Platzi

Platzi 与 Cloudflare 合作,实施 Zero Trust 远程访问,优化开发流程,并缓解恶意机器人

Platzi 是一个全球性的专业教育平台,帮助全球超过 200 万名学生获得市场营销、商业、设计和信息技术方面所需的新职业技能。该公司完全远程办公,员工分布在 17 个国家和地区。除了自有课程目录外,Platzi 还为 Microsoft、IBM、Facebook 和 Google 等大公司创建员工培训课程。该公司还为科技行业举办视频会议和直播活动。

挑战:以 Zero Trust 解决方案取代笨拙麻烦的 VPN,并缓解恶意机器人流量。

在使用 Cloudflare 服务前,Platzi 使用 VPN 来为讲师和其他员工提供对内部资源的远程访问。然而,VPN 的管理复杂且耗时。最终用户发现 VPN 难以使用,内部支持团队花费大量时间来解决 VPN 部署、配置和故障排除的相关工单。此外,VPN 不支持对 Zero Trust 最基本的安全最佳实践,包括默认拒绝、最低特权的访问权限,以及基于角色的访问控制。禁用离职员工的访问权限也不是易事。

Platzi 还受到恶意机器人流量的困扰,其导致性能下降,并威胁到平台的整体安全。他们之前使用的工具还产生了大量误报。

在使用 Cloudflare 的性能和安全套件取得成功后,Platzi 升级了他们的订阅。Platzi 增加了 Cloudflare Access,使远程用户能够安全地连接到内部资源,以及 Cloudflare Bot Management,后者使用全球威胁情报和机器学习来阻止恶意机器人流量。为了简化开发流程,Platzi 还增加了 Cloudflare Workers,这是在 Cloudflare 网络上构建的边缘无服务器计算平台。Workers 允许开发人员在互联网边缘创建全新的应用程序,或使用自定义代码对现有应用程序进行扩充,而无需配置或维护基础设施。

Cloudflare Access 为 Platzi 提供简单无忧的 Zero Trust 远程访问

与 VPN 斗争多年后,在员工因疫情而居家工作的情况下,Platzi 改造远程访问方式的动力十足。部署 Cloudflare Access 后,最终用户有关远程登录问题的投诉几乎戛然而止。目前,Access 保护 Platzi 的数百个内部 Web 资源,并精简了全球讲师、开发人员和其他员工的身份验证体验。

Platzi 云工程主管 Ronald Escalona说:“Cloudflare Access 是传统 VPN 的绝佳替代品。”用户只需要打开浏览器并登录,无需下载和配置任何额外软件。”

Cloudflare 还提高了员工的工作效率,使 Platzi 更接近 Zero Trust 安全模型。通过 Access,Platzi 更容易为新员工设置帐户,为离职员工禁用帐户,并配置具备最低特权、基于角色的访问控制——这一切操作仅需在仪表板中单击数下鼠标即可完成。当用户需要重置登录凭据时,Platzi 不再需要像 VPN 那样生成新的证书。

Ronald 解释说:“Cloudflare 的灵活性和易用性使 Platzi 能够以最小的努力实现 Zero Trust 远程访问。这是开箱即用的 Zero Trust——确实管用!”

Cloudflare Workers 精简了后端开发流程。

Platzi 将 Cloudflare Workers 应用于多个不同的用例,包括优化缓存和根据用户的位置为其提供定制内容。

Ronald 说:“我们只花了大约一个小时就编写出一个 Workers 脚本,以根据用户的国家代码路由网站流量。如果没有 Workers,这项工作将需要两周时间。”

未来使用 Workers 进行的项目包括优化 Platzi 的测试平台,使重复性的手动流程自动化,并促进运营和开发团队之间的反馈循环。这将允许更快地将迭代更新部署到生产中的应用。

Ronald 说:“我们的后端开发人员非常喜欢 Workers。他们可以轻松编写脚本来自动化流程,能够更快地集成代码和部署应用。”

Cloudflare Bot Management 能够过滤恶意机器人流量,同时加强 DDoS 防御。

Platzi 已经在使用 Cloudflare 的分布式拒绝服务(DDoS)、Cloudflare Web 应用程序防火墙(WAF)和 Cloudflare 速率限制来缓解 DDoS 攻击。Bot Management 的加入加强了 Platzi 的现有 DDoS 防御能力,同时帮助他们缓解来自其他类型的恶意机器人的攻击,而合法流量畅通无阻。

Ronald 说:“我们之前的机器人缓解方案产生大量误报。Cloudflare Bot Management 的准确性要高得多。机器人评分(Bot Score)对于区分合法流量和恶意机器人攻击尤其有用。”

Platzi 对 Cloudflare 的解决方案和创新速度非常满意,以至于讲师会在自己的网络安全课程中提及 Cloudflare。该公司期待继续扩大与 Cloudflare 的合作关系。

Ronald 说:“我们专门设立了一个内部实验室,在 Cloudflare 推出新的解决方案时进行评估。Cloudflare 持续增强现有产品和推出新产品,让我们非常高兴。”

Platzi
合作伙伴:
    相关案例研究
    主要成果
    • Cloudflare Access 完全消除了 VPN 问题相关的支持工单。

    • Cloudflare Workers 让 Platzi 得以将流量路由脚本的开发时间从两周缩短到一小时。

    • Cloudflare Bot Management 帮助 Platzi 将合法流量与机器人攻击区分开来,这是此前的机器人缓解解决方案所缺乏的功能。

    Cloudflare 的灵活性和易用性使 Platzi 能够以最小的努力实现 Zero Trust 远程访问。这是开箱即用的 Zero Trust——确实管用!

    Ronald Escalona
    云工程主管

    我们只花了大约一个小时就编写出一个 Workers 脚本,以根据用户的国家代码路由网站流量。如果没有 Workers,这项工作将需要两周时间。

    Ronald Escalona
    云工程主管