Panasonic

Cloudflare 協助 Panasonic 增強 Web 安全性

自 1962 年在漢堡設立第一個辦事處以來,Panasonic 在歐洲已有逾 50 年歷史。母公司 Panasonic Corporation 是為消費電子、家用電器、汽車和 B2B 業務客戶開發各種電子技術和解決方案的全球領導者。2018 年迎來百年誕辰,現已擴張至全球各地,目前擁有 528 家子公司和 72 家關聯公司。

Panasonic Information Systems Company Europe (PISCEU) 為 Panasonic 歐洲業務部門的資訊技術需求提供支援。

挑戰:提升 DDoS 防禦能力,加強網路活動可見度

網路安全團隊 Web 安全 IT 顧問 Stefan Schulze 表示:「作為一個家用電器品牌,Panasonic 在日本乃至歐洲一貫享有崇高聲譽,而這也帶來了 DDoS 和其他網路攻擊的潛在風險。」

他回憶道:「我們採用了多種防火牆解決方案,包括來自不同提供商的實體設備和託管解決方案。面臨的挑戰是整合大量安全資料點,從而能夠全面洞悉 Web 和網路流量。尤其要在事件發生之前識別警報行為,這是我們進一步加強 Panasonic 網路安全狀況的一大考慮因素。」

「另一個目標是增強抵禦 DDoS 攻擊和其他網路安全風險的能力。我們一直在尋找解決方案,以便從網路流量資料中提取切實可行的見解,提供高品質服務,並支援與現有基礎結構整合,最終能夠防禦規模最大的 DDoS 攻擊。」

解決方案:Cloudflare WAF 提供全面的保護和統一的安全事件監控

經過充分的內部評估後,Panasonic 歐洲網路安全團隊選擇了 Cloudflare 的 HTTP 代理服務,包括 CDN、進階 DDoS 保護、WAF 和 Enterprise (網域),以及 Cloudflare Workers 解決方案。

Cloudflare WAF 為 Panasonic 提供了有效管理安全性所需的可見度和洞察力。Schulze 解釋道,「Cloudflare WAF 讓我們能夠深入洞察網路流量。藉由 Cloudflare WAF,我們可以在偵測到問題時,檢查事件發生的時間範圍,並且判斷問題是否與 WAF 日誌或其他 Cloudflare 分析中的任何其他事件相關。」

Cloudflare 的雲端式解決方案與 Panasonic 的基礎結構設定配合良好。「在 Cloudflare WAF 中,各個資產的每項記錄都提供相同程度的詳細資訊。我們現在有一套契合我們要求的標準化記錄。」

最初設定 Cloudflare WAF 時,Schulze 的團隊採取了保守做法。「由於擔心會封鎖合法流量,我們以非封鎖模式執行 Cloudflare WAF 並檢查相關記錄。我們發現,預設設定輕鬆支援我們的非侵入式方法,這讓我們有信心使用預設設定來開啟封鎖模式。Cloudflare WAF 的前期設定非常好。」

Schulze 指出,Cloudflare WAF 的預設規則能夠防禦許多攻擊。「除了特定的使用案例外,例如適應特定應用的架構、定義受信任的來源或封鎖特定的流量,我們通常不需要設定自訂規則。」Cloudflare WAF 與我們的 IT 監控和事件管理系統相連。這樣,我們能夠識別各種事件,並基於 Cloudflare 資料來調查內部和外部發生的不同事件。」

「採用 Cloudflare 服務還有一個益處,我們有機會進行整合並節省成本,並且增強應用程式的可擴展性、可靠性和效能。後者尤其是我們早期的一個擔憂。Panasonic 網路安全團隊的部份成員本來預測效能會在引入 WAF 後有所降低,結果發現這些擔憂毫無根據。實際上,相較於過去採用的解決方案,Cloudflare WAF 在許多情況下都能提高應用程式的效能。」

客製化 Cloudflare Workers 解決方案讓數位資產下載變得既快速又省錢

除了利用 Cloudflare WAF 增強安全性外,Panasonic 還引進了 Cloudflare Workers,以打造一個能夠迅速下載雲端儲存空間中電子資產的可靠解決方案。團隊過去使用的是另一家廠商的解決方案,但渴望找到一種替代方法來降低複雜性並節省頻寬成本。

Cloudflare 解決方案工程師協助 Panasonic 網路安全團隊設定了 Cloudflare Workers。Schulze 說道:「我們攜手配合,成功打造一個自訂回調功能,以安全的檔案傳輸和正確的文件視覺化方式從雲端儲存空間中提取技術文件,來滿足各種瀏覽器的要求。」

Schulze 回憶道:「Workers 整合比較簡單,Cloudflare 也在引進過程中為我們提供了強有力的支援。」

透過使用 Workers,Panasonic 能夠打造一個出色的下載解決方案,實現了降低複雜性和成本的目標。「設定比較複雜,Cloudflare 沒有現成的產品來滿足需求,但我們使用 Workers 成功打造了一個功能強大的解決方案。我們對 Cloudflare Workers 的效能和穩定性甚為滿意。Workers 解決方案速度快、成本低並且非常可靠,其擴展性也很出色。」

Cloudflare 協助 Panasonic 發現機遇

Schulze 說道:「我們對使用的所有 Cloudflare 解決方案充滿信心。隨著 Cloudflare 繼續拓展其服務,我期待我們在其幫助下發現更多的機遇。」

他補充道:「我們團隊最初使用 Cloudflare 純粹是為了加強雲端安全性,結果後來也使用了 Workers。現在,我們正在評估 Cloudflare 產品和解決方案的全部功能,以便為我們在歐洲的內部業務客戶提供安全、快速和可靠的線上體驗。」

主要成效
  • Cloudflare WAF 在一個面板中提供對 Web 請求的可見度,並利用進階分析來提取切實可行的情報,從而增強了 Panasonic 在歐洲的網路安全。

  • Cloudflare WAF 的預設規則保護 Panasonic 歐洲業務免受大量惡意流量威脅,讓內部 IT 安全團隊能夠針對不同應用程式的特定安全需求建立強大的自訂規則。

  • Cloudflare Workers 讓 Panasonic 能夠提供更快速、更輕量,並且頻寬佔用更少的替代方案。

Cloudflare WAF 讓我們能夠深入洞察網路流量。藉由 Cloudflare WAF,我們可以在偵測到問題時,輕鬆檢查事件發生的時間範圍,判斷問題是否與 WAF 日誌或其他 Cloudflare 分析中的任何其他事件相關,並且確定問題發生在內部還是外部。

Stefan Schulze
網路安全團隊 Web 安全 IT 顧問