案例分享丨Cloudflare WAF助力SonyMusic性能安全两不误
次
索尼音乐集团以索尼音乐娱乐(日本)公司为基地,囊括 20 个不同的公司,并且正在不断扩展业务。
他们的网站充当最终用户与其艺术家和动画内容之间衔接的桥梁,并且提供海量内容(每月超过 400 GB)。他们每月收到近 800 万次请求,并管理着 500 多个网站。
挑战:
安全与性能直接影响用户信任
索尼音乐集团管理着 500 多个不同的网站。这需要处理大量个人数据,必须采取强有力的安全措施。此外,任何明显的性能下降都将损害用户对其的信任。他们最初将安全问题委托给每个站点的运营商,但他们很快意识到,这会导致各站点的安全策略不一致。要求各运营商实施这些措施不仅增加了他们的工作量,还使得用于威胁检测的通信线路分散化。
他们需要一种在多云和混合环境中实现网关安全性的解决方案,同时又不会陷入受限于单一云供应商的困境。他们需要针对每种环境实施零信任安全对策,并针对被阻止的威胁迅速传播。他们还希望安全供应商可以为他们提供详细的每日报告。他们最终选择了 Cloudflare 来满足所有这些需求。
成果:
使用 Cloudflare WAF 取得立竿见影效果
Cloudflare WAF 在索尼音乐集团的一组站点上启用了从世界各地的数据中心收集到的威胁情报,于是便可检测并防止大量攻击。Cloudflare 日志监视平台提供了一个中心位置,在此可观察到横跨索尼音乐集团所有站点的攻击流量。通过采用 Cloudflare,索尼音乐集团能够在提高性能的同时在其全部 500 多个网站上应用一致的安全规则,并且只需维护一个控制端即可。
Cloudflare WAF 能够在一天的时间内阻止对一个特定站点的 400 多次攻击,同时还能提高该站点的性能,进而带来了更加稳定的用户体验,并减少了处理这些攻击的时间。
如今,索尼音乐集团已经见证了使用 Cloudflare WAF 的效果,他们正在寻求在其站点网络中启用它,以最大程度地提高效率和成本效益。
Cloudflare 成为必不可少的合作伙伴
索尼音乐集团在巩固这些业务的同时,也在考虑增加其他 Cloudflare 服务。他们对 Cloudflare 机器人管理特别感兴趣。机器人管理的优势在于它不仅可以评估和阻止可用常规安全工具检测到的基本机器人,还可以评估和阻止能够进行复杂攻击(例如信用卡欺诈)的更为复杂的机器人。借助机器学习和行为分析引擎,机器人管理能够对请求进行评分并阻止机器人攻击。对请求进行评分并阻止机器人攻击。
世界的变化正日新月异,接入全球网络变得越来越重要。例如,索尼音乐集团正在致力于诸如无纸化和促进远程工作之类的计划。Cloudflare 将成为此类计划必不可少的合作伙伴。
“就开展业务而言,确保安全性是一个重大问题。与找寻日常安全信息并将这些规则手动应用到公司网站的人工花费成本相比,Cloudflare 是一个非常好的、十分划算的解决方案。”
系统规划师 Tashiro Yusuke
公司代表 Haga Kensuke
