Platzi

Platzi 与 Cloudflare 合作,实施 Zero Trust 远程访问,优化开发流程,并缓解恶意机器人

Platzi 是一个全球性的专业教育平台,帮助全球超过 200 万名学生获得市场营销、商业、设计和信息技术方面所需的新职业技能。该公司完全远程办公,员工分布在 17 个国家和地区。除了自有课程目录外,Platzi 还为 Microsoft、IBM、Facebook 和 Google 等大公司创建员工培训课程。该公司还为科技行业举办视频会议和直播活动。

挑战:以 Zero Trust 解决方案取代笨拙麻烦的 VPN,并缓解恶意机器人流量。

在使用 Cloudflare 服务前,Platzi 使用 VPN 来为讲师和其他员工提供对内部资源的远程访问。然而,VPN 的管理复杂且耗时。最终用户发现 VPN 难以使用,内部支持团队花费大量时间来解决 VPN 部署、配置和故障排除的相关工单。此外,VPN 不支持对 Zero Trust 最基本的安全最佳实践,包括默认拒绝、最低特权的访问权限,以及基于角色的访问控制。禁用离职员工的访问权限也不是易事。

Platzi 还受到恶意机器人流量的困扰,其导致性能下降,并威胁到平台的整体安全。他们之前使用的工具还产生了大量误报。

在使用 Cloudflare 的性能和安全套件取得成功后,Platzi 升级了他们的订阅。Platzi 增加了 Cloudflare Access,使远程用户能够安全地连接到内部资源,以及 Cloudflare Bot Management,后者使用全球威胁情报和机器学习来阻止恶意机器人流量。为了简化开发流程,Platzi 还增加了 Cloudflare Workers,这是在 Cloudflare 网络上构建的边缘无服务器计算平台。Workers 允许开发人员在互联网边缘创建全新的应用程序,或使用自定义代码对现有应用程序进行扩充,而无需配置或维护基础设施。

Cloudflare Access 为 Platzi 提供简单无忧的 Zero Trust 远程访问

与 VPN 斗争多年后,在员工因疫情而居家工作的情况下,Platzi 改造远程访问方式的动力十足。部署 Cloudflare Access 后,最终用户有关远程登录问题的投诉几乎戛然而止。目前,Access 保护 Platzi 的数百个内部 Web 资源,并精简了全球讲师、开发人员和其他员工的身份验证体验。

Platzi 云工程主管 Ronald Escalona说:“Cloudflare Access 是传统 VPN 的绝佳替代品。”用户只需要打开浏览器并登录,无需下载和配置任何额外软件。”

Cloudflare 还提高了员工的工作效率,使 Platzi 更接近 Zero Trust 安全模型。通过 Access,Platzi 更容易为新员工设置帐户,为离职员工禁用帐户,并配置具备最低特权、基于角色的访问控制——这一切操作仅需在仪表板中单击数下鼠标即可完成。当用户需要重置登录凭据时,Platzi 不再需要像 VPN 那样生成新的证书。

Ronald 解释说:“Cloudflare 的灵活性和易用性使 Platzi 能够以最小的努力实现 Zero Trust 远程访问。这是开箱即用的 Zero Trust——确实管用!”

Cloudflare Workers 精简了后端开发流程。

Platzi 将 Cloudflare Workers 应用于多个不同的用例,包括优化缓存和根据用户的位置为其提供定制内容。

Ronald 说:“我们只花了大约一个小时就编写出一个 Workers 脚本,以根据用户的国家代码路由网站流量。如果没有 Workers,这项工作将需要两周时间。”

未来使用 Workers 进行的项目包括优化 Platzi 的测试平台,使重复性的手动流程自动化,并促进运营和开发团队之间的反馈循环。这将允许更快地将迭代更新部署到生产中的应用。

Ronald 说:“我们的后端开发人员非常喜欢 Workers。他们可以轻松编写脚本来自动化流程,能够更快地集成代码和部署应用。”

Cloudflare Bot Management 能够过滤恶意机器人流量,同时加强 DDoS 防御。

Platzi 已经在使用 Cloudflare 的分布式拒绝服务(DDoS)、Cloudflare Web 应用程序防火墙(WAF)和 Cloudflare 速率限制来缓解 DDoS 攻击。Bot Management 的加入加强了 Platzi 的现有 DDoS 防御能力,同时帮助他们缓解来自其他类型的恶意机器人的攻击,而合法流量畅通无阻。

Ronald 说:“我们之前的机器人缓解方案产生大量误报。Cloudflare Bot Management 的准确性要高得多。机器人评分(Bot Score)对于区分合法流量和恶意机器人攻击尤其有用。”

Platzi 对 Cloudflare 的解决方案和创新速度非常满意,以至于讲师会在自己的网络安全课程中提及 Cloudflare。该公司期待继续扩大与 Cloudflare 的合作关系。

Ronald 说:“我们专门设立了一个内部实验室,在 Cloudflare 推出新的解决方案时进行评估。Cloudflare 持续增强现有产品和推出新产品,让我们非常高兴。”

Platzi
相关案例研究
相关产品
主要成果

  • Cloudflare Access 完全消除了 VPN 问题相关的支持工单。

  • Cloudflare Workers 让 Platzi 得以将流量路由脚本的开发时间从两周缩短到一小时。

  • Cloudflare Bot Management 帮助 Platzi 将合法流量与机器人攻击区分开来,这是此前的机器人缓解解决方案所缺乏的功能。

Cloudflare 的灵活性和易用性使 Platzi 能够以最小的努力实现 Zero Trust 远程访问。这是开箱即用的 Zero Trust——确实管用!

Ronald Escalona
云工程主管

我们只花了大约一个小时就编写出一个 Workers 脚本,以根据用户的国家代码路由网站流量。如果没有 Workers,这项工作将需要两周时间。

Ronald Escalona
云工程主管

入门

资源

解决方案

社区

支持

公司

© 2024 Cloudflare 公司隐私政策使用条款报告安全问题信任与安全商标