Оптимизация кибербезопасности Hapag-Lloyd с платформами Cloudflare

Мировые цепочки поставок зависят от стабильности цифровых систем не меньше, чем от физического транспорта. Немецкая компания Hapag-Lloyd, пятый по величине контейнерный перевозчик в мире, помогает доставлять грузы в более чем 140 странах. С расширением цифровых услуг компания столкнулась с проблемой разрастания инструментов (tool sprawl) и усложнением архитектуры. Консолидация сетевой безопасности, доступа и доставки контента на базе единой платформы от Cloudflare позволила перевозчику значительно снизить затраты, защититься от автоматизированных угроз и гарантировать стабильный клиентский опыт.

ПРОБЛЕМАТИКА

С расширением пула приложений инфраструктура компании усложнилась до критической черты. Управление разрозненными политиками безопасности требовало неоправданно много времени, а специалисты не имели четкой видимости входящего трафика. Особую угрозу представляли боты-скрейперы, которые массово собирали данные о расписаниях и отслеживании грузов, истощая ресурсы сети. Ситуация усложнялась на китайском рынке, где компания была вынуждена полагаться на отдельного местного провайдера. Это приводило к разрыву в клиентском опыте: время загрузки вебсайта часто превышало восемь секунд, а надежность инфраструктуры периодически падала ниже 90%.

ТРАНСФОРМАЦИЯ

Для устранения фрагментации компания Hapag-Lloyd приняла решение о переходе на платформу Cloudflare Connectivity Cloud. Этот шаг позволил объединить сетевую маршрутизацию, защиту веб-приложений и инструменты разработчика в единой архитектуре. Перенос точек фильтрации трафика на край сети (network edge) предоставил возможность блокировать нежелательные запросы еще до того, как они достигают внутренних систем. Такой подход устранил операционный раскол и позволил внедрить согласованные стандарты управления независимо от географии. Компания получила прозрачную среду для контроля без необходимости переключаться между различными панелями управления.

ФУНКЦИОНАЛЬНЫЙ ФОКУС

Основой новой модели киберзащиты стали Cloudflare WAF и Cloudflare Bot Management. Благодаря настройке политик на уровне отдельных доменов команда смогла отделить легитимных партнерских ботов от вредоносного трафика. Для хранения статических активов Hapag-Lloyd внедрила объектное хранилище Cloudflare R2, что значительно упростило работу с данными. Кроме того, для доставки видеоконтента было реализовано Cloudflare Stream. Это позволило инженерам отказаться от поддержки сложной видеоинфраструктуры на базе сторонних облачных сервисов и полностью сосредоточиться на разработке программного обеспечения.

РЕЗУЛЬТАТЫ ВНЕДРЕНИЯ

Результаты архитектурной консолидации иллюстрируются конкретными бизнес-метриками. После внедрения фильтрации количество запросов от вредоносных ботов снизилось почти до нуля, что сэкономило компании несколько тысяч евро ежемесячно за счет уменьшения потребления пропускной способности. В Китае перевод трафика на общую сеть Cloudflare сократил среднее время доставки контента с восьми до примерно трех секунд.

Показатель надежности работы вырос до 98%, гарантируя стабильность на одном из самых сложных рынков. В то же время использование хранилища R2 позволило снизить общие затраты на хранение данных на 10% по сравнению с предыдущими решениями.

МОДЕРНИЗАЦИЯ ДОСТУПА

Технологические изменения охватили также организацию внутренних рабочих процессов. Компания Hapag-Lloyd отказалась от традиционных корпоративных VPN в пользу Cloudflare Access — решения для сетевого доступа на базе принципа Zero Trust. В настоящее время около 300 разработчиков проходят аутентификацию в критических инженерных средах через систему единого входа (SSO). Это радикально ускорило привлечение к сотрудничеству сторонних партнеров: доступ для тестирования предоставляется и отзывается мгновенно, без резервирования избыточных мощностей. Благодаря этому обеспечивается высокая скорость работы команд без ущерба для корпоративной защиты.

ЭВОЛЮЦИЯ

Hapag-Lloyd рассматривает консолидацию инфраструктуры не как одноразовый проект, а как постоянное стратегическое направление. В планах компании — полный отказ от остаточных VPN-соединений с помощью сервисов Cloudflare Zero Trust и изучение платформы Cloudflare Workers как альтернативы существующим инструментам для безсерверных вычислений. Снижение архитектурной сложности является ключевым фактором, который позволяет судоходному гиганту сосредоточиться на повышении качества услуг для своих клиентов по всему миру.

Подводя итоги этого опыта, переход к унифицированной платформе Cloudflare позволяет крупному бизнесу одновременно решить ряд критических задач: остановить угрозы от ботов-скрейперов, преодолеть региональные проблемы со скоростью передачи данных и обеспечить разработчиков безопасной средой на базе Zero Trust. Успех этого подхода подтверждает, что архитектурная консолидация является наиболее действенным инструментом для снижения затрат и управления рисками.

Компания iIT Distribution является официальным дистрибьютором решений Cloudflare и обеспечивает полный сопровождение проектов корпоративного уровня. Эксперты iITD помогают с оценкой текущей архитектуры, разрабатывают требования к системе и непосредственно участвуют во внедрении инструментов защиты веб-приложений и платформ нулевого доверия. Техническая команда iIT Distribution интегрируется в ваш проект на каждом этапе, гарантируя экспертную поддержку и высокое качество конечного результата.

НОВОСТИ