Cloudflare 協(xié)助松下增強網(wǎng)絡(luò)安全性

自1962年在漢堡設(shè)立第一個辦事處以來，Panasonic在歐洲已有逾50年歷史。母公司Panasonic Corporation是為消費電子、家用電器、汽車和B2B業(yè)務(wù)客戶開發(fā)各種電子技術(shù)和解決方案的全球領(lǐng)導(dǎo)者。2018年迎來百年誕辰，現(xiàn)已擴張至全球各地，目前擁有528家子公司和72家關(guān)聯(lián)公司。

挑戰(zhàn)：提高DDos防御能力，加強網(wǎng)絡(luò)活動可見性

網(wǎng)絡(luò)安全團隊 Web 安全 IT 顧問 Stefan Schulze 表示：“作為一個家用電器品牌，Panasonic 在日本乃至歐洲一貫享有崇高聲譽，而這也帶來了 DDoS 和其他網(wǎng)絡(luò)攻擊的潛在風(fēng)險?！?/span>

他回憶道：“我們采用了多種防火墻解決方案，包括來自不同提供商的物理設(shè)備和托管解決方案。面臨的挑戰(zhàn)是整合大量安全數(shù)據(jù)點，從而能夠全面洞悉 Web 和網(wǎng)絡(luò)流量。尤其要在事件發(fā)生之前識別警報行為，這是我們進一步加強 Panasonic 網(wǎng)絡(luò)安全狀況的一大考慮因素”。

“另一個目標是增強抵御 DDoS 攻擊和其他網(wǎng)絡(luò)安全風(fēng)險的能力。我們一直在尋找解決方案，以便從網(wǎng)絡(luò)流量數(shù)據(jù)中提取切實可行的見解，提供高質(zhì)量服務(wù)，并支持與現(xiàn)有基礎(chǔ)結(jié)構(gòu)集成，最終能夠防御規(guī)模最大的 DDoS 攻擊?！?/span>

解決方案：CloudFlare WAF 提供全面保護和統(tǒng)一的安全事件監(jiān)控

經(jīng)過充分的內(nèi)部評估后，Panasonic 歐洲網(wǎng)絡(luò)安全團隊選擇了 Cloudflare 的 HTTP 代理服務(wù)，包括 CDN、高級 DDoS 保護、WAF 和 Enterprise（域），以及 Cloudflare Workers 解決方案。

Cloudflare WAF為Panasonic提供了有效管理安全性所需的可見性和洞察力。Schulze解釋道，“Cloudflare WAF讓我們能夠深入洞察網(wǎng)絡(luò)流量。借助 Cloudflare WAF，我們可以在檢測到問題時，檢查事件發(fā)生的時間范圍，并且判斷問題是否與 WAF日志或其他 Cloudflare 分析中的任何其他事件相關(guān)?！?/span>

Cloudflare基于云的解決方案與Panasonic的基礎(chǔ)結(jié)構(gòu)配合良好?！霸?Cloudflare WAF中，各個資產(chǎn)的每個日志都提供相同程度的詳細信息。我們現(xiàn)在有一套契合我們要求的標準化日志?！?/span>

最初配置Cloudflare WAF時，Schulze的團隊采取了保守做法?！坝捎趽?dān)心會阻止合法流量，我們以非阻止模式運行 Cloudflare WAF并檢查相關(guān)日志。我們發(fā)現(xiàn)，默認設(shè)置輕松支持我們的非侵入式方法，這讓我們有信心使用默認設(shè)置來開啟阻止模式。Cloudflare WAF的前期配置非常好?！?/span>

Schulze 指出，Cloudflare WAF 的默認規(guī)則能夠防御許多攻擊。“除了特定的用例外，例如適應(yīng)特定應(yīng)用的架構(gòu)、定義受信任的來源或阻止特定的流量，我們通常不需要配置自定義規(guī)則?！盋loudflare WAF與我們的 IT 監(jiān)控和事件管理系統(tǒng)相連。這樣，我們能夠識別各種事件，并基于Cloudflare數(shù)據(jù)來調(diào)查內(nèi)部和外部發(fā)生的不同事件?！?/span>

“引入 Cloudflare 服務(wù)還有一個益處，我們有機會進行整合并節(jié)省成本，并且增強應(yīng)用程序的可擴展性、可靠性和性能。后者尤其是我們早期的一個顧慮。Panasonic 網(wǎng)絡(luò)安全團隊的部分成員本來預(yù)測性能會在引入 WAF 后有所降低，結(jié)果發(fā)現(xiàn)這些擔(dān)憂無緣無故。實際上，相較于過去采用的解決方案，Cloudflare WAF 在許多情況下都能提高應(yīng)用程序的性能。”——Stefan Schulze計算機網(wǎng)絡(luò)安全顧問  

定制 Cloudflare Workers 解決方案：讓數(shù)字資產(chǎn)下載變得既快速又省錢

除了利用Cloudflare WAF增強安全性外，Panasonic還引進了Cloudflare Workers，以打造一個能夠疾速下載云存儲中電子化資產(chǎn)的可靠解決方案。團隊過去使用的是另一家供應(yīng)商的解決方案，但渴望找到一種替代方法來降低復(fù)雜性并節(jié)省帶寬成本。

Cloudflare解決方案工程師協(xié)助Panasonic網(wǎng)絡(luò)安全團隊設(shè)置了Cloudflare Workers。Schulze說道，“我們攜手配合，成功打造一個定制回調(diào)功能，以安全的文件傳輸和正確的文檔可視化方式從云存儲中提取技術(shù)文檔，來滿足各種瀏覽器的要求。”

“Workers集成比較簡單，Cloudflare也在引進過程中為我們提供了強有力的支持?！盨chulze回憶道。

通過使用Workers，Panasonic能夠打造一個出色的下載交付解決方案，實現(xiàn)了降低復(fù)雜性和成本的目標?！霸O(shè)置比較復(fù)雜，Cloudflare 沒有現(xiàn)成的產(chǎn)品來滿足需求，但我們使用 Workers成功打造了一個功能強大的解決方案。我們對 Cloudflare Workers的性能和穩(wěn)定性甚為滿意。Workers 解決方案速度快、成本低并且非?？煽浚臄U展性也很出色。”

Cloudflare 協(xié)助松下發(fā)現(xiàn)機遇

Schulze說道，“我們對使用的所有Cloudflare解決方案充滿信心。隨著 Cloudflare 繼續(xù)拓展其服務(wù)，我期待我們在其幫助下發(fā)現(xiàn)更多的機遇。”

他補充道，“我們團隊最初使用Cloudflare純粹是為了加強云安全性，結(jié)果后來也使用了Workers?，F(xiàn)在，我們正在評估Cloudflare產(chǎn)品和解決方案的全部功能，以便為我們在歐洲的內(nèi)部業(yè)務(wù)客戶提供安全、快速和可靠的在線體驗。”