客服電話:
02-8979-8887
服務時間:
週一至五 9:30-17:30
來信聯絡:
info@twister5.com.tw
2023.08.16 | Cloudflare

墨爾本機場使用 Cloudflare 來保護其基礎設施並防範 DDoS 攻擊

Twister5-FB2-scaled

墨爾本機場每年為多達 2500 萬名旅客提供服務,是澳大利亞第二繁忙的機場。目前,它為近 40 家航空公司提供服務,覆蓋太平洋、歐洲、亞洲、北美和南美的目的地,以及橫跨澳大利亞的許多國內航線。

為了履行墨爾本成為澳大利亞最受歡迎的機場目的地的使命,各種 IT 支持的服務使每位乘客在 2023 年 Skytrax 獲獎設施中的旅程安全、愉快且高效。

挑戰:在復雜的技術生態系統中保護關鍵基礎設施的安全

由於機場在連接澳大利亞與世界方面發揮著重要作用,因此確保機場及其旅客的安全是國家的重要責任。然而,為了實現這一目標,技術和網絡安全團隊面臨著多重挑戰。

“保持強大的安全結構是我們的首要任務,這涵蓋了整個乘客體驗。它從家裡的路邊開始,穿過航站樓到達登機口,然後登上飛機。”墨爾本機場首席信息官 Anthony Tomai 解釋道。“整個機場是一個廣泛的技術生態系統,支持大量的企業和操作系統。我不能低估它的複雜性。”

“我們需要非常清楚誰在使用我們的基礎設施以及如何保護它,”墨爾本機場網絡安全主管 Cheuk Wong 補充道。“當您添加免費公共 Wi-Fi 時,每天有超過 100,000 人連接到我們的網絡。”

解決方案:使用 Cloudflare WAF 實現直接安全

墨爾本機場安全團隊評估了多家供應商和網絡安全產品。在眾多選擇中,只有 Cloudflare 滿足了安全、可擴展且易於實施的安全解決方案的要求,並且還滿足監管要求。

“Cloudflare 對我們來說是最好的解決方案,”Tomai 說。“與我們交談的人都說好話 — Cloudflare 在更廣泛的市場中享有盛譽。”

機場開始使用 Cloudflare Web 應用程序防火牆 (WAF)進行安全升級。多層 Cloudflare 防禦解決方案為機場提供了機器學習和威脅情報洞察、所有域的集中管理、Cloudflare 託管規則、開放全球應用程序安全項目 (OWASP) 規則集以及強大的手動響應選項。

設置過程很順利,團隊輕鬆解決了他們的安全問題。

“實施 Cloudflare 非常簡單,”墨爾本機場技術項目經理 George Panagiotidis 說道。“我們很少有機會使用開箱即用的產品。”

機場安全團隊能夠跨多個域部署 Cloudflare WAF,無需手動配置或自動化。這意味著團隊可以在激活系統的 WAF 規則之前,通過記錄一小部分主機名上的流量來輕鬆測試規則集。

“借助 Cloudflare,我們迅速加強了對面向公眾的資產的保護,”墨爾本機場事件響應經理 Evan Thomson 說道。“Cloudflare WAF 保護了我們外部公開的 URL,並限制了來自不當國際來源的有問題的流量。”

Cloudflare 還提高了團隊對網絡流量的可見性,並減少了他們確保一切安全所花費的時間。

“我們可以通過 Cloudflare 儀表板快速識別問題並做出安全調整,”Thomson 說。“在過去,這需要更長的時間。”

使用 Magic Transit 控制基礎設施 DDoS 攻擊

基於 Cloudflare 的早期成功,當最近可信的網絡威脅在世界媒體上公開時,該團隊希望 Cloudflare 能夠擴大其保護範圍。通過使用Magic Transit將其網絡邊界移至 Cloudflare 全球網絡邊緣,機場能夠立即保護其基礎設施的安全,以化解任何 DDoS 威脅。

“有了 Magic Transit,我們就有信心惡意流量不會到達機場基礎設施”,Tomai 說道。

“一夜之間,Cloudflare 實施工程師幫助我們在非常複雜的環境中完成了一項艱鉅的工作,”Panagiotidis 說道。“我們將 Cloudflare 保護從 Web 應用程序擴展到整個網絡。這是一次 A+ 的體驗。”

在 Cloudflare 的 Magic Transit 的支持下,機場將能夠避開任何潛在的 DDoS 攻擊,這將使機場避免任何代價高昂的停機、航班延誤和給旅客帶來的不便,以及失去公眾的信任。

