OVO

OVO 與 Cloudflare 合作以擴展並保護印度尼西亞的最大數位錢包

OVO 是一款數位錢包與金融服務應用程式,為印度尼西亞的普通民眾和服務不足的人群提供服務。其目標是為印度尼西亞的每個人提供金融服務,尤其是那些無法獲得傳統銀行服務的人群。

自 2017 成立,OVO 成長極為迅速。如今,橫跨 426 座城市的約一百萬商家接受 OVO 作為付款平台。已有 1.15 億裝置安裝此應用程式,近乎佔據印度尼西亞 2.7 億人口的一半。

挑戰:擴展和保護快速成長的公司

從一開始,OVO 就知道自己需要在防禦網路攻擊的同時,擴展其服務來滿足需求。2019 年,在評估多家安全性和效能提供者後,OVO 選擇與 Cloudflare 合作。公司使用 Argo Smart Routing 等 Cloudflare 解決方案來提升其行動應用程式的效能和可擴展性。Cloudflare 的 DDoS 防護和 WAF 可防禦幾乎不停的攻擊,且 Cloudflare Workers 可支援 OVO 的業務連續性和數位轉型工作。

在選擇供應商時,法規遵循是一個重要的考量。印度尼西亞有嚴格的資料保護法律,OVO 需要一家在該國當地擁有基礎結構的提供者。Cloudflare 在雅加達擁有資料中心,使其成為 OVO 的最佳選擇。

Cloudflare 協助 OVO 防禦持續攻擊

OVO 是印度尼西亞一家領先的數位錢包提供者,也因此成為了 DDoS 和其他攻擊的重要目標。Cloudflare 平均每月封鎖將近 3100 萬次針對 OVO 資料中心的攻擊嘗試。這包括封鎖參與 DDoS 攻擊之電腦的 IP 位址以及封鎖更複雜的攻擊。

對 DDoS 攻擊的這種防禦對公司的成功至關重要。應用程式使用者依賴其系統的功能性和可用性來付款。據 OVO 的工程部主管 Jay Chin 稱,「我們現在有兩個資料中心。因此僅僅只是突然的流量湧入就能使我們陷入困境。但和 Cloudflare 合作以來,我們從來沒有因為 DDoS 攻擊而遭遇任何停機時間。」

OVO 還發現 Cloudflare 的安全性產品非常易於使用。在閱讀 Cloudflare 提供的安全性最佳做法指南時,Chin 對 Cloudflare Web 應用程式防火牆 (WAF) 的設定之輕鬆印象深刻。「WAF 非常直觀,因此實作所有規則非常簡單。」

Argo Smart Routing 將 OVO 行動應用程式的效能提升了 50%

作為付款服務,OVO 行動應用程式的效能極為重要。OVO 利用 Cloudflare Argo Smart Routing 在其應用程式、網站和資料中心之間以最佳方式路由流量。

透過使用 Cloudflare,OVO 大幅減少頁面載入時間和頻寬需求。Argo Smart Routing 透過 Cloudflare 的重疊網路路由流量,該網路監控基礎網路的效能,並為流量選擇最佳路線。這樣,使用 Argo 載入的 OVO 頁面平均載入時間為 369 毫秒,比未使用 Argo 的頁面平均載入時間 829 毫秒提高了超過 50%。公司還發現,在啟用 Argo 後,請求延遲立即減少了 28%(按第一個位元組接收時間 (TTFB) 衡量)。

Cloudflare 還將 OVO 的頻寬需求減少了超過 55%,節省了大量成本。據 Jay Chin 稱,「這對我們來說意義重大,因為我們需要為網際網路連線性向提供者付款。每次我們連結到網際網路時,我們還需要建立備援連結和 VPN,從而帶來額外成本。」透過限制到達 OVO 伺服器的流量,Cloudflare 幫助公司以低成本實現成長。

Cloudflare Workers 在網路邊界應對挑戰

Cloudflare Workers 旨在幫助組織開發在網路邊緣運作的無伺服器應用程式。OVO 利用 Workers 來獲得業務連續性以及支援其數位轉型工作。

除了一些其他產品外,OVO 還部署了 Workers 充當資料中心中斷時的故障保護裝置。如果一個資料中心變得不可用,Workers 將傳送回錯誤訊息至應用程式,向使用者說明情況並防止應用程式崩潰。

Workers 還支援 OVO 的數位轉型工作。公司正處於將其基礎結構從內部部署資料中心轉移到雲端的過程中。Workers 會檢查傳入請求,並依據目標應用程式,視需要將流量路由到資料中心或雲端。

據 Jay Chin 稱,如果沒有 Workers,OVO 無法解決這些問題。「Workers 讓我們能夠在邊緣執行操作。我們無法在我們的資料中心內執行這些操作,因為,如果資料中心癱瘓了怎麼辦?而且在遷移到雲端的過程中,我們不想要依賴於資料中心,我們希望有些操作在邊緣進行。」

Cloudflare Spectrum 支援快速轉型至遠端工作

和許多組織一樣,由於新型冠狀病毒疫情,OVO 被迫從辦公室工作快速轉型至遠端工作。在此轉型期間,確保企業 VPN 的可用性和安全性至關重要。

如果企業 VPN 公開至網際網路,這將成為 DDoS 攻擊的目標,Jay 對此十分憂慮。他決定部署 Cloudflare Spectrum 來保護 VPN 並為公司的 VPN 基礎結構提供負載平衡。這確保了公司的 VPN 基礎結構以安全可靠的方式為遠端工作人員提供可用性和可靠性。

OVO 藉助 Cloudflare 而持續成長與擴展

OVO 在過去幾年中發展迅速,Cloudflare 全程為其提供支援。Jay 表示,OVO 一直在尋求提高其系統的效能和安全性。他說:「我們將進行一次安全性檢閱,詢問我們是否需要增添更多內容?或者我們是否需要引入任何新 Cloudflare 產品以確保更好的安全性?我們一直在進行這個過程。」

擴大規模、保持安全並遵守印度尼西亞嚴格的資料保護法規可能具有挑戰性,但 Cloudflare 為 OVO 提供了所需的安全性和支援。

Jay 補充說:「我們的應用程式已在超過 1.15 億台裝置上下載,對於我們的大多數使用者來說,OVO 是他們唯一的銀行系統。我們依賴 Cloudflare 來維持啟動、執行和安全,這樣我們才能保護我們的客戶並讓其維持日常生活。」

相關案例研究
主要成效
  • Cloudflare 每月封鎖將近 3100 萬次針對 OVO 伺服器的攻擊。

  • Argo Smart Routing 將頁面載入時間減少了 50% 以上。

  • Cloudflare 將 OVO 的頻寬需求減少了超過 55%,節省了大量成本。

我們的應用程式已在超過 1.15 億台裝置上下載,對於我們的大多數使用者來說,OVO 是他們唯一的銀行系統。我們依賴 Cloudflare 來維持啟動、執行和安全,這樣我們才能保護我們的客戶並讓其維持日常生活。

Jay Chin
工程主管

突然的流量湧入能夠輕鬆讓我們陷入困境,但和 Cloudflare 合作以來,我們從來沒有因為 DDoS 攻擊而遭遇任何停機時間。

Jay Chin
工程主管