Cloudflare 協(xié)助松下增強(qiáng)網(wǎng)絡(luò)安全性

自1962年在漢堡設(shè)立第一個(gè)辦事處以來(lái)，Panasonic在歐洲已有逾50年歷史。母公司Panasonic Corporation是為消費(fèi)電子、家用電器、汽車和B2B業(yè)務(wù)客戶開(kāi)發(fā)各種電子技術(shù)和解決方案的全球領(lǐng)導(dǎo)者。2018年迎來(lái)百年誕辰，現(xiàn)已擴(kuò)張至全球各地，目前擁有528家子公司和72家關(guān)聯(lián)公司。

挑戰(zhàn)：提高DDos防御能力，加強(qiáng)網(wǎng)絡(luò)活動(dòng)可見(jiàn)性

網(wǎng)絡(luò)安全團(tuán)隊(duì) Web 安全 IT 顧問(wèn) Stefan Schulze 表示：“作為一個(gè)家用電器品牌，Panasonic 在日本乃至歐洲一貫享有崇高聲譽(yù)，而這也帶來(lái)了 DDoS 和其他網(wǎng)絡(luò)攻擊的潛在風(fēng)險(xiǎn)。”

他回憶道：“我們采用了多種防火墻解決方案，包括來(lái)自不同提供商的物理設(shè)備和托管解決方案。面臨的挑戰(zhàn)是整合大量安全數(shù)據(jù)點(diǎn)，從而能夠全面洞悉 Web 和網(wǎng)絡(luò)流量。尤其要在事件發(fā)生之前識(shí)別警報(bào)行為，這是我們進(jìn)一步加強(qiáng) Panasonic 網(wǎng)絡(luò)安全狀況的一大考慮因素”。

“另一個(gè)目標(biāo)是增強(qiáng)抵御 DDoS 攻擊和其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。我們一直在尋找解決方案，以便從網(wǎng)絡(luò)流量數(shù)據(jù)中提取切實(shí)可行的見(jiàn)解，提供高質(zhì)量服務(wù)，并支持與現(xiàn)有基礎(chǔ)結(jié)構(gòu)集成，最終能夠防御規(guī)模最大的 DDoS 攻擊。”

解決方案：CloudFlare WAF 提供全面保護(hù)和統(tǒng)一的安全事件監(jiān)控

經(jīng)過(guò)充分的內(nèi)部評(píng)估后，Panasonic 歐洲網(wǎng)絡(luò)安全團(tuán)隊(duì)選擇了 Cloudflare 的 HTTP 代理服務(wù)，包括 CDN、高級(jí) DDoS 保護(hù)、WAF 和 Enterprise（域），以及 Cloudflare Workers 解決方案。

Cloudflare WAF為Panasonic提供了有效管理安全性所需的可見(jiàn)性和洞察力。Schulze解釋道，“Cloudflare WAF讓我們能夠深入洞察網(wǎng)絡(luò)流量。借助 Cloudflare WAF，我們可以在檢測(cè)到問(wèn)題時(shí)，檢查事件發(fā)生的時(shí)間范圍，并且判斷問(wèn)題是否與 WAF日志或其他 Cloudflare 分析中的任何其他事件相關(guān)?！?/span>

Cloudflare基于云的解決方案與Panasonic的基礎(chǔ)結(jié)構(gòu)配合良好?！霸?Cloudflare WAF中，各個(gè)資產(chǎn)的每個(gè)日志都提供相同程度的詳細(xì)信息。我們現(xiàn)在有一套契合我們要求的標(biāo)準(zhǔn)化日志?！?/span>

最初配置Cloudflare WAF時(shí)，Schulze的團(tuán)隊(duì)采取了保守做法。“由于擔(dān)心會(huì)阻止合法流量，我們以非阻止模式運(yùn)行 Cloudflare WAF并檢查相關(guān)日志。我們發(fā)現(xiàn)，默認(rèn)設(shè)置輕松支持我們的非侵入式方法，這讓我們有信心使用默認(rèn)設(shè)置來(lái)開(kāi)啟阻止模式。Cloudflare WAF的前期配置非常好?！?/span>

