Divertissement Secteur public Souveraineté des données WAF Gestion des bots Protection DDoS Argo Smart Routing

Qiddiya a migré 80+ hostnames de Google WAF vers Cloudflare sans interruption et avec une résidence 100% KSA.

Comment Brixio a migré les 80+ hostnames de Qiddiya depuis Google WAF vers Cloudflare sans interruption de service, avec 35% de gain de performance et une résidence des données 100% en Arabie Saoudite.

Arabie Saoudite 5 TLD · 80+ hostnames 5 min read
Qiddiya
INTERRUPTION0Migration sur 80+ hostnames et 5 TLD sans interruption de service
PERFORMANCE35%Gain sur les temps de chargement via Argo Smart Routing et le cache
RÉSIDENCE100%Trafic de production terminé en KSA, aligné NCA / SAMA
BRÈCHES0Brèche applicative enregistrée après le passage en production sur Cloudflare

Le défi

Qiddiya Investment Company, un giga-projet du Public Investment Fund (PIF) en Arabie Saoudite, développe une destination mondiale pour le divertissement, le sport et la culture. Son écosystème numérique couvre 5 noms de domaine et plus de 80 hostnames destinés à un public international.

L'infrastructure existante reposait sur Google WAF, qui ne répondait plus aux exigences :

  • Modernisation de la posture de sécurité. La protection contre les menaces OWASP, les attaques automatisées et les DDoS applicatifs (couche 7) devait être renforcée.
  • Résidence des données en Arabie Saoudite. Les réglementations saoudiennes (NCA / SAMA) exigeaient que tout le trafic utilisateur et les logs restent dans le Royaume. L'architecture existante ne pouvait pas le garantir.
  • Performance mondiale à l'échelle. L'audience internationale de Qiddiya croissait, et la latence affectait l'expérience utilisateur sur certains marchés.

La migration devait être exécutée sans interruption de service sur des propriétés numériques en production.

Ce que Brixio a déployé

Migration WAF depuis Google WAF vers Cloudflare

  • 80+ hostnames migrés sur 5 TLD sans aucune interruption.
  • Rulesets WAF managés et personnalisés, adaptés aux profils de trafic de Qiddiya.
  • Faux positifs réduits tout en maintenant un haut niveau de protection.

Bot Management

  • Détection par machine learning pour bloquer le credential stuffing, le scraping et les abus automatisés.

Protection DDoS

  • Protection L3/L7 permanente pour une disponibilité 24/7.

Argo Smart Routing

  • Routage dynamique via les chemins Cloudflare les moins encombrés, réduisant la latence pour l'audience mondiale.

CDN et optimisation du cache

  • TTL Edge et navigateur optimisés, Always Online activé pour la résilience.

Digital Localization Suite (DLS KSA)

  • 100% du trafic de production terminé en Arabie Saoudite.
  • Conformité totale avec les exigences NCA / SAMA de résidence des données.

Monitoring et préparation opérationnelle

  • Ingestion des logs en temps réel via Splunk pour la détection des menaces.
  • Sessions de transfert de compétences et guide de bonnes pratiques Cloudflare.

Architecture

Visiteurs internationaux et trafic bots convergent sur Cloudflare avec terminaison localisée KSA via la Digital Localization Suite, avant d'atteindre les origines de Qiddiya.

Visiteurs internationaux 5 TLD · 80+ hostnames
Trafic bots Découverte + abus
Propriétés marketing Campagnes + landing
Cloudflare KSA edge
WAFBOT MGMTDDoSDLS KSA
Origines Qiddiya Terminaison in-Kingdom
Argo Smart Routing Routes optimisées latence
Splunk SIEM Logs temps réel

Résultats

Après 2 semaines de discovery et 7 semaines d'implémentation, Qiddiya a migré vers Cloudflare sans interruption, avec une performance mondiale améliorée, une résidence des données 100% KSA et une visibilité prête pour SIEM.

Migration sans interruption80+ hostnames sur 5 TLD migrés depuis Google WAF vers Cloudflare sans interruption de service.
35% de gain de performanceArgo Smart Routing et l'optimisation du cache ont réduit les temps de chargement pour l'audience mondiale.
100% des données en KSATout le trafic de production termine en Arabie Saoudite, conformément aux exigences NCA et SAMA.
Visibilité prête pour auditL'intégration Splunk fournit des logs temps réel sur les événements WAF, Bot, DDoS et Access pour la détection proactive des menaces.
Perspective sectorielle

Les giga-projets Vision 2030 doivent allier portée mondiale et résidence des données dans le Royaume.

Ce projet illustre la capacité de Brixio à exécuter une migration WAF à grande échelle pour un client de premier plan avec des exigences réglementaires strictes, zéro tolérance à l'interruption et une audience mondiale. La combinaison sécurité applicative, optimisation de performance et résidence des données dans un seul déploiement correspond au type d'architecture que la NCA, la SAMA et la SDAIA exigent de plus en plus pour les actifs numériques régulés en KSA.

NCA KSA SAMA SDAIA
Solutions de souveraineté des donnéesSecteur public
Migration depuis Google WAF ?

Cartographions votre passage à Cloudflare avec résidence des données dans le Royaume.

Lancez un Snapshot gratuit pour évaluer votre posture WAF actuelle, votre exposition à la résidence des données KSA et les risques de migration, avec une feuille de route priorisée par un partenaire Cloudflare ASDP.

Obtenir un audit Cloudflare gratuit Parler à un spécialiste