Neto

Neto 利用 Cloudflare 保護和增強其電子商務平台

Neto 是一個基於雲端的全渠道電子商務平台,協助商家在銷售平台 (例如 Amazon Marketplace、eBay、Catch Marketplace 和自有線上商店) 上輕鬆上架銷售其產品,並從一個集中位置管理所有庫存和訂單。採用 Neto 平台的商家數以千計,主要來自澳大利亞,包括單商鋪賣家以及大型多倉庫零售商和批發商。

Neto 面臨的挑戰:透過提供高效能並且高度安全、可靠的平台來建立客戶信任

作為澳大利亞最大的電子商務提供者之一,Neto 的平台每天會收到 8500 萬到 9000 萬個要求。工程部副總 Justin Hennessy 表示:「效能、可靠性和安全性是我們工作的支柱。我們非常嚴肅地對待安全性。商家需要一個可靠的平台,即便遭遇 DDoS 攻擊、伺服器故障和其他緊急情況,也要保持可用性和高效能。」

實現這種高效能頗具挑戰性。作為一家 SaaS 提供者,Neto 是 DDoS 攻擊、惡意傀儡程式和其他網路攻擊的主要目標。另外,由於他們解決方案的服務對象是線上商家,因此流向 Neto 平台的許多要求都是佔用大量頻寬的影像流量。

此外,在流量可能會急劇增加的繁忙季節 (例如冬季假日),該平台還必須能夠順暢、快速地擴展。Hennessy 說道:「到了黑色星期五,我們平台卻發生故障或執行變得非常緩慢,這樣的狀況絕不可出現。那會讓我們一直努力建立的客戶信任毀於一旦。」

利用 SSL for SaaS、Bot Management 和 Cloudflare WAF 實現安全性與簡便性

Neto 最初採用 Cloudflare 是為了自動執行持續佔用關鍵技術資源的工作。

Hennessy 解釋:「SSL for SaaS 是促使我們開始使用 Cloudflare 的一大因素。那時候,我們的新商家導入流程不僅要花費數天時間,而且還要專人負責,包括為新客戶設定 SSL 憑證。」

Cloudflare SSL for SaaS 使 SaaS 提供者能夠輕鬆在其客戶的 CNAME 自訂網域上啟用 SSL (TLS),卸除了 SSL 憑證管理負擔。該解決方案將 Neto 的新客戶引導流程轉變為完全自動化的一鍵式流程,任何員工都能執行。Hennessy 指出:「流程自動化是 Cloudflare 為我們解決的首要痛點。」

Neto 也從 Cloudflare Web Application Firewall (WAF) 和 Bot Management 獲得了益處。Hennessy 回憶道:「我們在幾週前啟用 Bot Management,第一天就封鎖了 240 萬個要求,日後顯然會帶來顯著的成本效益。」

Neto 不時會遭遇針對其平台的自動攻擊。這種攻擊的複雜性正在加劇,封鎖這些威脅類型的一般靜態方法有時無法奏效。Bot Management 正好填補了這個空缺。Hennessy 說道:「透過使用 Cloudflare 的記錄加上 Cloudflare 技術支援團隊的幫助,我們能夠識別、視覺化和緩解問題。倘若沒有 Bot Management,我們在應對這種攻擊方面將面臨極大挑戰。」

從那時起,Neto 在 Bot Management 和 WAF 的幫助下每天平均封鎖 15,000 到 16,000 次攻擊。

Hennessy 表示:「安全性曾經讓我徹夜難眠。平台安全性是通向成功未來的關鍵,不僅對於我們自身,我們的商家也不例外。Cloudflare 幫助我們減輕了許多這樣的恐慌。」

利用 Cloudflare 全球 CDN 和無伺服器運算減少頻寬並提高效能

現在,Neto 使用 Cloudflare 全球 CDN 來快取內容,只有 50% 的流量流向其原始伺服器,大大減少了頻寬支出。

Neto 還利用了 Cloudflare Workers,讓開發人員建構無伺服器應用程式並在距離使用者較近的 Cloudflare 網路上執行,將 Web 流量定向到特定的原始伺服器。他們正在用來簡化平台中的一部分快取元素,從而將其移動到邊緣。

Hennessy 評論道:「有了 Cloudflare,尤其是 Workers,Neto 具備了在解決問題上發揮創造力所需的能力。這也讓我們以非常標準化和自動化的方式,將平台上建構的許多自訂內容推送到邊緣,從而降低平台的複雜性。」

Cloudflare 提供全套解決方案,為效能、彈性和安全性提供保障,無需我們付出許多努力。因爲有了 Cloudflare,我們可以在為客戶提供服務和解決問題方面發揮創造力。 — 工程部副總 Justin Hennessy

Neto
主要成效
  • Cloudflare Bot Management 和 Web Application Firewall (WAF) 每天緩解 15,000 至 16,000 次網路攻擊
  • Cloudflare SSL for SaaS 讓 Neto 能夠將其先前複雜的新商家導入轉換為自動化的一鍵式流程
  • Neto 從 Cloudflare 快取中節省了大量頻寬成本;現在只有 50% 的流量流向其原始伺服器

我們是幾週前啟用 Bot Management,第一天就封鎖了 240 萬個要求,日後顯然會帶來顯著的成本效益… 倘若沒有 Bot Management,我們在應對這種攻擊方面將面臨極大挑戰。

Justin Hennessy
工程副總