传统 WAF 提供了高昂的运营成本和响应时间，尤其是在关键流量高峰期间。随着公司继续扩展其产品并为其客户提供出色的数字体验，DeNA 知道它需要扩展其网络安全状况以与之匹配。但是他们的旧硬件 WAF 给团队带来了多个问题，并使其难以高效运营。如果他们的 WAF 没有正确执行，DeNA 团队就不可能重新路由客户页面请求。传统的 WAF 性能，加上扩展硬件投资的高昂价格，让 DeNA 清楚地知道他们需要一个能够在压力下执行的新解决方案。

缺乏对生产流量的可见性和新的并购活动突出了对攻击检测现代化的需求。 Vimeo 正在快速扩展，但仍高度专注于确保创作者和观众在其网站上获得无缝体验。为了支持公司最近的发展，Vimeo 团队知道他们必须加强当前的应用程序安全计划，以防止 XSS、SQLi、API 滥用和帐户接管等普遍攻击。此外，他们需要一种无需大量工具和维护即可与他们新建的 AWS 基础设施无缝协作的解决方案。最后，所有需求都必须整合到一个供应商下，以便多个团队使用。

Eventbrite 对其安全漏洞扫描器识别恶意代码或攻击者可以利用的后门的能力失去信心，需要一个全面的解决方案来保护其全球站点和并购资产。此外，Eventbrite 正在制定其安全策略以保护收购的财产。他们需要一个能够轻松安装、快速提供安全覆盖并通过单一解决方案为未来的任何合并或收购活动提供有效的 Web 层安全性的供应商。 Eventbrite 从未将 Web 应用程序防火墙 (WAF) 用作其安全堆栈的一部分：团队对传统 WAF 常见的性能、调整和维护问题犹豫不决。但他们在漏洞扫描程序方面达到了临界点，需要一家能够恢复对其安全态势的信心的供应商。

随着 Namely 不断扩大其客户群，其管理 Web 防御（检测、预防和响应）的责任也在增加。云优先的一体化人力资源平台即正在经历快速增长，这自然推动了其网络防御的优先级。即寻找具有明确投资回报的生产网络防御。核心标准包括技术一致性、易用性、一流的安全功能和总拥有成本。

Datadog 是云应用的监控和安全平台服务。数以千计的客户依靠 Datadog 来查看其 DevOps 堆栈中软件的指标和事件，例如云和安全监控、警报、日志等。该公司成立于 2010 年，通过接受现代工程和建筑实践的价值，迅速扩大规模，为全球客户提供服务。随着组织的不断发展，Datadog 的安全团队知道，他们自己开发的应用程序安全工具无法以支持快速增长的客户群所需的速度扩展。下一步是采用 WAF，但 Datadog 需要在现代云架构中提供灵活性，支持快速 CI/CD 管道的代码更改和部署而无需进行大量调整，并且不会不必要地消耗安全、SRE 和开发团队的资源.

DoorDash 是一个最后一英里的物流平台，将客户与他们最喜欢的美国和加拿大当地和全国性企业联系起来，该平台正在经历快速增长和高流量。为了解决这个问题，他们的安全团队最初使用 Splunk 和 AWS WAF 的自制组合来阻止攻击，同时允许合法流量通过。然而，随着客户流量的扩大，团队发现 AWS WAF 需要大量的规则维护。这是一个挑战，因为它非常耗时，如果管理不当，可能会导致安全漏洞。对更高效、更有效的解决方案的需求变得显而易见。

LeanTaaS 是一家为全国领先的医院和医疗保健提供商提供服务的公司，需要一种安全解决方案，为其基于云的 API 提供实时可见性和防御。该公司使用精益方法和数据分析来创建更高效的医疗设施，并开发结合精益原则、预测分析和机器学习的软件产品，以提高医院效率。全国 50 多家提供商依靠他们的产品来增加患者就诊机会、减少等待时间、降低医疗服务成本并提高收入。然而，在满足 HIPAA 合规性要求的同时保护基于云的 Web 服务和 API 的安全构成了重大挑战。

