Pagsmile

Pagsmile 携手 Cloudflare 加速出海全球，提升金融科技服务的性能与安全性

Pagsmile 是一家总部设在中国的创新在线支付公司，由一支具有国际视野的团队驱动，致力于通过在加密、风险控制和合规等关键领域的技术革新，为客户提供更安全、更可靠的支付体验。作为在巴西和拉丁美洲市场占有率领先的支付解决方案提供商，Pagsmile 正积极拓展其业务版图，将服务延伸至中东、欧洲和亚洲市场。

公司旗下的两大核心平台，Pagsmile 和 TransferSmile，分别涵盖了 payin 和 payout 业务场景，为客户提供全面的支付服务。这两个平台与全球多家银行和金融机构建立了牢固的合作伙伴关系，使得客户能够通过包括传统银行转账、信用卡支付、电子钱包和移动支付在内的多种渠道进行交易。这种多元化的支付方式保证了客户无论面临何种支付需求，都能在 Pagsmile 和 TransferSmile 找到满足其需求的解决方案。

Pagsmile 不仅在现有市场中建立了领先地位，而且通过不断的市场扩张和技术创新，正成为全球客户信赖的在线支付品牌。

挑战: 国际金融服务在安全方面受到的考验

在国际金融服务领域深耕多年，Pagsmile 非常重视平台的安全性和性能，只有不断提升安全性和性能才能实现可持续的长期增长。

Pagsmile 的运维总监 Wang 分享了他的观点：“说实话，对我们来说，消除安全隐患是当务之急。现在，行业内数据库被黑客入侵和客户账户遭受网络攻击的事件越来越频繁了。这是整个支付行业都在面临的问题。事实上，大多数支付平台都至少经历过一次这样的安全威胁。所以，我们在推动业务发展的同时，必须确保我们的办公网络、开发团队和生产环境绝对安全。”

面对DDOS攻击时

Pagsmile从业务起步开始，DDOS攻击便是一大挑战，从最初的 SSL 证书泄露引发的源站流量 DDoS 攻击，到近年来层出不穷的 ChallengeCollapsar 攻击，Pagsmile 一直在与这些网络威胁作斗争。在海外，网络环境的多样性和开放性意味着无法依赖国内类似云堤这样的运营商级近源清洗服务。因此必须依靠不断完善和更新防御规则来应对攻击者的持续进攻。这几年 Pagsmile 的防护策略已经从依赖单一的流量特征防护，发展到了一个更为成熟的阶段，结合了机器人评分、用户行为、设备指纹和限速的多维度综合防御体系。

在这个过程中，Cloudflare 的服务功不可没。几年前，工程师主要依靠分析流量特征来识别攻击，这需要从大量的网络请求中筛选出攻击流量。Cloudflare 提供的数据统计和丰富的数据维度，让工程师能够迅速而准确地定位攻击流量，其灵活的 WAF 规则配置更是让我们能够巧妙地设置规则来有效抵御 CC 攻击。

随着网络安全形势的日益严峻，攻击者的手段越来越接近真实用户，僵尸网络规模不断扩大，慢速攻击也使得防护工作愈发复杂。Cloudflare 的快速更新和迭代能力，使工程师能够及时调整和优化防御策略，避免了大多数安全事故的发生。

Pagsmile的运维总监Wang说：”Cloudflare 的 JA3 指纹技术极大地提升了我们识别僵尸网络客户端的能力。后面在 JA3 指纹被破解的情况下，我们也可以利用机器人评分系统将请求分类，并根据不同类型的访问者制定相应的限速规则，结合 API 规则的应用，部门内可以避免加班配置针对特定攻击者特征的规则，产生互相消耗的情况。最近，随着 JA4 指纹的推出，我们对 Cloudflare 的信任和依赖达到了新的高度。我们坚信，Cloudflare 将继续为我们提供创新的解决方案，帮助我们在网络安全的战场上保持领先，确保我们的业务能够安全、稳定地发展。”

