身分驗證 3.0:Udaan 利用 Cloudflare Access 來保護印度最大的 B2B 平台

Udaan 是印度一家為人津津樂道的成功企業。它由 Flipkart(被沃爾瑪以 1,600 萬美元收購)的三位前任高階主管創立,現已成為印度最大的 B2B 電子商務平台。許多製造商、品牌、合作商、貿易商、批發商及零售商紛湧而至,購買和銷售從智慧型手機到時裝、水果及蔬菜等各式各樣的商品。這個平台的網路覆蓋 900 個城市的 300 萬家零售商,連接全國各地 2 萬多個賣家,他們以最實惠的價格提供廣泛的優質產品,從而促進了高效、透明且便利的交易。

為印度如此龐大且多樣化的人口提供商務服務是一個巨大的技術挑戰。Udaan 主動出擊、迎難而上,確保為滿足快速增長的需求奠定堅實的基礎。而 Cloudflare 在這當中發揮了重要的作用。

Udaan 共同創辦人 Amod Malviya 表示:「我們希望著眼於未來,所以打下堅實的基礎非常重要。我們很早就採用 Cloudflare,以確保一流的安全性與效能,同時盡可能減少營運開支,Cloudflare 讓我們真正做到了這一點。」

Malviya 還指出:「我們非常喜歡 Cloudflare,在印度沒有比我們更忠實的粉絲了。」

Cloudflare 解決方案

Udaan 最初向 Cloudflare 尋求全面的網路安全保護,包括 DDoS 緩解以及 Cloudflare 的 Web Application Firewall。

Cloudflare 網路安全產品由源自於其網路上數百萬個網際網路設備的綜合情報提供支援。從針對任何設備的每一次攻擊獲得洞察,再用於為所有這些設備提供更好的保護。這意味著 Cloudflare 的防火牆會自動更新以防禦最新的威脅。

「我們的發展非常迅速,從一開始,我們就準備好迎接敵對方的潛在關注。Cloudflare 的網路會自動吸收攻擊,因此我們甚至都沒有注意到它們 — 這讓我們在晚上能夠安心休息。」

— Amod Malviya
Udaan 共同創辦人
防禦惡意攻擊僅僅是一個開始:在研究了 Cloudflare 的儀表板後,Udaan 發現還可以利用許多其他增強功能。Cloudflare 簡化了 Argo Smart Routing 等功能和 HTTP2 等新一代通訊協定的部署,只需撥動一下開關即可。這樣,Udaan 能以最少的努力,讓數百萬使用者享受到這些好處。

Access:已啟用

Udaan 團隊的一大收穫是 Cloudflare Access 這款零信任存取管理解決方案。

Cloudflare Access 是傳統 VPN 的現代化替代方案。VPN 只是簡單地保護網路邊界並信任其內部的所有活動,Cloudflare Access 則不同,它以數位化方式質詢每個使用者發出的每一項要求。另外,VPN 具有設定難度高、可靠性低的惡名,Cloudflare Access 則順暢無礙,而且幾乎不為終端使用者所見 (只要他們擁有正確的憑證)。

正是由於在傳統 VPN 上的經歷,Udaan 創辦人清楚自己想要的是更為強大、直觀的存取管理解決方案。在採用 Cloudflare Access 之前,該團隊先開發了自己的認證解決方案。但在粗略試用 Access 後,他們馬上決定全面採用 Cloudflare 的解決方案。

如今,Udaan 有成千上萬的使用者受到 Cloudflare Access 的保護,包括員工、實習生和協力廠商在內。Udaan 可以透過精細控制,設定和實施每一項存取策略。Cloudflare Access 也簡化了承包商的導入流程,免除了在複雜 HR 系統中登記的必要,同時又能透過授予他們有限的權限來保持穩固的安全性狀態。

「VPN 真是令人沮喪,它導致員工和提供支援的 IT 同事浪費了無數的時間。此外,傳統 VPN 還會讓人們陷入一種虛假的安全感。使用 Cloudflare Access,我們擁有一種更可靠、更直觀、更安全的解決方案,可按每個使用者、每個存取基礎來作業。我認為它是認證 2.0,甚至是 3.0」

— Amod Malviya
Udaan 共同創辦人
**無需折衷的解決方案**

Cloudflare 的一大亮點是其網路安全與效能產品設計為協同工作,不會加劇與疊加多種雲端服務相關的延遲性。而這正是經歷著爆炸式增長的平台所夢寐以求的:

「只要做到位,技術在於追求極致。Cloudflare 就是如何在安全性與效能做到互不妥協的典範。」

身分驗證 3.0:Udaan 利用 Cloudflare Access 來保護印度最大的 B2B 平台
相關案例研究
主要成效

• Udaan 利用 Cloudflare Access 為成千上萬的員工和承包商實施精細控制的存取策略。

• Udaan 利用 Cloudflare 的 WAF、DDoS 緩解、HTTP/2 等功能,一切從一個統一的儀表板操作。

VPN 令人沮喪,並導致無數員工和支援他們的 IT 同事浪費無數的時間。透過 Cloudflare Access,我們擁有更可靠、更直覺、更安全的解決方案,可按每個使用者、每個存取基礎來操作。我認為它是身份驗證 2.0 – 甚至是 3.0。

Amod Malviya
Udaan 共同創辦人