和記電訊香港控股

和記電訊香港控股藉助 Cloudflare 來增強復原能力與效能

和記電訊香港控股有限公司 (HTHK) 在全球最嚴苛的數位環境之一營運。作為領先的數位營運商，其必須為 3 Hong Kong、3SUPREME 和 SoSIM 等品牌提供快速、可靠的數位體驗，並為數百萬客戶提供服務。

隨著人們對 5G、AI 支援的服務，以及始終開啟的數位存取預期日益高漲，即使是短暫的中斷也會影響客戶信任、營收和品牌認知。為了保持領先地位，HTHK 著手在不增加營運複雜性的情況下，對其在網路安全和效能方面進行現代化改造。

挑戰：確保數位服務始終開啟，同時降低複雜性與成本

HTHK 先前的架構依賴於內部部署安全性設備與多個 CDN 廠商的組合。雖然可以運作，但這種設定越來越難以管理，而且維護成本日益增加。

隨著流量和安全威脅不斷演變，確保一致的服務可用性變得越來越重要。因管理多個廠商而產生的營運複雜性，以及不斷上升的輸出頻寬成本，為基礎架構營運帶來了額外的壓力。

公司需要一種更簡單、更具復原能力的模型，能夠隨數位成長而擴展，並使關鍵服務保持連線。

在單一全域層整合安全性與效能工具

為了因應這些挑戰，HTHK 將應用程式安全性與效能服務整合到單一的全球分散式平台。Cloudflare 則被部署為關鍵數位端點和來源基礎架構前方的統一層，從而在不中斷即時服務的情況下實現現代化。整個遷移過程在零停機的情況下完成，從而確保在整個轉換過程中持續提供面向客戶的體驗。

包括 Web 應用程式防火牆、DDoS 防護、Cloudflare API Shield、進階限速和 Bot Management 在內的應用程式安全功能彙集於同一個控制平面之下。這樣一來，您無需管理不同廠商的重疊工具和原則，同時還可為 Web 應用程式、API 和行動服務提供一致的防護。

此外，API Shield 還有助於發現和保護隨著數位服務擴展而積累的先前未受管理的「影子 API」。透過提高 API 流量可見度和標準化防護措施，HTHK 在既不會減緩開發速度，也不會增加營運摩擦的情況下，減少了行動應用程式、合作夥伴整合和內部服務的風險。

在加速數位體驗的同時阻止攻擊。

由於安全性與效能在網路邊緣同時運作，HTHK 在提升客戶體驗的同時加強了防禦。曾經威脅可用性的大規模 DDoS 攻擊已自動緩解，因這些事件而導致的意外停機時間幾乎為零。

藉由 Bot Management，HTHK 將惡意機器人流量減少到可以忽略不計的水平，從而確保使用者能夠不受干擾地存取登入入口網站和定價頁面。

效能隨之提高：關鍵區域的頁面載入時間顯著下降，並且從來源伺服器卸載了很大一部分靜態內容，顯著降低了輸出成本。

由於安全檢查與效能最佳化在同一全域網路中一次性完成，因此這些收益不會以犧牲為代價。增強的防護不會帶來延遲，而是有助於消除延遲。

減少營運開支，提高複原能力

該整合還簡化了營運並增強了復原能力。統一的平台減少了對廠商特定的專業知識和手動設定的依賴。團隊獲得了對流量、威脅和效能的集中可見度，從而加速了回應並降低了風險。

可逐步安全地推出變更，從而最大限度地降低部署風險，並增強更新的信心。其結果是形成了一個更具復原能力的數位基礎，能夠隨需求擴展，讓團隊花費更少的時間進行應急處理，將更多的時間用於策略性計劃。

後續步驟：為合規性與未來增長做好準備

展望未來，HTHK 正在此基礎上進一步發展，以滿足新的監管和營運需求。該公司正準備滿足關鍵基礎架構和網路安全要求的合規性，同時擴大整個傳統環境的安全涵蓋範圍。

隨著數位服務不斷增長，HTHK 計劃深化 API 安全性與機器人防護，以及探索 AI 驅動的威脅偵測，以進一步增強其平台的複原能力和可見度。