Fournisseur de services

Les pannes sont coûteuses. Protégez votre clientèle des attaques DDOS. En savoir davantage

Magic Transit

Étendre Cloudflare à l'ensemble de vos réseaux

Lorsque les organisations ont besoin de protéger leurs réseaux, leurs services informatiques s'en remettent généralement à des équipements physiques existants ou des fournisseurs de services de « nettoyage de données » (scrubbing) dans le cloud. Toutefois, ces solutions traditionnelles ne sont tout simplement pas conçues pour répondre aux besoins fondamentaux d'Internet en matière de sécurité, de performances et de fiabilité.

Magic Transit propose des fonctionnalités réseau sur l'ensemble des services Cloudflare (comme la protection anti-DDoS et l'accélération du trafic, parmi bien d'autres) pour les réseaux sur site, hébergés dans le cloud et hybrides, et ce depuis chaque datacenter Cloudflare.

Déplacez les équipements physiques de votre périmètre réseau vers le cloud

Configurez les fonctions du réseau virtuel à la volée : protection anti-DDoS et atténuation quasi instantanée à l'aide d'une capacité réseau supérieure à 59 Tbps, pare-feu de nouvelle génération intégré, accélération du trafic, etc.

Connectez-vous au réseau mondial Cloudflare

Nos fonctions d'amélioration de la sécurité, des performances et de la fiabilité sont assurées par une présence physique couvrant 200 villes, dans 100 pays. Les menaces sont ainsi atténuées à proximité de leur lieu d'origine, et non dans votre datacenter.

Réduisez votre coût total de possession (CTP)

Bénéficiez d'une agilité opérationnelle supérieure grâce à une réduction des dépenses d'investissement. Remplacez vos équipements physiques sur site par des fonctions réseau proposées et facturées en tant que service.

La nouvelle évolution de l’architecture d’infrastructure

Cloudflare Magic Transit protège des sous-réseaux IP entiers contre les attaques DDoS, tout en accélérant également le trafic réseau. La solution utilise le réseau mondial Cloudflare pour mitiger les attaques en utilisant deux protocoles réseau fondamentaux, BGP et GRE, pour le routage et l’encapsulation.

Toutes vos ressources réseau sont protégées, qu’elles se trouvent sur site ou dans des environnements de Cloud hébergé privés ou publics.

Connecter

Grâce aux annonces de routage BGP (Border Gateway Protocol) transmises sur Internet et sur le réseau Anycast Cloudflare, le trafic client est ingéré dans un datacenter de Cloudflare proche de la source.

Protéger et traiter

Tout le trafic client est inspecté afin de détecter d’éventuelles attaques. Des techniques de mitigation avancées et automatisées peuvent être appliquées immédiatement en cas de détection d’une attaque. Les fonctions supplémentaires telles que la répartition de charge, un pare-feu de nouvelle génération, la mise en cache des contenus et le traitement sans serveur sont également fournies en tant que service.

Accélérer

Le trafic propre est acheminé sur le réseau de Cloudflare, en garantissant une latence et un débit optimaux, et peut être transféré via des tunnels GRE, des interconnexions de réseaux privés (PNI) ou toute autre forme de peering avec le réseau d’origine.

Le réseau mondial Cloudflare

Cloudflare fournit les services de mitigation des attaques DDoS en utilisant l’ensemble de notre réseau, doté d’une capacité supérieure à 59 Tbps et couvrant plus de 200 villes dans 100 pays. Notre réseau nous permet d’être à moins de 100 ms de 95 % de la population connectée à Internet dans le monde. Cette réactivité est particulièrement importante pour les applications sensibles à la latence telles que les communications voix sur IP (VoIP) et les protocoles de gaming personnalisés

Délai de mitigation extrêmement faible

Grâce à notre expérience de l'atténuation des attaques DDoS et à une vaste bibliothèque d'attaques connues, le trafic malveillant est identifié en quelques instants dans le datacenter Cloudflare le plus proche de la source. Des techniques d'atténuation automatique sont immédiatement mises en œuvre et la majeure partie du trafic malveillant est bloquée en moins de 3 secondes.

Choisissez votre fonction de réseau

Cloudflare Magic Transit est intégré à notre incomparable pare-feu réseau, qui vous permet de configurer des règles d’autorisation/de refus granulaires pour des plages d’adresses IP et de propager les modifications en quelques secondes seulement. Vous souhaitez déployer un pare-feu au niveau des applications ? Configurez la terminaison TLS facultative et commencez à inspecter les charges utiles Vous avez besoin d’une solution de répartition de charge? Vous l’avez. Vous souhaitez créer une application Cloudflare Worker sans serveur pour modifier le trafic à la volée ? Ça aussi, vous pouvez le faire. Magic Transit est nativement intégré à tous les produits de couche 4 et de couche 7 de Cloudflare.

Accélération du trafic

Le réseau de Cloudflare traite en moyenne 21 millions de requêtes HTTP par seconde. Chaque bit que nous acheminons permet à notre réseau de devenir plus intelligent et plus rapide.

Une fois intégrée à Argo Smart Routing, la solution Cloudflare Magic Transit renverra un trafic propre vers votre réseau, en mettant à profit les liaisons les plus rapides et les plus fiables, et ce en temps réel.

Fonctionnalités essentielles

Plus de 59 Tbps de capacité réseau

Atténuation de la plupart des attaques en moins de 10 secondes

Détection des menaces en moins d'une seconde

Intégration via routage BGP et encapsulation GRE

Intégration native aux services de la couche 7 (réseau CDN, pare-feu WAF, gestion des bots, etc.)

Options en déploiement permanent et à la demande

Prise en charge de l'ensemble des services IP (TCP, UDP, IPSec, VoIP, protocoles personnalisés)

Outils d'analyse avancés

Slide 1 of 3

Près de 25 millions de propriétés Internet nous font confiance.