BridgerPay 是总部位于塞浦路斯的 SaaS 平台服务商,电子商务商家只需点击几下就能将其在线商店与 170 个国家/地区的 300 多家支付服务提供商相连。有了 BridgerPay 的平台,商家不必管理多个支付提供商,只需添加特定区域的本地支付选项就能轻松实现全球扩张。目前,BridgerPay 与全球约 250 家商家合作,每月促成 2.5 亿美元以上的交易。
在启动平台后不久,BridgerPay 开始遭遇复杂的 DDoS 攻击,这些攻击减慢了 HTTP 请求,给他们的资源带来重重压力。由于 BridgerPay 的部分产品是嵌入在网站内的,他们必须要保护自身及其软件的安全,以免遭受外部网站上也会面临的攻击。此外,这些攻击也会妨碍对 BridgerPay 商家门户的访问,造成他们的客户无法使用这个门户配置和管理帐户。BridgerPay 还想找到一种更加简单、安全的方式,保护用户对商家门户的访问,这个门户以前是通过身份验证机密来保护的。
BridgerPay 选用了 Cloudflare 的性能与安全套件。其中,Cloudflare Access 采用零信任模型来协助团队保护企业应用程序安全,提供胜于 VPN 的性能和安全性;Cloudflare Rate Limiting 帮助抵御 DDoS 和其他自动化网络攻击;而 Argo Smart Routing 则可检测实时网络拥塞,通过最快速、最可靠的路径路由 Web 流量。
虽然 Access 的设计宗旨是让分散各地的员工安全地连接内部资源,但 BridgerPay 轻松将其调整为适应另一种用例:确保商家安全地访问他们的在线管理门户。
首席技术官 Yaron Hersh 回忆道,“Access 是保护我们商家门户的完美解决方案。只用五分钟我们就完成了设置,不需要重写代码或进行任何其他更改。”
Cloudflare Access 在组织不希望公开访问的应用程序前方添加一个身份验证页面,并通过零信任身份验证来保护商家登录。Access 还能防止门户受到 DDoS 和其他自动化攻击,因为门户不再暴露于公共互联网。
Hersh 补充道,“一些 DDoS 攻击减慢了门户的速度。将 Access 置于其前方,不仅有助于防止 DDoS 攻击和潜在停机时间,还能使商家登录更加安全。”
目前,BridgerPay 拥有约 200 个 Access 席位。该公司计划扩大其使用范围,为目前员工通过 VPN 访问的内部资源提供保护。
“我们的 VPN 客户端不断遭受攻击。不仅 IT 团队难以配置它,员工用起来也不易。”Hersh 说道,“对于每个人而言,Access 都是一种更容易、更快速、更简洁的解决方案,更不用说更加安全了。”
如果没有 Cloudflare Access,BridgerPay 必须自己开发内部的身份验证解决方案,这个过程将耗费数月时间,而且可能伴有很高的机会成本,因为开发人员没有时间去处理内部项目。
联合创始人兼首席执行官 Ran Cohen 表示,“使用 Access 而不是开发我们自己的解决方案,为我们节省了数百个工时,但节省的不仅仅是工资而已。如果我们没有时间专注于构建新功能,就无法扩大我们的客户群。”
Hersh 补充道,“Access 让我们有时间经营业务,而不只是忙这忙那。安全不是收入驱动因素,却是业务所不可或缺的。Cloudflare Access 让我们能够为业务快速部署安全访问解决方案。”
除了 Access 之外,BridgerPay 还使用了许多其他 Cloudflare 产品,包括 Rate Limiting、Argo Smart Routing 和 Cloudflare Workers。
Hersh 指出,“除了阻止 DDoS 攻击外,阻挡其他类型的恶意流量也很重要,例如自动化爬虫。Rate Limiting 每天扼杀数以千计的不良请求。”
启用 Argo Smart Routing 后,BridgerPay 发现新加坡客户的页面加载时间缩短了 68%。而在之前,新加坡用户因为距离 BridgerPay 欧洲数据中心十分遥远,性能体验不尽人意。
Hersh 说道,“自从启用了 Argo,再也没有听到客户抱怨网站速度缓慢了。实际上,交易速度的提升获得了客户的赞许。”
BridgerPay 也使用 Cloudflare Workers。该产品为开发人员提供了一个无服务器执行环境,使他们能够在边缘创建全新的应用程序或使用自定义代码增强现有应用程序,不必配置或维护基础设施。目前,BridgerPay 使用 Workers 将标头注入到客户的结账页面。这些标头执行 IP 过滤等任务,使恶意流量无法访问该页面。
Hersh 解释道,“使用 Workers 有一个好处,每当我需要更改时,只需更新 Worker 便可,无需商家执行任何操作。”
展望未来,Hersh 希望扩展 BridgerPay 对 Workers 的使用,以便公司可以利用边缘网络来提高性能,特别是计算密集型任务。
Hersh 解释说,“我们现在使用云提供商的工具来执行计算密集型任务,但它们受到云提供商所在区域的限制。Workers 可以消除这种限制。”
在 Cohen 看来,BridgerPay 与 Cloudflare 的合作是 BridgerPay 持续发展所不可或缺的。“安全性让许多首席执行官彻夜难眠,但有了 Cloudflare,我可以高枕无忧。我们为商家做了许多事情,其中最重要的一件就是让他们放心我们有最高级别的安全性。Cloudflare 给了我们这种信心,有了它,我们能够继续发展壮大。”
Cloudflare Access 阻挡了商家门户上的潜在 DDoS 攻击,使商家登录变得更加安全。
Access 为 BridgerPay 节省了数百个工时,不必自己开发解决方案,专心处理关键的业务项目。
Argo Smart Routing 使远离 BridgerPay 欧洲数据中心的亚太地区客户的页面加载时间缩短 68%。
“使用 Access 而不是开发我们自己的解决方案,为我们节省了数百个工时,但节省的不仅仅是工资而已。如果我们没有时间专注于构建新功能,就无法扩大我们的客户群。”
Ran Cohen
联合创始人兼首席执行官
“Access 让我们有时间经营业务,而不只是忙这忙那。安全不是收入驱动因素,却是业务所不可或缺的。Cloudflare Access 让我们能够为业务快速部署安全访问解决方案。”
Yaron Hersh
首席技术官