Naranja

Cloudflare security and performance solutions provide a solid foundation for Naranja’s digital transformation

Naranja 成立于 1985 年，是阿根廷最大的信用卡发行商，拥有超过 600 万客户。该银行主要为服务消费者，并通过遍布全国各省的 200 家分行和商业网点提供贷款和保险产品。

Challenge: Migrate to the cloud while avoiding vendor lock-in

Naranja 一直在两个 on-prem 数据中心运行传统基础结构，但在过去三年中，它经历了巨大的增长。该公司需要可扩展性、灵活性和实现现代技术的能力，如智能分析、移动性和非接触式支付，以便能够继续提供有价值的消费者解决方案，同时提高其价值主张。On-prem 的基础结构已经不能满足 Naranja 的需求。

该公司启动了一项全公司范围的数字转型项目，包括将其所有系统和数据转移到云上。该公司的领导层不希望被任何特定的云供应商束缚; 他们希望构建一个多云环境，使他们能够灵活地在正确的地点、正确的时间运行正确的工作负载。他们决定将大部分工作转移到 AWS 上，并将部分工作转移到微软 Azure上。

Naranja 的下一步是选择一个云托管的解决方案，使他们能够最大化其 AWS 和 Azure 环境的安全性，同时实现最大的性能和价值。

Solution: Cloudflare’s performance and security solutions enhance performance, improve visibility into security issues, and block threats

在评估了各种供应商的一些性能和安全解决方案后，Naranja 选择了Cloudflare。他们喜欢 Cloudflare 的解决方案是与云主机无关的和本地的云，他们也欣赏 Cloudflare 在阿根廷的本地存在，这意味着他们的团队可以在整个云迁移过程中与 Cloudflare 的工程师密切合作。

“我们将 Cloudflare 视为进入云计算的一个有价值的入口点，” 云网络工程师 Gabriel Balastegui 解释道。“Cloudflare 是我们的第一道边界安全防线。该公司是重要的合作伙伴，允许 Naranja 能选择其认为最佳的云服务来运行各种负载。”

Naranja 首先实现了 Cloudflare DNS 和负载平衡器，随后添加了Page Rule、WAF、速率限制和 CDN。Cloudflare CDN 将其 AWS 部署的出口流量减少了 80%，这极大地节省了成本，并增强了可靠性，减少了中断。

“我们已经从 Cloudflare CDN 中看到了一些最大的有形利益," Balastegui 说，“ 但也许最大的有形利益是 Cloudflare 让我们可以看到我们的流量、安全性政策和安全性事件。在我们之前运行 on-prem 解决方案时，我们有过一些可见性，但 Cloudflare 已经大大改进了这一点。”

Balastegui 报告了关于使用 Cloudflare 安全性套件的非常积极的体验。在 72 小时内，Cloudflare WAF 阻止了跨越 5 个高流量域的 73 万次攻击企图。“我们重视 Cloudflare 提供的可见性和威胁缓解。用户界面非常友好。我们已经在一个非常高的水平上启用了 WAF，并且正在使用防火墙规则的大部分功能。我们经常使用它们来进行地理封锁，这样我们就可以阻止来自没有AWS实例的国家的流量。这对于发现应用层面的问题非常有用，这让我们允许修改代码并缓解问题。Tarjeta Naranja 也在整合 Cloudflare 的安全性日志和 Splunk 部署。

Cloudflare 还通过使用 Cloudflare API 和 Terraform 等平台，使 Naranja 能够自动化 IaaS 部署和配置。当公司最初实施 Cloudflare 的解决方案时，他们在其最关键的域上使用了 Cloudflare 的 DNS 服务的 C-NAME 配置。“随着时间的推移，我们对 Cloudflare 的解决方案有了很大的信心，我们希望将来将这个领域迁移到一个完整的设置中，”Balastegui 说。

Naranja 也对 Cloudflare Argo 非常满意。在使用 Argo Smart Routing 后，他们发现加载时间提高了 20% 到 30%。目前，Naranja 开始使用 Argo Tunnel，并将更多的 on-prem 工作负载转移到 Cloudflare，以获得更大的可见性，并增强其遗留应用的安全性。他们也在测试使用 Argo Tunnel 作为中间连接层，与他们的 VPN 和 WAN 连接他们的数据中心和他们的云实例，他们正在对 Cloudflare Workers 的计划用例进行测试，包括头部操作。