面对 WEB 入侵时

Cloudflare的 WAF 通过精细化的入侵检测机制，为 Pagsmile 业务提供了一层坚不可摧的保护。它能够实时监控所有的流量，利用先进的检测算法识别出恶意行为，如 SQL 注入、跨站脚本（XSS）等，从而在攻击者能够造成实际伤害之前阻止他们。

Pagsmile 也使用了 API 的防护，Cloudflare 的 API 防护同样表现出色。在 API 滥用威胁日益增长的今天，保护 API 免受攻击变得尤为重要。Cloudflare 的 WAF 能够识别针对 API 的特定攻击模式，如非法的数据包请求和恶意的数据获取，确保 API 的安全和完整性。

Pagsmile 的运维总监 Wang 说：”感谢 Cloudflare规则配置的灵活性。我们可以根据自己的具体需求，轻松启用或禁用特定的安全规则。使得 WAF 能够适应各种不同的业务场景，还能够确保安全措施不会对正常的用户体验造成不必要的干扰。

对于我们安全同事来说，Cloudflare 的 WAF 还是一个强大的审计工具。它提供了详细的安全事件日志，记录了所有被检测和阻止的攻击尝试。这些信息对于安全团队来说是非常宝贵的。它们可以用来分析攻击模式，评估安全策略的有效性，并且制定未来的防御措施。”

面对内网渗透时

Pagsmile 作为一家领先的支付解决方案提供商，深知保护内网开发和办公环境的重要性。为了确保其业务和客户数据的安全，Pagsmile 选择了 Cloudflare 的 Zero Trust 工具，构建了一个安全、可靠的网络环境。 Cloudflare 的 Zero Trust 安全模型是一种创新的网络安全解决方案，它摒弃了传统的“信任但验证”的安全模式，转而采用“永不信任，总是验证”的原则。这意味着无论用户身在何处，访问企业资源时都需要经过严格的身份验证和授权。

对 Pagsmile 来说，这种安全模型提供了多重保障。它通过 Cloudflare Access 来保护企业的应用和内网服务。每一次访问请求都需要通过 Cloudflare 的身份验证，确保只有授权的用户才能访问敏感资源。这不仅适用于内部员工，也适用于远程工作者和第三方合作伙伴，从而实现了真正的安全远程访问。 Cloudflare 的 Zero Trust 工具还包括 Cloudflare Gateway。这是一种安全的互联网网关，它能够过滤流量，阻止恶意软件和网络威胁，同时还能实施网络使用政策。对于 Pagsmile 的开发和办公环境来说，这意味着无论员工在何处工作，他们的在线活动都受到保护，企业网络和数据都不会受到危害。

Pagsmile 的运维总监 Wang 说：”对于全球同事在线办公的难题，Cloudflare Zero Trust 提供了一个全面的解决方案。通过 Cloudflare for Teams，Pagsmile 的员工可以在任何设备上安全地访问企业资源，无论他们身在何处。这种无边界的安全访问模式使得远程工作变得更加灵活和高效，同时也消除了传统 VPN 可能带来的性能瓶颈和安全隐患。 Cloudflare 的 Zero Trust 工具还提供了详细的安全日志和分析，这对于全球分散的团队来说尤为重要。安全团队可以实时监控所有访问尝试，快速识别和响应任何异常行为，从而保护企业免受潜在的网络威胁。”

作为 Pagsmile 的长期合作伙伴，Cloudflare 承诺将持续升级和完善其安全服务，以确保 Pagsmile 的业务运营始终处于最佳保护之下。在这个不断变化的网络安全环境中，Cloudflare 的专家团队将不懈努力，利用最先进的技术和创新的解决方案，为 Pagsmile 提供强大的安全防线。无论是面对新兴的网络威胁，还是应对日益复杂的全球在线办公需求，Cloudflare 都将与 Pagsmile 携手并进，确保其支付平台和客户数据的安全性，让 Pagsmile 能够专注于其核心业务的发展和扩展。