Schulze 指出，Cloudflare WAF 的默認(rèn)規(guī)則能夠防御許多攻擊?！俺颂囟ǖ挠美?，例如適應(yīng)特定應(yīng)用的架構(gòu)、定義受信任的來(lái)源或阻止特定的流量，我們通常不需要配置自定義規(guī)則?！盋loudflare WAF與我們的 IT 監(jiān)控和事件管理系統(tǒng)相連。這樣，我們能夠識(shí)別各種事件，并基于Cloudflare數(shù)據(jù)來(lái)調(diào)查內(nèi)部和外部發(fā)生的不同事件。”

“引入 Cloudflare 服務(wù)還有一個(gè)益處，我們有機(jī)會(huì)進(jìn)行整合并節(jié)省成本，并且增強(qiáng)應(yīng)用程序的可擴(kuò)展性、可靠性和性能。后者尤其是我們?cè)缙诘囊粋€(gè)顧慮。Panasonic 網(wǎng)絡(luò)安全團(tuán)隊(duì)的部分成員本來(lái)預(yù)測(cè)性能會(huì)在引入 WAF 后有所降低，結(jié)果發(fā)現(xiàn)這些擔(dān)憂無(wú)緣無(wú)故。實(shí)際上，相較于過(guò)去采用的解決方案，Cloudflare WAF 在許多情況下都能提高應(yīng)用程序的性能。”——Stefan Schulze計(jì)算機(jī)網(wǎng)絡(luò)安全顧問(wèn)  

定制 Cloudflare Workers 解決方案：讓數(shù)字資產(chǎn)下載變得既快速又省錢

除了利用Cloudflare WAF增強(qiáng)安全性外，Panasonic還引進(jìn)了Cloudflare Workers，以打造一個(gè)能夠疾速下載云存儲(chǔ)中電子化資產(chǎn)的可靠解決方案。團(tuán)隊(duì)過(guò)去使用的是另一家供應(yīng)商的解決方案，但渴望找到一種替代方法來(lái)降低復(fù)雜性并節(jié)省帶寬成本。

Cloudflare解決方案工程師協(xié)助Panasonic網(wǎng)絡(luò)安全團(tuán)隊(duì)設(shè)置了Cloudflare Workers。Schulze說(shuō)道，“我們攜手配合，成功打造一個(gè)定制回調(diào)功能，以安全的文件傳輸和正確的文檔可視化方式從云存儲(chǔ)中提取技術(shù)文檔，來(lái)滿足各種瀏覽器的要求?！?/span>

“Workers集成比較簡(jiǎn)單，Cloudflare也在引進(jìn)過(guò)程中為我們提供了強(qiáng)有力的支持?！盨chulze回憶道。

通過(guò)使用Workers，Panasonic能夠打造一個(gè)出色的下載交付解決方案，實(shí)現(xiàn)了降低復(fù)雜性和成本的目標(biāo)?！霸O(shè)置比較復(fù)雜，Cloudflare 沒(méi)有現(xiàn)成的產(chǎn)品來(lái)滿足需求，但我們使用 Workers成功打造了一個(gè)功能強(qiáng)大的解決方案。我們對(duì) Cloudflare Workers的性能和穩(wěn)定性甚為滿意。Workers 解決方案速度快、成本低并且非?？煽?，它的擴(kuò)展性也很出色?！?/span>

Cloudflare 協(xié)助松下發(fā)現(xiàn)機(jī)遇

Schulze說(shuō)道，“我們對(duì)使用的所有Cloudflare解決方案充滿信心。隨著 Cloudflare 繼續(xù)拓展其服務(wù)，我期待我們?cè)谄鋷椭掳l(fā)現(xiàn)更多的機(jī)遇?！?/span>

他補(bǔ)充道，“我們團(tuán)隊(duì)最初使用Cloudflare純粹是為了加強(qiáng)云安全性，結(jié)果后來(lái)也使用了Workers?，F(xiàn)在，我們正在評(píng)估Cloudflare產(chǎn)品和解決方案的全部功能，以便為我們?cè)跉W洲的內(nèi)部業(yè)務(wù)客戶提供安全、快速和可靠的在線體驗(yàn)。”