Neto
Neto leverages Cloudflare to secure and supercharge their ecommerce platform
Neto 是一个基于云的全渠道电子商务平台,协助商家在销售平台(例如 Amazon Marketplace、eBay、Catch Marketplace 和自有在线商店)上轻松上架销售其产品,并从一个集中位置管理所有库存和订单。采用 Neto 平台的商家数以千计,主要来自澳大利亚,包括单一商店卖家以及大型多仓库零售商和批发商。
Neto’s challenge: Build trust with customers by providing a high-performing, highly secure, reliable platform
作为澳大利亚最大的电子商务提供商之一,Neto 的平台每天会收到 8500 万到 9000 万个请求。工程副总裁 Justin Hennessy 表示,“性能、可靠性和安全性是我们工作的支柱。我们非常严肃地对待安全性。商家需要一个可靠的平台,即便遭遇 DDoS 攻击、服务器故障和其他紧急情况,也要保持可用性和高性能。”
实现这种高性能颇具挑战性。作为一家 SaaS 提供商,Neto 是 DDoS 攻击、恶意机器人和其他网络攻击的主要目标。另外,由于他们解决方案的服务对象是在线商家,因此流向 Neto 平台的许多请求都是占用大量带宽的图像流量。
此外,在流量可能会急剧增加的繁忙季节(例如冬季假日),该平台还必须能够无缝、快速地扩展。Hennessy 说道:“到了黑色星期五,我们平台却发生故障或运行变得非常缓慢,这样的状况绝不可出现。那会让我们一直努力建立的客户信任毁于一旦。”
Achieving security and simplicity with SSL for SaaS, Bot Management, and Cloudflare WAF
Neto 最初采用 Cloudflare 是为了自动执行持续占用关键技术资源的工作。
Hennessy 解释说,“SSL for SaaS 是我们开始使用 Cloudflare 的一大促进因素。那时候,我们的新商家引导流程不仅要花费数天时间,而且还要专人负责,包括为新客户设置 SSL 证书。”
Cloudflare SSL for SaaS 使 SaaS 提供商能够轻松在其客户的 CNAME 虚域上启用 SSL (TLS),卸除了 SSL 证书管理负担。该解决方案将 Neto 的新客户引导流程转变为完全自动化的一键式流程,任何员工都能执行。Hennessy 指出:“流程自动化是 Cloudflare 为我们解决的首要痛点。”
Neto 也从 Cloudflare Web Application Firewall (WAF) 和 Bot Management 获得了益处。Hennessy 回忆道:“我们是在几周前启用 Bot Management 的,第一天就阻止了 240 万个请求,日后显然会带来显著的成本效益。”
Neto 不时会遭遇针对其平台的自动攻击。这种攻击的复杂性正在加剧,阻止这些威胁类型的常规静态方法有时无法凑效。Bot Management 正好填补了这个空缺。Hennessy 说道:“通过使用 Cloudflare 的日志加上Cloudflare 技术支持团队的帮助,我们能够识别、可视化和缓解问题。倘若没有 Bot Management,我们在应对这种攻击方面将面临极大挑战。”
从那时起,Neto 在 Bot Management 和 WAF 的帮助下每天平均阻止 15,000 到 16,000 次攻击。
Hennessy 表示:“安全性曾经让我彻夜难眠。平台安全性是通向成功未来的关键,不仅对于我们自身,我们的商家也一样。Cloudflare 帮助我们减轻了许多这样的恐慌。”
Reducing bandwidth and improving performance with Cloudflare Global CDN and serverless computing
现在,Neto 使用 Cloudflare 全球 CDN 来缓存内容,只有 50% 的流量流向其源站,大大减少了带宽支出。
Neto 还利用了 Cloudflare Workers,让开发人员构建无服务器应用并在距离用户较近的 Cloudflare 网络上运行,将 Web 流量定向到特定的源站。他们正在用它来简化平台中的一部分缓存元素,从而将其移动到边缘。
Hennessy 评论道:“有了 Cloudflare,尤其是 Workers,Neto 具备了在解决问题上发挥创造力所需的能力。它也让我们以非常标准化和自动化的方式,将平台上构建的许多自定义内容推送到边缘,从而降低平台的复杂性。”
Cloudflare offers a full gamut of solutions to ensure performance, resiliency, and security without a lot of effort on our part. Thanks to Cloudflare, we can be creative about how we serve our customers and solve problems.” — Justin Hennessy, Vice President of Engineering
- Cloudflare Bot Management 和 Web Application Firewall(WAF)每天缓解 15,000 至 16,000 次网络攻击
- Cloudflare SSL for SaaS 让 Neto 能够将其先前复杂的新商家引导转换为自动化的一键式流程
- Neto 从 Cloudflare 高速缓存中节省了大量带宽成本;现在只有 50% 的流量流向其源站
“我们是在几周前启用 Bot Management 的,第一天就阻止了 240 万个请求,日后显然会带来显著的成本效益… 倘若没有 Bot Management,我们在应对这种攻击方面将面临极大挑战。”
Justin Hennessy
工程副总裁