Cloudflare攜手極風網路，提供優質Web3／IPFS閘道服務

對於關注資安發展的人士而言，今年（2022）8月堪稱史上少見的動盪之月，係因美國聯邦眾議院議長裴洛西訪臺之後，引發一連串網路攻擊。當時即將上任數位發展部長的唐鳳提到，倘若善用Web3去中心化思維的IPFS（星際檔案系統），即可有效防治外來網軍攻擊。

一時之間，Web3成為眾所矚目熱搜關鍵字；因為先前包括區塊鏈、加密貨幣、元宇宙或NFT等題材的參與者，早已涉獵Web3領域，如今再與資安議題掛鉤，使新創圈外的一般企業、政府部門，都一起加入Web3關注者行列。

影響所及，早在2018年開始支援IPFS的Cloudflare，也因為這波Web3風潮興起，順勢成為新創圈、一般企業及政府部門的注視焦點，目前已有很多單位開始啟用Cloudflare IPFS Gateway的Web3服務，提升資訊安全的應變能力，Cloudflare的合作夥伴極風網路（Twister5）也憑藉專業團隊提供完整技術支援，協助客戶順利從Web2跨進Web3。

憑藉Anycast架構，有效瓦解攻擊行動

Cloudflare臺灣區業務主管蔡冰冰指出，Cloudflare在2010年成立以來，憑藉先進獨特的Anycast架構，與CDN業界慣用的Unicast產生鮮明的效能區隔，並且經營著全球最快最大的DNS 服務1.1.1.1，配合最龐大的情資數據庫與獨特的機器學習演算法的規則自動佈署，得以建立「全球部署、全節點、全功能」差異化優勢，展現更強大的加速、資訊安全防禦的效果。

她進一步說明，Cloudflare積極投資臺灣，至今已設置臺北、高雄兩大節點，成為Cloudflare全球275個全功能Data Center之二。奠基於Anycast全球網路，同樣都擁有應用效能加速、邊緣運算平台服務、網路安全和零信任（SASE）等全功能雲資安服務，提供全球最大DDoS流量清洗172Tbps的緩解能力。在網路攻擊烽火連天的8月，Cloudflare就憑著此獨特利基，幫助許多臺灣重量級的企業用戶平安挺過這波駭客侵襲。

臺灣遭遇的資安攻擊來源，有的來自本島，利用Cloudflare北高兩個Data Center即可就近清洗與防禦，適時讓攻擊行動消弭無形；但是更多的攻擊與入侵是來自海外，分佈於全球多個國家，但這些攻擊流量全都被Cloudflare當地節點及時就近攔阻與緩解。換言之，只要企業和政府機構啟用Cloudflare服務，即使各地惡意訪客意圖侵擾，都無法穿透Cloudflare全功能雲資安加速平臺而打進原站；相反的若遇正常使用者的存取，Cloudflare就會協助其加速訪問，實現流暢的瀏覽體驗。

基於全節點全功能特性，距離臺灣用戶最近的北高節點，不僅都擁有DNS、CDN、Anti-DDoS、WAF、Zero Trust 等完整功能，同時亦支援Web3的IPFS Gateway。

蔡冰冰說，對於跨足Web3的企業，一旦將官網資源放進IPFS網路，常見的讀取相關資源的方式，主要有透過IPFS的節點（需要安裝相關IPFS工具），或者Public Gateway。Cloudflare就提供這種Public Gateway的服務 - Cloudflare IPFS Gateway，讓最終使用者在不安裝任何其他工具的情況下，可以透過瀏覽器直接讀取該存在於IPFS網路的網站資源；終端使用者彷彿是透過網址正常訪問了一個網站，可網站的資源卻是來源於IPFS網路。

多節點＋安全＋高效，拉開領先差距

極風網路雲端服務部處長呂亭穎表示，持平而論IPFS Gateway並非Cloudflare獨家生意，市場上已有不少IPFS Gateway提供者，但唯獨Cloudflare能隨Web3熱潮趁勢起飛、獲得最大關注，有其脈絡可循。

網路上有人形容IPFS有著「把你家的電腦，當作全球網友都可共享的備份硬碟」概念，且在加密網路的P2P架構下進行檔案傳送；換句話說，位居Web3儲存層的IPFS，算是分散儲存、多點驗證的結構，去中心化的概念讓每個參與者的電腦（節點）都會參與資料保存。在IPFS分佈式架構下，檔案不再被存放在單一位置集中保管，單點失效問題不復存在，因此唐鳳提到的防止網軍攻擊，正是基於這個緣故。

顯而易見，具有IPFS Gateway的節點越多，越能協助大量訪客去讀取IPFS網路內的資料文件、且維持優異連線體驗；反之節點過少，假使面對龐大使用者湧入，可能造成壅塞。Cloudflare至今已有275個全功能節點，反觀其他IPFS Gateway提供者因為數量偏少，而且缺乏如同Cloudflare般的高效能、安全性與可靠度基礎，兩者相對比高下立判。

呂亭穎說，極風網路成立於2018年，儘管資歷不長，但擁有技術底蘊深厚的專業團隊，打造出備受好評的BDE（Big Data Engine）日誌分析服務，贏得許多大型企業與政府機關的青睞採用。

在提供客戶服務的過程中，極風以Cloudflare服務即時取得的Log做為分析標的，協助客戶測量從緩存節點到源站的時間；由於極風做過不少分析，發現Cloudflare在這部份的表現非常優異。正好在此同時，極風因應大型企業及政府客戶開始上雲，成立雲端服務處，也因為這個機緣，將客戶群逐步延伸到新創產業，而無論是大型企業、政府部門或新創公司，只要上雲，皆需採用CDN、雲端資安等服務；基於先前對Cloudflare的好表現留下深刻印象，因而積極爭取合作，成功建立夥伴關係。

截至目前，極風展現不俗績效，將Cloudflare 服務導進FinTech、虛擬貨幣交易所、NFT遊戲開發商等新創產業，亦協助政府單位執行相關PoC驗證。展望今後，越來越多政府或企業擔心網站遭駭客癱瘓，不只有損門面，更失去客戶信賴，茲事體大，已規劃導入IPFS應用，因此極風將持續與Cloudflare緊密合作，努力爭取這些商機。