BLOG

Cloudflare bekämpfte den bisher größten DDoS-Angriff in der Größenordnung von 17,2 Millionen rps Mehr dazu

Magic Transit

Cloudflare für alle Ihre Netzwerke

Für den Schutz von Firmennetzwerken greifen IT-Abteilungen in der Regel auf ältere Hardwaresysteme oder Cloud-„Scrubbing“-Provider zurück. Doch klassische Lösungen wie diese sind schlichtweg nicht darauf ausgelegt, die Grundanforderungen des Internets zu erfüllen: Sicherheit, Performance und Zuverlässigkeit.

Magic Transit bietet von jedem Cloudflare-Rechenzentrum aus für lokal betriebene, in der Cloud gehostete und hybride Netzwerke Schutz vor DDoS-Angriffen, eine Beschleunigung des Traffics und vieles mehr.

Service-Provider? Klicken Sie hier.

Slide 1 of 3
Verschiebung der Netzwerkperimeterhardware in die Cloud

Sorgen Sie im laufenden Betrieb dafür, dass virtuelle Netzwerkdienste über das Benötigte verfügen: DDoS-Schutz mit mehr als 100 Tbps Netzwerkkapazität und nahezu sofortiger Abwehr, eine integrierte Firewall der nächsten Generation, Beschleunigung des Datenverkehrs und vieles mehr.

Verbindung mit dem globalen Cloudflare-Netzwerk

Unsere Sicherheits-, Performance- und Zuverlässigkeitsfunktionen werden von physischen Standorten in 250 Städten in mehr als 100 Ländern aus bereitgestellt. So werden Bedrohungen nicht in Ihrem Rechenzentrum, sondern in der Nähe ihres Ursprungs bekämpft.

Reduzierung der Gesamtbetriebskosten (TCO)

Sichern Sie sich betriebliche Agilität mit geringerem finanziellen Aufwand, indem Sie lokale Hardware durch Netzwerkfunktionen ersetzen, die als Dienst bereitgestellt und abgerechnet werden.

Der nächste Schritt in der Internetinfrastruktur

Cloudflare Magic Transit schützt ganze IP-Subnetze vor DDoS-Angriffen und beschleunigt gleichzeitig den Netzwerk-Traffic. Die Lösung nutzt das globale Netzwerk von Cloudflare zur Bekämpfung von Angriffen und setzt dabei standardbasierte Netzwerkprotokolle wie BGP, GRE und IPsec für das Routing und die Datenkapselung ein.

Alle Ihre Netzwerkressourcen – ob sie lokal gehostet oder in privaten oder öffentlichen Cloudumgebungen angesiedelt sind – werden geschützt.

Verbindung

Durch die Verwendung von Border-Gateway-Protocol-(BGP)-Routenankündigungen an das Internet und das Anycast-Netzwerk von Cloudflare wird der Kundenverkehr in einem Cloudflare-Rechenzentrum in der Nähe der Quelle erfasst.

Schützen und verarbeiten

Der gesamte Kundenverkehr wird auf Angriffe überprüft. Fortgeschrittene und automatisierte Schadensbegrenzungstechniken werden unmittelbar nach dem Erkennen eines Angriffs angewendet. Zusätzliche Funktionen wie Lastverteilung, Firewall der nächsten Generation, Content Caching und Serverless Computing werden als Dienst bereitgestellt.

Beschleunigen

Sauberer Traffic wird für optimale Latenz und Durchsatz über das Cloudflare-Netzwerk geroutet und kann über GRE-Tunnel, Private Network Interconnects (PNI) oder andere Formen des Peerings zum Kundennetzwerk weitergeleitet werden.

Das globale Cloudflare-Netzwerk

Cloudflare bietet DDoS-Abwehr über unser gesamtes Netzwerk. Dieses Netzwerk hat eine Kapazität von über 100 Tbps und erstreckt sich über mehr als 250 Städte in 100 Ländern. Unser Netzwerk ermöglicht es uns, innerhalb von 100 ms 95 % der mit dem Internet verbundenen Bevölkerung weltweit zu erreichen. Dies ist besonders wichtig für latenzempfindliche Anwendungen wie Voice-over-IP (VoIP) und benutzerdefinierte Gaming-Protokolle.


