Envato

Envato 增强了客户体验,确保员工能够访问核心应用程序,并为其数字市场防御 DDoS 攻击。

Envato 从悉尼的一个车库初创企业发展成为一个全球性企业,通过两个最具创新和综合性的创意产品塑造了创意行业:Envato Elements 和 Envato Market。

Envato 每年拥有超过 200 万名客户(从独立设计师和科技初创公司到 Google、Microsoft、Netflix、耐克和沃尔玛等知名公司),该公司致力于帮助创意人士茁壮成长,让他们能够购买或出售视频、音乐、照片、图形、字体、网站主题、代码等创意资产。

2022 年,Envato 创作者(销售者)在其所有网站上的总收入超过 13 亿美元。如今,Envato 拥有数百名员工,包括位于墨尔本、瓜达拉哈拉的主要办公室,以及员工任何可能居住的远程工作地点。

挑战:阻止大规模的分布式拒绝服务 (DDoS) 攻击并确保国际员工团队的安全。

由于拥有全球客户群和分布式员工团队,应对国际安全是 Envato 的首要任务之一。

Envato 高级首席安全工程师 Ross Simpson 说:“支持和保护客户和员工团队是我们的重点之一。由于我们与全球的创作者和客户合作,我们还需要特别关注国际安全要求。”

与过去的供应商合作时,Envato 容易受到网络威胁影响。

Simpson 表示:“在与 Cloudflare 合作之前的 5 年里,我们曾遭受过拒绝服务和勒索攻击的困扰,包括一次大规模的分布式拒绝服务攻击,导致整个 Envato 平台在完全瘫痪了数小时。对一家电子商务公司而言,这显然并不理想。这给 Envato 带来了收入和声誉上的损失。”

Envato 意识到需要找到一个更有效、更现代化的安全供应商。

解决方案:使用 Cloudflare 应用安全服务来阻止 DDoS 和其他基于互联网的攻击。

Simpson 表示:“我们的研究和 DDoS 攻击促使我们找到了 Cloudflare。尽管像很多组织一样,我们的网站经常受到攻击,但现在我们依赖 Cloudflare 来防御重大威胁。”

Envato 使用 Cloudflare 的应用安全服务来保护其 Web 应用,阻止恶意机器人,并监控可疑活动,而且所有操作都通过单一管理界面进行。

Simpson 说道:“Cloudflare WAF 中的托管规则会阻止已知攻击者。我们还可以轻松创建和部署自定义规则集,以阻止针对我们网站的恶意行为。Cloudflare 速率限制为我们的网站和 API 增加了另一层保护,防止恶意和意外的过载。”

Envato 偏好自动化和基础设施即代码,而 Cloudflare 的系统完美匹配。配置可用代码表达,在短时间内部署,并在必要时轻松回滚更改。

利用 Cloudflare 网络和 Argo Smart Routing 来改善全球客户体验

利用 Cloudflare 作为内容分发网络,帮助 Envato 提供始终快速、可靠的网站体验。

Simpson 表示:“我们的源服务器位于美国,因此我们在南美洲、印度和亚洲等拥有大量客户群体的地区依赖 Cloudflare 网络。Cloudflare 显著提升了我们的性能和可靠性,帮助提供 Envato 客户期望的体验。”

Envato 使用 Argo Smart Routing 来检测实时拥塞,并通过最快和最可靠的网络路径路由网页流量。

Simpson 表示:“在过去五年中,Cloudflare 帮助将我们旗舰网站的响应时间减少了大约 50%。这为我们的客户提供了更好的用户体验 —— 当我们的网站更快时,客户更愿意与之互动。”

除了增强客户体验外,Cloudflare 还有助于降低 Envato 的带宽成本,并帮助他们本地化区域数据。

Simpson 表示:“自从引入 Cloudflare 以来,我们的源服务器每月减少 20 TB 的数据传输量。没有 Cloudflare 的帮助是无法实现这样的每月节省的。”

通过 Cloudflare Zero Trust 保护员工对内部应用的访问

在确保面向公共的网站安全和性能之后,Envato 利用 Cloudflare 来保护员工对内部应用和基础设施的访问。

Simpson 表示:“我们是一家云原生公司,拥有全球员工队伍。我们的员工需要随时随地从世界各地访问关键的公司资源。Cloudflare Zero Trust 是一个非常合适,它比传统的访问控制方法更安全、有效和简单。”

Cloudflare Access 是一种 Zero Trust 网络访问 (ZTNA) 服务,为 Envato 的 IT 和安全团队提供了对用户访问内部应用的精细控制,而无需维护可信 IP 地址列表或复杂的 VPN 设备。

Simpson表示:“通过 Cloudflare,我们的员工可以无缝访问完成工作所需的工具。Cloudflare 与我们现有的身份提供商集成,以确保在所有内部应用中实现一致的访问。Cloudflare 不仅帮助保护我们,还简化了员工的入职和离职流程。”

Envato 使用 WARP 客户端和 Cloudflare 安全 Web 网关来对敏感信息增加更精细的控制。

Simpson 表示:“通过 Cloudflare Access,我们可以轻松保护我们的应用。我们在用户的设备上使用安全 Web 网关和 WARP 来满足更复杂的安全和监管要求。”

使用 Cloudflare Workers 对用户数据进行匿名化处理

Envato 使用 Workers (Cloudflare 开发人员服务)来对用户数据进行匿名化处理,并在来自第三方和合作伙伴应用的请求中删除敏感信息。在将响应发送给客户之前,Workers 还会为响应添加安全标头。

Simpson 表示:“Workers是我们开发人员工具箱中的一个重要工具,是我们防止数据泄露和增强安全态势的另一种方式。我们已经用 Workers 完全替代了一些应用程序。我们的架构师和开发人员经常利用 Workers。”

Simpson 提到,除了 Cloudflare 的功能之外,客户服务在Envato 利用 Cloudflare 平台取得成功方面也发挥了重要作用。

他说:“在我们做出任何承诺之前,支持就已经非常出色。我们与 Cloudflare 团队的早期互动让我们相信,Cloudflare 就是适合我们的解决方案。”那种高水平的客户服务一直持续到了今天。这具有巨大的价值,而且一个非常出色的 Cloudflare 团队仍在继续支持我们。”

展望未来,Envato 计划利用 Cloudflare 的高级机器人管理和 Web 安全套件进一步提升他们的安全态势。

Simpson 表示:“与 Cloudflare 扩大合作是明智的选择。Cloudflare 处理保护和运行我们的 Web 应用所需的复杂和繁琐工作,让我们能够专注于我们真正关心的事情——为客户提供更好的产品和体验。”

Envato
合作伙伴:
    相关案例研究
    主要成果
    • 通过从公司的源服务器卸载超过 20 TB 的静态数据,每个月节省数千美元的带宽费用

    • 通过为旗舰网站减少 50% 的服务器响应时间,改善用户体验并提高客户参与度

    • 简化员工对公司资源的访问,消除高维护的 IP 地址管理工具和复杂的 VPN 基础设施

    • 通过使用开发人员工具在网络边缘剥离敏感信息,改善第三方应用的安全性并减少了数据泄露

    Cloudflare 处理保护和运行我们的 Web 应用所需的复杂和繁琐工作,让我们能够专注于我们真正关心的事情——为客户提供更好的产品和体验。

    Ross Simpson
    高级首席安全工程师,Envato

    我们的员工需要随时随地从世界各地访问关键的公司资源。Cloudflare Zero Trust 非常合适,它比传统的访问控制方法更安全、有效和简单。

    Ross Simpson
    高级首席安全工程师,Envato