Cybrary 是一个面向 IT 和网络安全专业人员的在线培训和职业发展平台，其 API 和 Web 资产面临大量攻击。事实证明，他们的旧版 Web 应用程序防火墙 (WAF) 在可用性和攻击覆盖范围方面存在不足。 Cybrary 的两人基础设施团队正在努力解决他们的旧 WAF 无法解决的问题。基于模式匹配的传统阻塞模型（例如特定的 SQL 注入字符串）无法有效满足他们的需求。传统WAF不仅难以配置和调试，而且攻击覆盖范围不完整，有效请求被拦截。它缺乏实时可见性、警报或用于监控一段时间内活动的功能仪表板。作为一家专注于安全的组织，Cybrary 需要维护其品牌形象并确保其安全实践处于领先地位。

Movember 是一家致力于影响男性健康的非营利组织，它已过渡到云环境，以更好地为捐助者和活动参与者提供服务，并简化他们的流程。然而，在这个转变过程中，他们遇到了重大挑战。他们的传统 Web 应用程序防火墙 (WAF) 解决方案无法在高峰流量期间进行扩展，而不需要团队不断调整和干预。六个月来，Movember 一直在努力将旧版 WAF 解决方案集成到其现代应用程序基础设施中。该解决方案从未完全实施，导致了挫败感并导致必须放弃并更换该解决方案。该组织需要一个无缝且安全的 Web 应用程序保护解决方案，以跟上其快速扩展的云基础设施的步伐。

Snapdocs 是一家为抵押贷款行业提供贷款结账自动化应用程序的公司，在增强安全状况方面面临着重大挑战。他们的应用程序为买家、贷方、所有权和托管代表以及公证人提供了工作流程，需要实时可见性以防止帐户被接管。抵押贷款行业涉及房地产交易的各方众多，因此存在多种威胁。例如，公证人经常在其电子邮件帐户上使用弱密码，有时在各个网站上共享相同的登录凭据。这使得该行业成为电汇欺诈的主要目标，攻击者执行网络钓鱼活动来接管账户并将资金重定向到欺诈性第三方账户。 Snapdocs 需要一种能够识别恶意请求和其他攻击事件模式的解决方案，以防止帐户被接管。他们还寻求更快地了解攻击者的网络请求，以触发警报并阻止它们。

Chick-fil-A 是一家大型快餐连锁店，在美国拥有 2,400 多家餐厅，年收入超过 100 亿美元，该公司正在寻求强大而灵活的 Web 应用程序安全解决方案。该公司的数字化转型战略严重依赖面向消费者的移动和网络应用程序进行订餐，这对于提高客户满意度和推动收入增长至关重要。然而，依赖于模式匹配规则集的现有遗留 Web 应用程序防火墙 (WAF) 在以分布式软件设计和部署为特征的开发生命周期中是不够的。我们面临的挑战是找到一个面向未来的 WAF，它可以在分布式架构中轻松安装，并有效防止生产中面向公众的应用程序的帐户接管 (ATO) 尝试和其他攻击。

也就是说，云优先的一体化人力资源平台正在经历快速增长，这需要优先考虑其网络防御。随着 Namely 客户群的扩大，其管理网络防御的责任也随之增加，包括检测、预防和响应。在快节奏的敏捷开发环境中，安全领导者 Daniel Leslie 的任务是从头开始构建安全和 IT。他在传统 Web 应用程序防火墙 (WAF) 方面拥有丰富经验，正在寻求管理网站防御的创新方法。他对解决方案的核心标准包括技术一致性、易用性、一流的安全功能和总拥有成本。

Prezi是一个拥有超过1亿用户的基于云的演示平台，由于其快速增长而面临着巨大的挑战。该公司正在寻求用新的 Web 应用程序防火墙 (WAF) 取代现有的劳动密集型工具，为其 Web 应用程序提供自动化、准确的保护。在此之前，Prezi使用了开源的IDS/IPS解决方案。作为一个基于云的平台，Prezi 的主要目标是拥有具有企业级检测和反应功能的 WAF。他们需要一种解决方案，能够自动、可靠地检测网络流量的攻击模式，而不会产生噪音（数百条通知来匹配 RegEX 签名），并提供集成以获得高级见解。

