Kathmandu

Cloudflare 的存取管理、安全性和無伺服器解決方案盡可能減輕了 Kathmandu 工程團隊的管理負擔

Kathmandu 總部位於紐西蘭克賴斯特徹奇,是旅行和戶外活動服裝與裝備的國際零售商。Web 開發經理 James Deane 解釋:「我們的產品使人們能夠環遊世界,並有齊全的裝備進行戶外體驗。」Kathmandu 的商品運往 130 個國家/地區,服務的客戶群非常多樣化,從城市冒險者到戶外探險者,再到環球旅行者,以及介於這幾者之間的每一個人。在 2019 年秋天,Kathmandu 收購了聞名世界的澳大利亞衝浪產品品牌 Rip Curl,市值增至約 10 億澳元。

挑戰:替換笨拙的效能與安全性平台

在與 Cloudflare 合作之前,Kathmandu 使用的是 Akamai 的效能與安全性服務。Deane 回憶道:「太難使用了。我的工程團隊規模較小,但要負責許許多多的工作,沒時間維護一個太過複雜的效能平台。」Kathmandu 還需要額外防範特定的網路威脅。「線上零售商是網路犯罪的巨大目標,特別是像我們這樣使用 Magento 平台的零售商。有組織網路犯罪集團不遺餘力地攻擊 Magento 商店。」

在比較了幾家廠商之後,Kathmandu 出於功能組合、能力和可用性考慮而選擇了 Cloudflare。「Cloudflare 對我們來說是一個顯而易見的選擇,因為這可以滿足我們的所有需求,而且也不會增加複雜性。」Kathmandu 簽下了 Cloudflare 的核心安全性和效能套件的合約,其中包括 Cloudflare CDN 與 WAF。後來,該公司添加了 Cloudflare Access 與 Workers。

Cloudflare Access 保護對內部應用程式的存取且不增加複雜性

在與 Cloudflare 合作之前,Kathmandu 使用 HTTP 驗證來保護對某些內部應用程式的存取,同時使用 Azure AD 來保護對其他應用程式的存取。遺憾的是,HTTP 驗證存在安全性缺口;登入憑證未經加密,因此有暴露危險。事實證明,Azure AD 很難擴展到內部應用程式和外部合約使用者。Dean 回憶道:「我們希望能夠使合作夥伴存取我們的應用程式,而無需進行 Azure AD 要求的所有設定工作、改動伺服器和管理設定檔等。Cloudflare Access 與 Azure AD 整合,將這種複雜性全部抽到了邊緣。」

Deane 決定在 Kathmandu 的開發和測試應用程式上試用 Cloudflare Access。他解釋:「那是一個很小但至關重要的使用案例。我們的合作夥伴遍佈全球。其中一個主要開發合作夥伴位於白俄羅斯。確保我們開發/測試環境的全球可存取性至關重要。

測試專案從頭到尾只用 30 分鐘便完成了設定,終端使用者的反應也很樂觀。基於這一成功,Deane 開始將 Access 推廣到公司的其餘部份。如今,合作夥伴以及遠端和現場辦公工作人員都使用 Access 進行身分驗證。「員工和合作夥伴都高度讚揚 Access 與 Azure AD 相比的順暢性。我們的使用者中既有技術高手,也有非專業人士。要在確保安全性的同時不讓非技術使用者感到困難,絕非易事。Access 兼顧了安全性與可用性,讓我們的資訊安全經理非常滿意。」

Deane 目前正在研究如何使用 Access 來保護 Kathmandu 的後端系統。「Magento 是開啟電子商務王國的鑰匙。我們為數百萬客戶處理數千萬澳元的交易。我們正在努力將 Access 與單點登入 (SSO)、多重要素驗證 (MFA) 和 Azure AD 整合在一起。」

