結合使用 AWS Shield Advanced 與 OutSystems 節省成本和時間，同時加強安全狀態

OutSystems 提供高效能、低程式碼的應用程式開發平台，可協助客戶以最少量的編碼知識快速開發應用程式。OutSystems 於 2001 年在葡萄牙成立，目前已成為全球性的軟體供應商，支援 13 個 AWS 區域，並在全球各地設有辦事處。

OutSystems 於 2021 年被 Gartner 認可為企業低程式碼應用程式開發平台的領導者，為各種產業的客戶提供支援，包括管理企業對企業應用程式、企業對員工應用程式和企業對消費者應用程式的客戶。公司客戶的應用程式具有不同的用量和流量模式 (依據應用場景)，因此管理廣泛的行為和安全狀態對於 OutSystems 而言具有挑戰性。在將 AWS 服務用於安全性解決方案之前，OutSystems 為兩位客戶提供了量身打造的安全保護解決方案。但是，此解決方案需要公司執行大量的手動工作，並且未能提供大規模的保護。從 2020 年開始，由於已經使用 AWS 服務建置其應用程式開發平台，因此 OutSystems 使用 Firewall Manager、Shield Advanced 和 AWS WAF (協助保護 Web 應用程式免受常見 Web 入侵程式的危害) 實作安全性解決方案以滿足客戶的不同需求。OutSystems 安全架構主管 Igor Antunes 表示：「這是很自然的選擇，因為我們的產品在 AWS 上執行，並且在內部擁有相關經驗，因此能夠以較低的開銷實作安全性解決方案。

OutSystems 的安全性解決方案需要支援客戶所需的複雜性和大型規模。公司管理大量且數量不斷增長的 Application Load Balancer (截至 2022 年超過 4,000 個)，並為所有負載平衡器中的數千種應用程式提供服務。為保護多個地理區域中的客戶，OutSystems 開始使用 AWS WAF。Antunes 說道：「使用 AWS 服務，我們可以透過部署特定自身技術的規則並封鎖惡意事件，從集中的位置管理所有客戶的安全狀態。」「我們也充分精細化，可以解決非常具體的難題。」 藉助 Firewall Manager，OutSystems 可以定義各種規則，同時依據國家/地區的法規或公司的政策支援本機組態選項。例如，OutSystems 可以針對特定環境中的個別客戶支援與地理封鎖相關的組態，同時依賴基本規則集來支援不會因客戶而異的組態。

OutSystems 使用 AWS 服務節省了大量的時間，以便公司將資源重新配置用於其他專案。Antunes 說道：「在回應事件時，分析師和操作員以前必須建立本機 WAF 並使用該解決方案部署規則。」「而使用 AWS，我們將 2 小時的工作時間縮短至 5 分鐘以下。」 這一節省的時間對於公司不斷增長的 WAF 數量來說尤其影響深遠，因為手動更改所有 WAF 的規則或針對一組客戶而調整規則，都不是長久之計。如果發生網路問題，OutSystems 可以快速解決此問題，因為 AWS Shield Advanced 還可早期偵測可能的分散式拒絕服務攻擊，並與 AWS 回應團隊緊密合作。

透過升級至 Shield Advanced，OutSystems 每月降低 88% 的成本。無論規模如何，公司都能夠持續節省可觀的成本，因為它不再需要為每個 WAF 或規則支付費用。Antunes 表示：「結合使用 AWS Shield Advanced 和 AWS Firewall Manager，我們只需支付固定費率即可得到所需的保護。」

在部署安全性解決方案時，與其他供應商的解決方案相比，OutSystems 還可以節省實作成本，因為公司不需要取得超過內部已使用的額外資源或容量。此外，透過使用 Firewall Manager 的基礎設施來部署其解決方案，OutSystems 可以專注於開發自己的產品，而不是從頭開始設計其安全性解決方案。在此過程中，OutSystems 得到了 AWS 團隊的支援，以妥善管理解決方案的複雜性。例如，當 OutSystems 因其安全性解決方案的規模而超過 AWS 內部 API 的限制時，AWS WAF 和 Firewall Manager 團隊會與公司一起排查問題。Antunes 說道：「AWS 的團隊可隨時與我們合作，提供有關部署此解決方案的最佳實務指引。」

在部署其安全性解決方案時，OutSystems 與 AWS 團隊緊密合作，以此解決各種難題並滿足客戶需求。OutSystems 計劃繼續實作 AWS Firewall Manager 的其他功能，以微調其安全性解決方案並更妥善地保護其客戶。Antunes 表示：「在從形成想法到結束實作的完整生命週期內，我們始終使用 AWS 在正確的時間得到適當的支援。」