Sauce Labs 是一家领先的 Web 和移动应用程序持续测试云提供商，在保护分布在具有不同应用程序堆栈的混合云环境中的 Web 应用程序方面面临着重大挑战。该公司连续四年入选德勤科技高成长 500 强名单，帮助企业确保其移动应用程序和网站在每种设备、操作系统和浏览器上完美运行。然而，该公司正在努力应对潜在的攻击媒介，包括点击欺诈和滥用其免费试用虚拟机产品。产品安全高级总监 John Kennedy 热衷于寻找一种能够针对这些威胁提供强大防御的解决方案。

Datadog 是一种针对云应用程序的监控和安全平台服务，在不断发展的过程中面临着重大挑战。该公司自主开发的应用程序安全工具的可扩展性不足以支持其快速扩大的客户群。该组织需要采用 Web 应用程序防火墙 (WAF)，但它有特定的要求。 WAF 需要在现代云架构中提供灵活性，支持 CI/CD 管道中的快速代码更改和部署，而无需进行大量调整，并且不会消耗安全、SRE 和开发团队之间不必要的资源。我们面临的挑战是找到一种解决方案，既能满足这些要求，又能跟上 Datadog 的增长步伐。

Glossier 是一个快速发展的美容电子商务品牌，面临着保护其网站以及不断增加的用户数据免遭应用程序攻击和帐户接管的挑战。作为一个电子商务网站，Glossier 需要清楚地了解网站流量模式，包括正在发生的任何攻击和异常情况。然而，由于没有专门的安全团队，该公司很难为其团队提供必要的工具来帮助他们实时了解和响应这些安全问题。

韦立集团 (Winning Group) 是一家成长中的澳大利亚家电零售商，在扩展其安全性和可见性以适应电子商务销售的增长方面面临着重大挑战。该公司经营多个网络资产，并计划未来的扩张和增长，包括并购活动。这促使需要加强应用程序层的整体安全态势，以保护面向客户的 Web 应用程序、支付网关、客户门户和 API。在实施 Signal Sciences 之前，Winning Group 使用了各种方法来保护其 Web 应用程序，包括最大限度地利用 CDN、防火墙和编码方法的最佳实践。然而，他们面临着实时可见性、由于缺乏自动化而增加的工时以及 CDN 提供商的客户体验和服务不令人满意等问题。

Betterment 是一家在线财务顾问，管理着超过 140 亿美元的资产，拥有超过 380,000 名客户的用户群，需要一种解决方案来保护客户 PII 和金融资产。该公司每天通过其持续集成和部署 (CI/CD) 管道启动大量 Web 服务器，因此了解其用户帐户是否、何时以及如何受到攻击至关重要。 Betterment 的工程和安全团队最关心的是信噪比。他们需要一个 Web 应用程序防火墙 (WAF)，能够自动扩展并准确阻止攻击，而无需增加支持呼叫量或为团队增加更多工作。该解决方案还需要能够阻止攻击，而不需要持续的签名调整或影响性能。

Duo 是一家领先的身份验证平台，正在寻找一种解决方案，能够为其平台和网站提供应用程序安全可见性，而不会引入额外的安全或运营风险。该公司的平台每周在全球支持数十亿个身份验证请求，对于 Duo 的安全团队来说，监控和保护这些流量而不会对用户体验产生负面影响或引入额外的安全风险至关重要。他们之前使用硬件和云 Web 应用程序防火墙 (WAF) 的经验导致了单点故障和管理流量的困难，从而促使需要一种替代方法。

OFX 是一家位于澳大利亚悉尼的国际金融转账平台，每年通过其网络应用程序处理超过 220 亿美元的资金。最近迁移到云后，OFX 寻求在其云优先微服务基础设施中提高可见性并防范开放 Web 应用程序安全项目 (OWASP) 攻击和身份验证滥用。合作伙伴通过与 OFX 网络内的微服务通信的 API 与 OFX 平台进行交互。数字安全主管 Richard Lane 的任务是建立安全计划和团队。他的目标是确保他们的微服务不会隐式信任他人，并寻求一种能够提供可见性的产品。他想要一种易于安装、使用并有效自动阻止恶意流量（包括登录）的解决方案，而不会导致生产事故。