“我們正在向 Cloudflare 尋求機會,以便我們能夠更好地利用現有工具、最大化價值並更好地了解我們的環境,”Wong 說。

Tomai 在描述他與 Cloudflare 為確保墨爾本機場安全而進行的互動時,反思了信任對於成功合作的重要性。

“這一切都在於良好合作夥伴關係的力量——能夠讓那些知道如何比你做得更好的人發揮出最大的潛力。Cloudflare 現在是我們值得信賴的合作夥伴。我們將繼續向 Cloudflare 團隊尋求建議和支持。”

主要結果

  • 保護外部暴露的 URL 並限制每日超過 100,000 名訪客的有問題的流量
  • 通過在 36 小時內實施 Magic Transit 緩解潛在的國際 DDoS 威脅
  • 確保所有旅行者服務 100% 正常運行,並通過防範 DDoS 攻擊避免潛在的公眾信任問題
  • 增強對網絡流量模式和使用情況的可見性,有助於直接從 Cloudflare 儀表板進行持續安全評估和改進

“我們可以立即識別問題並做出安全調整,這一切都通過 Cloudflare 儀表板進行。如果使用我們以前的功能,則需要更長的時間。」

Evan Thomson
墨爾本機場事件響應經理

「Cloudflare 實施工程師幫助我們在非常複雜的環境中完成了一項艱鉅的工作。一夜之間,我們將 Cloudflare 保護從 Web 應用程序擴展到整個網絡。這是一次 A+ 的體驗。」

George Panagiotidis
墨爾本機場技術項目經理

相關產品

PREV

Zero Trust 長:網路安全新時代的新職位

NEXT

應用程式安全報告:2023 年第 2 季度
回到列表頁

Read More

相關文章

2025.05.05 | Cloudflare

Cloudflare 最新威脅洞察:史上最大 DDoS 封包攻擊現身,全球攻擊趨勢總覽

Cloudflare 於近日攔截了史上封包率最高的攻擊,因此將此攻擊列於第一季報告中一同進行分析研究。此次攻擊 […]

2025.02.27 | Cloudflare

Cloudflare推出全新自動稽核日誌:提升系統透明度與問責性

什麼是稽核日誌,為什麼它們很重要? 稽核日誌(Audit logs)是一個關鍵工具,用於追蹤和記錄在 Clou […]

2025.01.16 | Cloudflare

Cloudflare 1.1.1.1 和 WARP 應用程式現採用 MASQUE 技術

Cloudflare近日發布了兩項重要更新,跨平台 1.1.1.1 和 WARP 應用程式(消費者版)以及零信 […]

2024.12.27 | Cloudflare

電子郵件安全解決方案:如何降低新興威脅下的使用者風險

網路釣魚仍是個人與組織所最常遇到的網路攻擊手段之一。現代攻擊手法運用越來越多的欺騙技術,繞過傳統的安全電子郵件 […]

2024.11.18 | Cloudflare

Cloudflare Workers Builds: 以 Workers 平台打造的現代化 CI/CD 系統

Cloudflare 於2024年第四季推出了 Workers Builds 公開測試版 – 這是 […]

2024.10.28 | Cloudflare

Cloudflare 2024台灣網路安全報告與建議

Cloudflare近日發表了2024亞太區網路安全報告,其中一部分針對台灣進行聚焦調查,發現與其他亞太地區相 […]

2024.10.21 | Cloudflare

Cloudflare 收購 Kivera,為 Cloudflare One 的全方位雲端防護升級

Cloudflare於十月初發佈新聞表示正式收購雲端資料安全平台Kivera,此收購不僅能擴展Cloudfla […]

2024.10.11 | Cloudflare

DDoS攻擊威脅升級,鎖國鎖IP無效!?企業如何因應與預防

9月中親俄駭客組織對台發出多起DDoS攻擊,範圍包含政府單位、金融機構、交通機構以及私人機構等,五天期間就有高 […]

2024.09.30 | Cloudflare

親俄駭客DDoS攻擊事件對策與建議

事件概述 9月資安事件沸沸揚揚,依據 Cloudflare 的初步觀察,9月中對台灣有巨量的 Network […]

2024.09.04 | Cloudflare

JA4 Fingerprint 讓 Cloudflare 更加從容的防禦新興的資安威脅

從 JA3 進階到 JA4 的 Fingerprint 資安識別,代表著 Cloudflare 在安全功能上的重大進步,特別是在機器人管理和 DDoS 保護方面。這些工具不僅讓Cloudflare 的流量分析更強大,也展示了網路指紋技術的持續改進。透過高效的 JA4 Fingerprint 計算,我們能夠即時偵測和回應新興的威脅。而 JA4 則藉由彙總統計和跨請求特徵,能夠在極短的時間內深入分析流量模式,確保任何細節都能被捕捉和分析,不會被忽略。