Cloudflare WAF 提供可見性並增強安全性和效能

在 Kathmandu 決定與 Cloudflare 合作的過程中,WAF 發揮了關鍵作用。Deane 說道:「最終,一切都歸結到我們平台的安全性狀態。」

Kathmandu 特別渴望篩選掉傀儡程式流量。平均而言,Kathmandu 的澳大利亞旗艦電子商務網站每天吸引數千個此類惡意要求。Deane 解釋:「我們最大的一個問題是傀儡程式攻擊網站的動態部份,例如產品頁面或結帳頁面。由於這些頁面不會被快取,每個要求都會命中資料庫。一旦遭遇大量要求,資料庫會出現故障,網站將無法運作,客戶也就不能完成交易了。」

Cloudflare WAF 解決了這個問題。8 月中旬,Kathmandu 的網站遭到來自同一 IP 位址的 2900 萬個要求的轟炸。Deane 回憶道:「WAF 的自動封鎖功能解決了問題,我的團隊還佈置一個附加 IP 封鎖功能,以防有任何東西蒙混過關。WAF 賦予我們的可見度帶來了巨大改變。我們團隊中的任何人都可以存取 WAF 入口網站,並且查看在任何給定時刻發生的情況,我們可以看到進行中的狀況並立即做出反應。」

Deane 的團隊發現,即使在編寫自訂防火牆規則時,WAF 也非常易於設定和管理。「自動化規則可以滿足我們的大多數需求,但擁有編寫自訂規則的靈活性也非常不錯。例如,WAF 分析幫助我們確定了來自澳大利亞以外訪客對澳大利亞網站的許多不良要求,因此我們設定了基於地理位置的查問,從傀儡程式中篩選出人類使用者。」

透過封鎖不良要求,Cloudflare WAF 確保 Kathmandu 的網站對合法客戶保持可用性和可操作性。透過使用 WAF 封鎖不良傀儡程式,並利用 Cloudflare CDN 在靠近使用者的網路邊緣傳遞內容,Kathmandu 的網站能夠輕鬆承受流量暴增的情況。Deane 表示:「由於我們銷售戶外服裝和裝備,我們會開展極為季節性的行銷活動,期間流量水準將達到正常水準的五到十倍。Cloudflare 賦予我們的彈性帶來了巨大不同。」

接下來,Kathmandu 將使用 Cloudflare Workers 來消除複雜性

展望未來,Deane 針對 Cloudflare 的無伺服器平台 Workers 制定了宏偉計畫。「Workers 中的開發體驗無比精彩。非常簡單直白,組合性也極為出色。從無到有只需數秒。擁有這樣的資源真是美好;Workers 將為我們帶來巨大改變。」

Deane 計畫使用 Workers 為 Kathmandu 的網站建構增強版實體商店尋找程式,並且設法消除 Magento 的複雜性。「我們正在研究無伺服器可以提高效率的地方。任何能與 Magento 分離的地方都不錯,我也知道無伺服器的能力遠不止我們能夠透過 Magento 做的事。」

Deane 表示,他會毫不猶豫地向同儕推薦 Cloudflare。「無論是小企業還是大公司,使用 Cloudflare 都是不二之選。我想不到一個理由能說服任何企業不去使用 Cloudflare。」

如需進一步瞭解 Kathmandu 與 Rip Curl 併購,請閱讀本文

Kathmandu
相關案例研究
主要成效
  • Cloudflare Access 為 Kathmandu 員工和合作夥伴提供了一種簡單、安全的方式,來存取開發人員環境和管理面板,一次性支援多個身分來源。

  • 透過封鎖不良要求,Cloudflare WAF 確保 Kathmandu 的網站對合法客戶保持可用性和可操作性。

  • Kathmandu 網站即使在比正常流量水準高了 5 至 10 倍的季節性流量暴增情況下也能保持可靠和高效能。

無論是小企業還是大公司,使用 Cloudflare 都是不二之選。我想不到一個理由能說服任何企業不去使用 Cloudflare。

James Deane
Web 開發經理