Shinola 是一家致力于生产高品质、美国制造的产品的公司，运营着一个电子商务网站，在销售旺季期间流量较高。他们希望提高对应用层攻击和异常的安全意识。该公司需要一种 Web 应用程序安全技术，既可以提高可见性，又不会破坏在快节奏的零售市场中保持领先地位所需的快速部署模型。他们需要改进安全状况，同时使整个企业的安全共同责任民主化。 Shinola 的 DevOps 团队希望主动分发安全数据，以增强其整体安全运营。他们需要一种 Web 应用程序安全技术，能够降低效率，同时确保所有应用程序的安全性。

BloomNation 是一家在线零售商，从美国 5,000 个城镇的当地花店提供鲜花，该公司在 2019 年底面临着重大挑战。该公司在被列入“洛杉矶内置 50 家最佳小型工作场所”名单后，其全国形象得到了提升列表，不幸的是，该列表吸引了更大规模的恶意行为者访问其网站。 BloomNation 正在经历大量滥用攻击流量，包括 DDOS、SQLi、XSS 和撞库，这些攻击来自试图扫描其 Web 应用程序的恶意行为者。这种情况对组织产生了重大影响，工程师将时间从构建和部署产品功能转移到手动研究和阻止 IP 地址以保持网站正常运行。流量的涌入也对客户体验产生了负面影响，页面加载时间减慢，并且随着攻击请求越来越多地攻击其服务器实例，网站崩溃。

Vimeo 是全球领先的专业视频平台，在维护其快速扩大的用户群（全球超过 1.5 亿用户）的安全方面面临着重大挑战。该公司的快速增长和最近的收购需要强大的应用程序安全计划来防止 XSS、SQLi、API 滥用和帐户接管等流行攻击。此外，Vimeo 需要一种能够与其新建的 AWS 基础设施无缝集成且无需大量工具和维护的解决方案。该公司还寻求将所有需求整合到一个供应商下，以便于多个团队使用。缺乏对生产流量和新的并购活动的可见性进一步凸显了攻击检测现代化的必要性。

全球金融门户网站和互联网品牌 Investing.com 正在应对一项重大挑战。该公司提供有关全球金融市场的新闻、分析、流媒体报价、图表、技术数据和金融工具，但面临着数据抓取机器人的大规模攻击。这些恶意行为者正在部署机器人和抓取工具来获取 Investing.com 向金融交易所付费发布的数据。该公司每周要处理 30-4000 万个需要停止的内容抓取请求。作为一家广告支持的企业，这些数据被盗不仅会破坏安全，而且还会造成重大的财务损失。

Remitly 是美国最大的独立数字汇款公司，面临着保护其专有的全球转账网络的挑战。该公司需要一种能够满足 PCI 要求并通过其移动应用程序保护客户敏感交易的技术。 Remitly 处理不规则的流量模式，这构成了重大挑战。例如，他们曾经观察到账户转账的激增全部发生在南美洲太平洋海岸线的一个小网络段上。该公司必须实时确定该流量是否表明存在攻击或有效请求。允许流量存在恶意交易的风险，要求 Remitly 偿还欺诈性转账的费用。传统的 Web 应用程序防火墙 (WAF) 无法区分此流量，如果客户选择将 IP 列入黑名单，他们会感到沮丧。

Maritz 是一家为财富 500 强公司提供一系列服务的控股公司，在增强其安全状况以支持 PCI DSS 要求 6.6 方面面临着重大挑战。其多个业务部门接受信用卡信息，因此需要就 PCI DSS 合规性进行年度报告。该公司决定实施 Web 应用程序防火墙作为其 PCI 环境的附加安全层。然而，由于拥有众多的业务部门、应用程序和多样化的技术堆栈，Maritz 需要一种可以跨所有当前和未来的托管环境（无论是物理还是虚拟、本地还是云）部署的单一产品。该公司还寻求一种易于使用、具有自动阻止和简单部署的解决方案，以取代之前需要大量手动操作的开源解决方案。

Chef 是一家领先的工程集团，需要一种安全解决方案来跟上其快速发展的 DevOps 实践和业务需求。该公司的工程和运营团队正在寻求一种方法来增强对其应用程序中不断变化的漏洞和攻击向量的可见性。面临的挑战是找到一种安全解决方案，使他们能够以与处理操作问题相同的方式识别和解决安全问题，而不会对性能造成任何负面影响。