Envato

Envato 提升客戶體驗，保障員工對核心應用程式的存取，並保護其數位市場抵禦 DDoS 攻擊

Envato 已從澳洲雪梨的一間車庫新創公司發展成為一間全球企業，憑藉市場上兩款最具創新性和綜合性的創新產品塑造了創意產業︰Envato Elements 和 Envato Market。

該企業每年擁有超過 200 萬客戶，範圍從獨立設計人員和技術新創公司，到 Google、Microsoft、Netflix、Nike 和 Walmart 等成熟企業。該企業讓創意人員能夠購買或銷售影片、音樂、相片、圖形、字型、網站主題、程式碼等創意資產，致力於協助創意人員茁壯成長。

2022 年，Envato 所有網站的作者（賣家）收入超過 13 億美元。如今，Envato 在墨爾本、瓜達拉哈拉等主要辦公室，以及員工生活所在的其他遠端工作地點擁有數百名員工。

挑戰：阻止大規模 DDoS 攻擊，保護國際員工

擁有全球客戶群和分散式員工，保障國際安全性是 Envato 的首要任務之一。

Envato 的資深首席網路安全工程師 Ross Simpson 說道：「支援和保護客戶和員工是我們的工作重點之一。因為我們與全球的創作者和客戶合作，我們還需要特別關注國際網路安全要求。」

在與之前的廠商合作時，Envato 容易受到網路威脅的攻擊。

Simpson 說道：「在 5 年前還未與 Cloudflare 合作的時候，我們曾遭遇阻斷服務和勒索攻擊。包括一次大規模的分散式阻斷服務攻擊，導致整個 Envato 平台下線幾個小時。這對於電子商務公司而言顯然是糟糕的。它導致 Envato 的營收損失和聲譽受損。」

Envato 認識到需要找一家更有效、更現代的網路安全廠商。

解決方案：利用 Cloudflare 應用程式安全性封鎖 DDoS 和其他網際網路攻擊

Simpson 說道：「我們所做的調查和遭受的 DDoS 攻擊讓我們求助 Cloudflare。儘管像許多組織一樣，我們的網站也會遭到攻擊，但現在我們能夠依賴 Cloudflare 的保護來抵禦重大威脅。」

Envato 使用 Cloudflare 的應用程式安全服務來保護其 Web 應用程式、阻止惡意機器人和監控可疑活動，這一切都在單一管理介面上進行。

「Cloudflare WAF 中的受管理規則可封鎖已知攻擊者。我們還可以輕鬆建立和部署自訂規則集，來封鎖專門針對我們網站的惡意行為。Cloudflare 限速為我們的網站和 API 新增了另一層保護，可防止惡意和意外過載，」Simpson 說道。

Envato 偏好自動化和基礎架構即程式碼，Cloudflare 的系統正好適配。組態可以用程式碼表達，瞬息之間即可完成部署，如有需要，還可輕鬆復原變更。

利用 Cloudflare 網路和 Argo Smart Routing 改善全球客戶體驗

利用 Cloudflare 作為其內容傳遞網路，可協助 Envato 始終如一地提供快速可靠的網站體驗。

Simpson 說道：「我們的來源伺服器位於美國，因此我們依賴南美洲、印度和亞洲等地區的 Cloudflare 網路，我們在這些地區擁有龐大的客戶群。Cloudflare 極大地改善了我們的效能和可靠性，協助我們交付客戶期望從 Envato 獲得的體驗。」

Envato 使用 Argo Smart Routing 即時偵測壅塞並透過最快速且最可靠的網路路徑路由 Web 流量。

Simpson 表示：「我們見證了 Cloudflare 五年來協助我們將旗艦網站的回應時間降低約 50%。這也意味著為我們的客戶帶來了更出色的使用者體驗。我們的網站越快，客戶就越願意參與進來。」

除了增強客戶體驗，Cloudflare 還協助減少 Envato 的頻寬成本，並幫助他們完成地區資料的當地語係化。

Simpson 說道：「自從引入 Cloudflare 以來，我們的來源伺服器每月卸載了超過 20 TB 的資料。如果沒有 Cloudflare，我們不可能實現這麼多的月度節省。」

利用 Cloudflare Zero Trust 保護員工對內部應用程式的存取

在確保面向公眾的網站安全且效能良好後，Envato 開始使用 Cloudflare 來保護員工對內部應用程式和基礎架構的存取。

Simpson 說道：「我們是一間擁有全球員工的雲端原生公司。我們的員工需要從世界各地存取關鍵公司資源。Cloudflare Zero Trust 是一款非常合適的產品，它提供了比傳統存取控制更安全、有效且簡單的存取方法。」

Cloudflare Access 是一項 Zero Trust 網路存取 (ZTNA) 服務，讓 Envato 的 IT 和安全團隊能夠精細控制使用者如何存取內部應用程式，而無需維護受信任 IP 位址清單或複雜的 VPN 設備。

「透過 Cloudflare，我們的員工可以無縫存取其完成工作所需的工具。Cloudflare 與我們的現有識別提供者整合，確保跨所有內部應用程式提供一致的存取。Cloudflare 不僅協助保護我們，還簡化了我們員工的入職和離職程序。」Simpson 說道。

Envato 使用 WARP 用戶端和 Cloudflare Secure Web Gateway，對敏感資訊增強更精細的控制。

Simpson 說道「藉助 Cloudflare Access，我們可以輕鬆保護我們的應用程式，我們在使用者的電腦上使用 Secure Web Gateway 和 WARP，來滿足更複雜的安全性和監管要求。」

使用 Cloudflare Workers 匿名化使用者資料

Envato 使用 Cloudflare 開發人員服務 Workers 來匿名化使用者資料，從前往第三方和合作夥伴應用程式的請求中移除敏感性資訊。Workers 還會在將回應傳送給客戶之前新增安全性標頭。

Simpson 表示：「Workers 是我們開發人員工具箱中的一款重要工具，這是我們防止資料洩露和提升安全狀態的另一種方式。我們已使用 Workers 完全取代了一些應用程式。我們的架構師和開發人員經常使用 Workers。」

據 Simpson 稱，除了 Cloudflare 功能外，客戶服務也在 Envato 使用 Cloudflare 平台取得成功的過程中發揮了重要作用。

「即使在我們作出任何購買承諾之前，就獲得了很棒的支援。我們與團隊的早期互動讓我們堅信 Cloudflare 是適合我們的解決方案，」他說道。「這種高水平的客戶服務一直持續到今天。這是極具價值的，時至今日，這個卓越的 Cloudflare 團隊仍在為我們提供支援。」

展望未來，Envato 計劃使用 Cloudflare 的進階 Bot Management 和 Web 安全性套件來進一步改善其安全狀態。

Simpson 表示：「使用 Cloudflare 進行擴展十分合理。Cloudflare 承擔了保護和執行我們的 Web 應用程式所需的複雜和乏味的事務，讓我們能夠專注於我們真正在意的事情——為客戶提供更出色的產品和體驗。」