ANALYSEBERICHT

Cloudflare rangiert höher als jeder andere bewertete Anbieter und wird im GigaOm „Radar for DDoS Protection Report 2021“ als „Leader“ und „Fast Mover“ bezeichnet. Mehr dazu

Magic Transit

Cloudflare für alle Ihre Netzwerke

Für den Schutz von Firmennetzwerken greifen IT-Abteilungen in der Regel auf ältere Hardwaresysteme oder Cloud-„Scrubbing“-Provider zurück. Doch klassische Lösungen wie diese sind schlichtweg nicht darauf ausgelegt, die Grundanforderungen des Internets zu erfüllen: Sicherheit, Performance und Zuverlässigkeit.

Magic Transit bietet von jedem Cloudflare-Rechenzentrum aus für lokal betriebene, in der Cloud gehostete und hybride Netzwerke Schutz vor DDoS-Angriffen, eine Beschleunigung des Traffics und vieles mehr.

Demo beantragen

Service-Provider? Klicken Sie hier.

Slide 1 of 3

„Cloudflare verfügt über eine zuverlässige Infrastruktur und ein ebenso kompetentes wie reaktionsschnelles Team, das bestens gerüstet ist, um selbst die größten Angriffe abzuwehren.“
Grant Ingersoll
CTO
„Thomson Reuters betreibt überall auf der Welt Netzwerke vor Ort und in der Cloud. Ich freue mich über Cloudflare Magic Transit – die Möglichkeit, unsere IP-Transit-, DDoS-Abwehr- und Traffic-Steuerungslösungen zu etwas zu vereinen, das wir mit einer zentralen Oberfläche bewältigen können, wird alles auf den Kopf stellen. Cloudflare beeindruckt mich immer wieder mit der Größe seines Netzwerks in Bezug auf Geografie, Kapazität und Produktbreite.“
Jesse Haraldson
Principal Software Architect
„Da Unternehmensinfrastruktur und Cloud-Dienste immer stärker zusammengeführt werden, ist der moderne Ansatz von Cloudflare zum Schutz der Infrastruktur eine dringend benötigte Lösung für die Branche. Dank der Fähigkeit von Magic Transit, die Leistung und den Umfang von Cloud-Diensten zum Schutz der Infrastruktur zu nutzen und dabei die IP-Konfiguration und die Optionalität beizubehalten, während der Traffic über das globale Netzwerk von Cloudflare performant geroutet wird, ist dies geschäftlich sinnvoll.“
Aaron Edwards
Field CTO

Verschiebung der Netzwerkperimeterhardware in die Cloud

Sorgen Sie im laufenden Betrieb dafür, dass virtuelle Netzwerkdienste über das Benötigte verfügen: DDoS-Schutz mit mehr als 100 Tbps Netzwerkkapazität und nahezu sofortiger Abwehr, eine integrierte Firewall der nächsten Generation, Beschleunigung des Datenverkehrs und vieles mehr.

Verbindung mit dem globalen Cloudflare-Netzwerk

Unsere Sicherheits-, Performance- und Zuverlässigkeitsfunktionen werden von physischen Standorten in 250 Städten in mehr als 100 Ländern aus bereitgestellt. So werden Bedrohungen nicht in Ihrem Rechenzentrum, sondern in der Nähe ihres Ursprungs bekämpft.

Reduzierung der Gesamtbetriebskosten (TCO)

Sichern Sie sich betriebliche Agilität mit geringerem finanziellen Aufwand, indem Sie lokale Hardware durch Netzwerkfunktionen ersetzen, die als Dienst bereitgestellt und abgerechnet werden.

Der nächste Schritt in der Internetinfrastruktur

Cloudflare Magic Transit schützt ganze IP-Subnetze vor DDoS-Angriffen und beschleunigt gleichzeitig den Netzwerk-Traffic. Die Lösung nutzt das globale Netzwerk von Cloudflare zur Bekämpfung von Angriffen und setzt dabei standardbasierte Netzwerkprotokolle wie BGP, GRE und IPsec für das Routing und die Datenkapselung ein.

Alle Ihre Netzwerkressourcen – ob sie lokal gehostet oder in privaten oder öffentlichen Cloudumgebungen angesiedelt sind – werden geschützt.

Verbindung

Durch die Verwendung von Border-Gateway-Protocol-(BGP)-Routenankündigungen an das Internet und das Anycast-Netzwerk von Cloudflare wird der Kundenverkehr in einem Cloudflare-Rechenzentrum in der Nähe der Quelle erfasst.

Schützen und verarbeiten

Der gesamte Kundenverkehr wird auf Angriffe überprüft. Fortgeschrittene und automatisierte Schadensbegrenzungstechniken werden unmittelbar nach dem Erkennen eines Angriffs angewendet. Zusätzliche Funktionen wie Lastverteilung, Firewall der nächsten Generation, Content Caching und Serverless Computing werden als Dienst bereitgestellt.

Beschleunigen

Sauberer Traffic wird für optimale Latenz und Durchsatz über das Cloudflare-Netzwerk geroutet und kann über GRE-Tunnel, Private Network Interconnects (PNI) oder andere Formen des Peerings zum Kundennetzwerk weitergeleitet werden.