Sehr kurze Abwehrzeit (Time to Mitigate, TTM)

Aufgrund der langjährigen Erfahrung mit der DDoS-Abwehr und einer Vielzahl bekannter Angriffe wird böswilliger Traffic in einem Cloudflare-Rechenzentrum, das der Quelle am nächsten liegt, innerhalb von Sekunden identifiziert. Automatische Schadensbegrenzungstechniken werden sofort angewendet und der Großteil des böswilligen Traffics wird in weniger als 3 Sekunden blockiert.


Wählen Sie Ihre Netzwerkfunktion

Cloudflare Magic Transit ist in unsere branchenführende Netzwerk-Firewall integriert. So können Sie granulare Zulassungs-/Verweigerungsregeln für IP-Bereiche konfigurieren und Änderungen innerhalb von Sekunden verteilen. Sie sind an einer Firewall auf Anwendungsebene interessiert? Konfigurieren Sie die optionale TLS-Beendigung und beginnen Sie mit der Überprüfung der Nutzlasten. Sie sind auf der Suche nach einem Load Balancer? Hier ist er. Sie möchten einen serverlosen Cloudflare Worker schreiben, um den Traffic im laufenden Betrieb zu ändern? Auch das geht.

Magic Transit ist nativ in alle L4- und L7-Produkte von Cloudflare integriert.


Beschleunigung des Datenverkehrs

Das Cloudflare-Netzwerk verarbeitet durchschnittlich 25 Millionen HTTP-Anfragen pro Sekunde. Mit jedem übertragenen Bit wird das Netzwerk intelligenter und schneller.

In Verbindung mit Argo Smart Routing liefert Cloudflare Magic Transit über die schnellsten und zuverlässigsten Verbindungen in Echtzeit sauberen Traffic zurück in Ihr Netzwerk.

Wichtigste Features

Mehr als 100 Tbps Netzwerkkapazität
Abwehr der meisten Angriffe in unter 3 Sekunden
Erkennung von Bedrohungen in Sekundenbruchteilen
Integration über BGP-Routing und GRE-Kapselung
Native Integration mit L7-Diensten (CDN, WAF, Bot-Management usw.)
Always-on- und On-Demand-Optionen
Support für alle IP-Dienste (TCP, UDP, IPSec, VoIP, benutzerdefinierte Protokolle)
Fortgeschrittene Analytics

Netzwerkdienste von Cloudflare

Magic Transit ist nur ein Teil der Netzwerksicherheits- und Lösungspalette von Cloudflare. Cloudflare bietet integrierte Dienste – wie DDoS-Abwehr, Zweigstellenanbindung, softwaredefinierte Zero-Trust-Funktionalität und Netzwerk-Firewalling – in einem einzigen globalen Netzwerk als Ersatz für einen Flickenteppich an Appliances. Verbinden, sichern und beschleunigen Sie Ihr Unternehmensnetzwerk mit Cloudflare.

Entdecken Sie Netzwerkdienste und -lösungen

Mehr zu Magic Transit

Lösungs- und Produktleitfäden

Demo: Die Netzwerkdienste von Cloudflare

In diesem Video wird erklärt, wie mit den Cloudflare-Lösungen Magic Transit, Magic WAN und Magic Firewall DDoS-Angriffe gestoppt, Sicherheitsregeln festgelegt und die Verknüpfung globaler Netzwerke erleichtert werden kann.

Video ansehen
Whitepaper

Netzwerkschutz und höhere Performance mit Cloudflare Magic Transit

In diesem Beitrag präsentieren wir die Ergebnisse von Catchpoint-Tests, mit denen wir in unserem Netzwerk ermittelt haben, wie sich der Einsatz von Magic Transit auf die Latenz auswirkt. Die Ergebnisse belegen, dass sich die Netzwerk-Performance für den Testkunden verbessert, wenn der Traffic über Cloudflare Magic Transit geroutet wird.

PDF herunterladen
Infographic

Fünf Fragen an Ihren DDoS-Abwehrdienstleister

Um Netzwerke, Anwendungen und Nutzer zu schützen, kommt es auf die Wahl des richtigen DDoS-Abwehrdiensts an. Bei der Entscheidung sollten die folgenden fünf Fragestellungen berücksichtigt werden.

PDF herunterladen

Millionen von Internetwebsites vertrauen auf uns