SHOPLINE

SHOPLINE 与 Cloudflare 共同维护商业网站安全， 为全球商户保证网站运行性能。

SHOPLINE，全球零售解决方案商和全球零售系统服务商，是一家总部位于新加坡，专注于通过独立站助力跨境电商品牌出海的企业级技术服务公司。 “简单开放、追求极致、与客户共赢”是SHOPLINE秉持的企业价值观，迄今，SHOPLINE 已建立包括全球研发中心在内的约2000人国际化团队，搭建了从建站、流量、支付、物流到培训的全链路服务体系，并成功帮助多家跨境电商企业实现品牌出海。服务包括Linsy、海底捞、FMS、Samebike在内的全球知名品牌。

挑战: 大规模管理商户 SSL 证书的同时着重加强网络性能与安全

作为一家在 软件即服务 (SaaS) 商业模式下运行的国际电商平台, 在业务 (B2B) 和商户 (B2C) 两个级别均为其顾客提供一流用户体验，对 SHOPLINE 的成功是至关重要的。

对它的商家来说，这意味着在近乎无限的自定义域名中保证安全，快速的服务。随着 SHOPLINE 的不断发展，管理与维护快速发展的白标专用网站 — 每个都要求有自己的安全证书 — 成为了一个管理挑战。

SHOPLINE 运营经理 George Wu 称道，“我们引入更多商家商户的同时，也暴露了我们原来技术 DNS 和 SSL 管理执行的缺点,”, “为了维护我们业务域名的上万个 SSL 证书，我们的成本与需要付出的精力大幅增加，让我们很难关注于产品发展。”

对商户来说，性能是 SHOPLINE 的首要考虑因素。商户用户分布于全球，商家网站 SHOPLINE 需要解决经常出现的区域性性能问题。

Wu 解释道，“为了给我们的国际商户提供一个稳定的用户体验和顺利的使用流程，我们需要一个覆盖区域最广的接入层网络,” ，“在我们发展的早期阶段，全凭我们自己去创建一个可靠的性能方案是一个不现实的技术和财务挑战。”

SHOPLINE 国际运营的规模完全取决于平台的其他核心挑战 — 保护商户，商家，和其数据中心免受网络威胁，比如说 DDoS 攻击, SQL 注入, 凭证填充, 以及机器人流量。阻止这些威胁尤其关键，避免了数据泄露和服务中断，同时维护了顾客的信任。

Wu 称道，“攻击者和我们的安全团队经常站在网络安全的对立面”。 “为了维护有效的安全壁垒，防止公共网络上复杂的威胁，我们需要付出大量的时间，持续使用昂贵的资源来阻止意外攻击。”

解决方案: 使用 Cloudflare SSL for SaaS 来达到商家顺利入驻与 SSL 证书维护

评估了各种选择后，只有 Cloudflare 提供了 SHOPLINE 所需的效率与价格的平衡。SHOPLINE 于是转为使用 Cloudflare connectivity cloud, 一个单一供应商解决方案，在简化 SSL 管理问题的同时也提供了性能与安全。

Wu 称道，“Cloudflare 与其安全团队一次又一次地证明了他们的专业度，最近他们阻止了 HTTP/2 Rapid Reset, 至今为止世界最大的网络安全攻击,” 。 “因为 Cloudflare 只收取我们网站流量的费用，我们不需要投资额外的硬件或人员，所以Cloudflare 是我们理想的安全合作伙伴。”

拥有定制的域名配置，快速的全球 SSL 部署，以及 SSL 生命周期管理功能, Cloudflare SSL for SaaS 几乎是专门为 SHOPLINE 的需求而定制的。 SSL for SaaS 简化了 SHOPLINE 的商家入驻，提升了平台为其商家提供所需的品牌访客体验的能力。

Wu 称道，“Cloudflare 去除了我们的商家引入流程中的障碍,” 。“我们自己的解决方案花了一个供应商至少7个步骤去连接一家商店并为其提供其所需。融合 SSL for SaaS 将这个步骤缩减到了3步。”

除了让其面向商户的使用流程更顺利，SSL for SaaS 自动化 SSL 生命周期管理也降低了 SHOPLINE 的管理工作量，将运营成本最小化，保证过期的安全证书不会停留在公司。公司也使用 SSL for SaaS 来保证其自己的域名 — 比如 shopline.com, myshopline.com, oneship.io,以及区域变体 regional variants，如 shopline.hk, 和shopline.my — 能够保持安全并更新。

Cloudflare WAF 提高了公共网络威胁管理的载量

使用 Cloudflare 应用程序服务，尤其是易于部署的 Cloudflare Web Application Firewall (WAF) 所提供的威胁情报中心，SHOPLINE 能够保护其访客，商家，网站，API, 以及数据中心免受公共网络上的自动化威胁。每月为 SHOPLINE 的公司网站和商家品牌网站阻止几乎8千万个威胁，Cloudflare 给予了平台性能与弹性，来承受复杂且强力的机器人攻击。

Wu 称道， “Cloudflare 提高了我们网站可以承受的恶意流量”。 “不管攻击多严重，Cloudflare 都能识别攻击来源并自动执行措施来保护我们的服务 — 保护措施完成后，我们的网站又恢复正常运行，我们自己什么也不需要做。”

之前，公司有一个付费的紧急团队待命。有了 Cloudflare, SHOPLINE 将那些资源重新委派到了创意与业务发展职位上。

Wu 称道，“Cloudflare 为我们节省了时间和金钱，让我们对意外事件有了前所未有的防御性。”

在 connectivity cloud 中提高终端用户体验

因为线上商户越来越不能忍受性能延迟和网页加载缓慢，SHOPLINE 需要一个网络结构与内容传递方面的合作伙伴，来为其世界各地所有网站的访客提供持续的用户体验。

Cloudflare 全球网络 — 在120个国家提供310个节点，在全球范围为13000个主要服务与云端供应商提供连接 — 是公司之前所需的解决方案。使用 Cloudflare connectivity cloud 来缓存静态内容，通过避免网络跳数与优化流量路径来规避堵塞，SHOPLINE 大幅降低了延迟，提高了它的应用程序性能以及终端商户体验。

Wu 称道，“在我们有业务的每个国家和地区，有了 Cloudflare 的全球网络边缘节点, 这个无与伦比的覆盖度可以保证我们全球的任何顾客都能获得 ‘最后一公里’ 高质量网站性能”。

Cloudflare 开发人员平台加速了网页加载与呈现次数

Workers, Workers KV, 和 Cloudflare 开发人员平台，是性能提升的最后几块拼图，让 SHOPLINE, 它的商家，以及用其网站购物的顾客均受益。 通过让 SHOPLINE 可以部署运行在最接近商户的节点上的无服务器应用程序，Workers 和 Workers KV 对于加速动态与区域性内容的传递，以及提升页面加载与呈现速度方面非常有价值。

Wu 称道，“Workers 通过提升我们内容呈现与页面计算速度，如购物车总价，当地税，和汇率换算，从而提升了浏览，购物，与结算体验”。 “使用 Cloudflare 为我们节省了时间，提高了性能，吸引顾客继续购物，减少顾客离开页面与购物车的可能性。”

Wu 总结SHOPLINE 与 Cloudflare 的三年合作:

“从第一天起，Cloudflare 就给我们提供了很多帮助与支持。我们的合作可以为每个 SHOPLINE 用户提供更好，更安全，更便捷的服务。”