Das globale Cloudflare-Netzwerk

Cloudflare bietet DDoS-Abwehr über unser gesamtes Netzwerk. Dieses Netzwerk hat eine Kapazität von über 100 Tbps und erstreckt sich über mehr als 250 Städte in 100 Ländern. Unser Netzwerk ermöglicht es uns, innerhalb von 50 ms 95 % der mit dem Internet verbundenen Bevölkerung weltweit zu erreichen. Dies ist besonders wichtig für latenzempfindliche Anwendungen wie Voice-over-IP (VoIP) und benutzerdefinierte Gaming-Protokolle.

Sehr kurze Abwehrzeit (Time to Mitigate, TTM)

Aufgrund der langjährigen Erfahrung mit der DDoS-Abwehr und einer Vielzahl bekannter Angriffe wird böswilliger Traffic in einem Cloudflare-Rechenzentrum, das der Quelle am nächsten liegt, innerhalb von Sekunden identifiziert. Automatische Schadensbegrenzungstechniken werden sofort angewendet und der Großteil des böswilligen Traffics wird in weniger als 3 Sekunden blockiert.

Wählen Sie Ihre Netzwerkfunktion

Cloudflare Magic Transit ist in unsere branchenführende Netzwerk-Firewall integriert. So können Sie granulare Zulassungs-/Verweigerungsregeln für IP-Bereiche konfigurieren und Änderungen innerhalb von Sekunden verteilen. Sie sind an einer Firewall auf Anwendungsebene interessiert? Konfigurieren Sie die optionale TLS-Beendigung und beginnen Sie mit der Überprüfung der Nutzlasten. Sie sind auf der Suche nach einem Load Balancer? Hier ist er. Sie möchten einen serverlosen Cloudflare Worker schreiben, um den Traffic im laufenden Betrieb zu ändern? Auch das geht.

Magic Transit ist nativ in alle L4- und L7-Produkte von Cloudflare integriert.

Beschleunigung des Datenverkehrs

Das Cloudflare-Netzwerk verarbeitet durchschnittlich 28 Millionen HTTP-Anfragen pro Sekunde. Mit jedem übertragenen Bit wird das Netzwerk intelligenter und schneller.

In Verbindung mit Argo Smart Routing liefert Cloudflare Magic Transit über die schnellsten und zuverlässigsten Verbindungen in Echtzeit sauberen Traffic zurück in Ihr Netzwerk.

Wichtigste Features

Mehr als 100 Tbps Netzwerkkapazität

Abwehr der meisten Angriffe in unter 3 Sekunden

Erkennung von Bedrohungen in Sekundenbruchteilen

Integration über BGP-Routing und GRE-Kapselung

Native Integration mit L7-Diensten (CDN, WAF, Bot-Management usw.)

Always-on- und On-Demand-Optionen

Support für alle IP-Dienste (TCP, UDP, IPSec, VoIP, benutzerdefinierte Protokolle)

Fortgeschrittene Analytics

Netzwerkdienste von Cloudflare

Magic Transit ist nur ein Teil der Netzwerksicherheits- und Lösungspalette von Cloudflare. Cloudflare bietet integrierte Dienste – wie DDoS-Abwehr, Zweigstellenanbindung, softwaredefinierte Zero-Trust-Funktionalität und Netzwerk-Firewalling – in einem einzigen globalen Netzwerk als Ersatz für einen Flickenteppich an Appliances. Verbinden, sichern und beschleunigen Sie Ihr Unternehmensnetzwerk mit Cloudflare.

Entdecken Sie Netzwerkdienste und -lösungen

Mehr zu Magic Transit

Video

Demo: Die Netzwerkdienste von Cloudflare

In diesem Video wird erklärt, wie mit den Cloudflare-Lösungen Magic Transit, Magic WAN und Magic Firewall DDoS-Angriffe gestoppt, Sicherheitsregeln festgelegt und die Verknüpfung globaler Netzwerke erleichtert werden kann.

Video ansehen

Whitepaper

Netzwerkschutz und höhere Performance mit Cloudflare Magic Transit

In diesem Beitrag präsentieren wir die Ergebnisse von Catchpoint-Tests, mit denen wir in unserem Netzwerk ermittelt haben, wie sich der Einsatz von Magic Transit auf die Latenz auswirkt. Die Ergebnisse belegen, dass sich die Netzwerk-Performance für den Testkunden verbessert, wenn der Traffic über Cloudflare Magic Transit geroutet wird.

PDF herunterladen

Infographic

Fünf Fragen an Ihren DDoS-Abwehrdienstleister

Um Netzwerke, Anwendungen und Nutzer zu schützen, kommt es auf die Wahl des richtigen DDoS-Abwehrdiensts an. Bei der Entscheidung sollten die folgenden fünf Fragestellungen berücksichtigt werden.

PDF herunterladen

Millionen von Internetwebsites vertrauen auf uns

Fallstudien anzeigen

Vertrieb

Erste Schritte

Community

Entwickler

Support

Firma