Оптимізація кібербезпеки Hapag-Lloyd з платформами Cloudflare

Світові ланцюжки постачань залежать від стабільності цифрових систем не менше, ніж від фізичного транспорту. Німецька компанія Hapag-Lloyd, п’ятий за величиною контейнерний перевізник у світі, допомагає доставляти вантажі у понад 140 країнах. З розширенням цифрових послуг компанія зіткнулася з проблемою розростання інструментів (tool sprawl) та ускладненням архітектури. Консолідація мережевої безпеки, доступу та доставки контенту на базі єдиної платформи від Cloudflare дозволила перевізнику значно знизити витрати, захиститися від автоматизованих загроз та гарантувати стабільний клієнтський досвід.

ПРОБЛЕМАТИКА

Із розширенням пулу застосунків інфраструктура компанії ускладнилася до критичної межі. Управління розрізненими політиками безпеки вимагало невиправдано багато часу, а фахівці не мали чіткої видимості вхідного трафіку. Особливою загрозою стали боти-скрейпери, які масово збирали дані про розклади та відстеження вантажів, виснажуючи ресурси мережі. Ситуація ускладнювалась на китайському ринку, де компанія була змушена покладатися на окремого місцевого провайдера. Це призводило до розриву в клієнтському досвіді: час завантаження вебсайту часто перевищував вісім секунд, а надійність інфраструктури періодично падала нижче 90%.

ТРАНСФОРМАЦІЯ

Для усунення фрагментації компанія Hapag-Lloyd прийняла рішення про перехід на платформу Cloudflare Connectivity Cloud. Цей крок дозволив об’єднати мережеву маршрутизацію, захист вебдодатків та інструменти розробника в єдиній архітектурі. Перенесення точок фільтрації трафіку на межу мережі (network edge) надало можливість блокувати небажані запити ще до того, як вони досягають внутрішніх систем. Такий підхід усунув операційний розкол і дозволив запровадити узгоджені стандарти управління незалежно від географії. Компанія отримала прозоре середовище для контролю без потреби перемикатися між різними панелями керування.

ФУНКЦІОНАЛЬНИЙ ФОКУС

Основою нової моделі кіберзахисту стали Cloudflare WAF та Cloudflare Bot Management. Завдяки налаштуванню політик на рівні окремих доменів команда змогла відокремити легітимних партнерських ботів від шкідливого трафіку. Для зберігання статичних активів Hapag-Lloyd запровадила об’єктне сховище Cloudflare R2, що значно спростило роботу з даними. Крім того, для доставки відеоконтенту було імплементовано Cloudflare Stream. Це дозволило інженерам відмовитися від підтримки складної відеоінфраструктури на базі сторонніх хмарних сервісів та повністю зосередитися на розробці програмного забезпечення.

РЕЗУЛЬТАТИ ВПРОВАДЖЕННЯ

Результати архітектурної консолідації ілюструються конкретними бізнес-метриками. Після впровадження фільтрації кількість запитів від шкідливих ботів знизилася майже до нуля, що заощадило компанії кілька тисяч євро щомісяця за рахунок зменшення споживання пропускної здатності. У Китаї переведення трафіку на загальну мережу Cloudflare скоротило середній час доставки контенту з восьми до приблизно трьох секунд.

Показник надійності роботи зріс до 98%, гарантуючи стабільність на одному з найскладніших ринків. Водночас використання сховища R2 дозволило знизити загальні витрати на зберігання даних на 10% порівняно з попередніми рішеннями.

МОДЕРНІЗАЦІЯ ДОСТУПУ

Технологічні зміни охопили також організацію внутрішніх робочих процесів. Компанія Hapag-Lloyd відмовилася від традиційних корпоративних VPN на користь Cloudflare Access — рішення для мережевого доступу на базі принципу Zero Trust. Наразі близько 300 розробників проходять автентифікацію в критичних інженерних середовищах через систему єдиного входу (SSO). Це радикально прискорило залучення до співпраці сторонніх партнерів: доступ для тестування надається і відкликається миттєво, без резервування надлишкових потужностей. Завдяки цьому забезпечується висока швидкість роботи команд без шкоди для корпоративного захисту.

ЕВОЛЮЦІЯ

Hapag-Lloyd розглядає консолідацію інфраструктури не як одноразовий проєкт, а як постійний стратегічний напрям. У планах компанії — повна відмова від залишкових VPN-з’єднань за допомогою сервісів Cloudflare Zero Trust та вивчення платформи Cloudflare Workers як альтернативи існуючим інструментам для безсерверних обчислень. Зменшення архітектурної складності є ключовим фактором, що дозволяє судноплавному гіганту зосередитися на підвищенні якості послуг для своїх клієнтів по всьому світу.

Підсумовуючи цей досвід, перехід до уніфікованої платформи Cloudflare дозволяє великому бізнесу одночасно вирішити низку критичних завдань: зупинити загрози від ботів-скрейперів, подолати регіональні проблеми зі швидкістю передачі даних та забезпечити розробників безпечним середовищем на базі Zero Trust. Успіх цього підходу підтверджує, що архітектурна консолідація є найдієвішим інструментом для зменшення витрат і управління ризиками.

Компанія iIT Distribution є офіційним дистриб’ютором рішень Cloudflare та забезпечує повний супровід проєктів корпоративного рівня. Експерти iITD допомагають з оцінкою поточної архітектури, розробляють вимоги до системи та безпосередньо беруть участь у впровадженні інструментів захисту вебдодатків і платформ нульової довіри. Технічна команда iIT Distribution інтегрується у ваш проєкт на кожному етапі, гарантуючи експертну підтримку та високу якість кінцевого результату.

НОВИНИ