提供支持。

OutSystems 于 2021 年被 Gartner 评为企业低代码应用程序开发平台领域的领导者，为各行各业的客户提供支持，包括管理企业对企业应用程序、企业对员工应用程序和企业对消费者应用程序的客户。根据用例，其客户的应用程序具有不同的用途和流量模式，这使得 OutSystems 难以管理各种行为和安全状态。在将 AWS 服务用作安全解决方案之前，OutSystems 使用自己的自定义安全保护解决方案为两个客户提供支持。然而，该解决方案需要公司投入大量的人力，并且无法提供大规模保护。从 2020 年开始，OutSystems 实施了一套使用 Firewall Manager、Shield Advanced 和 AWS WAF 的安全解决方案，这有助于保护 Web 应用程序免受常见网络攻击，以满足客户的不同需求，因为它已经使用 AWS 服务构建了自己的应用程序开发平台。OutSystems 安全架构主管 Igor Antunes 表示：“这对我们来说是一个水到渠成的选择，因为我们的产品在 AWS 上本地运行，而且我们有内部使用经验，因此我们可以以更少的开销实施安全解决方案。”

OutSystems 的安全解决方案需要支持其客户所需的复杂性和大规模。该公司管理着大量且不断增长的应用程序负载均衡器（截至 2022 年已超过 4000 个），并为所有负载均衡器上的数千个应用程序提供服务。为了保护其跨多个地理区域的客户，OutSystems 使用了 AWS WAF。Antunes 说：“使用 AWS 服务，我们可以通过部署针对我们技术的规则和阻止恶意事件，从一个中心位置管理所有客户的安全状态。”“我们还有能力应对非常具体的挑战。” 使用 Firewall Manager，OutSystems 可以根据国家/地区的法规或公司的政策定义规则，同时为本地配置选项留出空间。例如，OutSystems 可以支持特定环境中单个客户的地理封锁相关配置，同时依赖基本规则集来实现不因客户而异的配置。

使用 AWS 服务，OutSystems 节省了大量时间，因此公司可以将资源重新分配给其他项目。Antunes 说：“以前，分析师和操作员在应对事件时必须创建本地 WAF 并使用解决方案部署规则。”“使用 AWS，我们将 2 小时的工作时间缩短到不到 5 分钟。” 节省的时间对于公司不断增长的 WAF 数量来说影响显著，因为手动更改所有 WAF 的规则或根据一组客户调整规则的做法是不可持续的。如果发生网络问题，OutSystems 可以快速解决，因为 AWS Shield Advanced 还能提前检测到可能的分布式拒绝服务攻击，并与 AWS 响应团队紧密合作。

升级到 Shield Advanced 后，OutSystems 每月的成本降低了 88%。无论规模如何，公司都能够持续获得这些显著的成本节约，因为它不再需要为每个 WAF 或规则付费。“使用 AWS Shield Advanced 和 AWS Firewall Manager，我们只需支付固定费率即可获得所需的保护，”Antunes 说。

在部署安全解决方案时，与采用其他供应商的解决方案成本相比，OutSystems 还节省了实施成本，因为公司无需在内部已使用的资源或容量之外获取额外的资源或容量。此外，通过使用 Firewall Manager 的基础设施来部署其解决方案，OutSystems 可以专注于自己的产品，而不是从头开始设计其安全解决方案。在整个过程中，OutSystems 都得到了 AWS 团队的支持，以管理解决方案的复杂性。例如，当 OutSystems 因其安全解决方案的规模而超出 AWS 内部 API 限制时，AWS WAF 和 Firewall Manager 团队会与公司一起进行故障排除。Antunes 说：“AWS 的团队会随时与我们合作，并就部署该解决方案的最佳实践提供指导。”

在部署其安全解决方案时，OutSystems 与 AWS 团队密切合作，以应对挑战并满足客户需求。OutSystems 计划继续实施 AWS Firewall Manager 的附加功能，以微调其安全解决方案并更好地保护其客户。Antunes 说：“在从想法诞生到结束的整个生命周期中，我们始终使用 AWS 在正确的时间获得正确的支持。”