Magic Transit | Extension de Cloudflare aux réseaux sur site

Transit réseau avec protection DDoS, pare-feu IP, accélération du trafic :

Cloudflare protège et accélère plus de 26 millions de propriétés Internet. Offrez les mêmes avantages à vos réseaux sur site et vos datacenters.

Présentation de Cloudflare Magic Transit

Magic Transit est un produit réseau réalisé par logiciel qui offre le transit IP avec une protection DDoS intégrée, un pare-feu nouvelle génération, une accélération du trafic et bien plus encore, pour vos réseaux sur site et vos datacenters, à partir d’une interface unique et conviviale.

Déplacez le matériel de votre périmètre réseau sur le cloud

Provisionnement des fonctions de réseau virtuel à la volée : Protection contre les attaques DDoS avec une capacité réseau de plus de 35 Tbps, et atténuation quasi instantanée, pare-feu nouvelle génération intégré, accélération du trafic et bien plus encore.

Connectez-vous au réseau mondial Cloudflare

Nos fonctions de sécurité, de performances et de fiabilité sont assurées par une présence physique dans plus de 200 villes de 90 pays. Cela signifie que les menaces sont atténuées près de leur lieu d’origine, pas dans votre datacenter.

Réduisez votre coût total de possession (CTP)

Profitez d’une agilité opérationnelle avec une dépense en capital réduite. Remplacez le matériel sur site par des fonctions réseau fournies et facturées en tant que service.

Thomson Reuters exploite des réseaux sur site et sur le cloud dans le monde entier. Je suis très enthousiaste à propos de Cloudflare Magic Transit : le potentiel d’unification de nos solutions de transit IP, d’atténuation DDoS et de gestion du trafic en une solution que nous pouvons gérer à partir d’une interface unique, va changer la donne. Cloudflare continue de m’impressionner par la taille de son réseau, en termes de géographie, de capacité et d’étendue dans la gamme de ses produits.

Jesse Haraldson
Architecte logiciel principal

La nouvelle étape de l’architecture d’infrastructure

Cloudflare Magic Transit protège les réseaux IP contre les attaques DDoS, tout en accélérant le trafic réseau. Il utilise le réseau mondial de Cloudflare pour atténuer les attaques et utilise deux protocoles réseau fondamentaux, BGP et GRE, pour le routage et l’encapsulation.

Tous les actifs de votre réseau sont protégés, qu’ils soient sur site ou dans des environnements cloud hébergés privés ou publics.

Connecter

En utilisant les annonces de routage BGP (Border Gateway Protocol) à Internet et au réseau anycast de Cloudflare, le trafic client est ingéré dans un datacenter Cloudflare proche de la source.

Protéger et traiter

Tout le trafic client est inspecté pour détecter les attaques. Des techniques d’atténuation avancées et automatisées peuvent être appliquées immédiatement après la détection d’une attaque. Des fonctions supplémentaires telles que l’équilibrage de charge, le pare-feu nouvelle génération, la mise en cache du contenu et le calcul sans serveur sont également fournies en tant que service.

Accélérer

Le trafic épuré est acheminé sur le réseau Cloudflare pour une latence et un débit optimaux et peut être transféré sur des tunnels GRE, des interconnexions de réseaux privés (PNI) ou d’autres formes, ou en interconnectant (peering) au réseau d’origine.

Le réseau mondial Cloudflare

Cloudflare permet d’atténuer les attaques DDoS sur l’ensemble de son réseau. Ce réseau a une capacité de plus de 35 Tbps et couvre plus de 200 villes dans 90 pays. Notre réseau nous permet d’être à moins de 100 ms de 93 % de la population mondiale connectée à Internet. Ceci est particulièrement important pour les applications sensibles à la latence telles que la voix sur IP (VoIP) et les protocoles de gaming personnalisés.

Délai d’atténuation (TTM) extrêmement faible

Avec un patrimoine de connaissances dans l’atténuation des attaques DDoS et une vaste bibliothèque d’attaques connues, le trafic malveillant est identifié en quelques secondes dans le datacenter Cloudflare le plus proche de la source. Les techniques d’atténuation automatique sont appliquées immédiatement et la plupart du trafic malveillant est bloqué en moins de 10 secondes.

Choisissez votre fonction de réseau

Cloudflare Magic Transit est intégré à notre pare-feu réseau de premier plan, vous permettant de configurer des règles d’autorisation/de refus granulaires pour les plages IP et de propager les modifications en quelques secondes. Vous souhaitez un pare-feu au niveau applicatif ? Configurez la terminaison TLS facultative et commencez à inspecter les charges utiles. Vous aimeriez un équilibreur de charge ? Vous l’avez. Voulez-vous écrire un Cloudflare Worker sans serveur pour modifier le trafic à la volée ? Vous pouvez également le faire.

Magic Transit est intégré en natif à tous les produits L4 et L7 de Cloudflare.

MRK 9376 CF Magic Transit Speedometer v02 FINAL

Accélération du trafic

Plus de 1 milliard d’adresses IP uniques transitent quotidiennement par le réseau Cloudflare. À chaque mouvement, notre réseau devient plus intelligent et plus rapide.

Une fois intégré à Argo Smart Routing, Cloudflare Magic Transit fournira un trafic épuré à votre réseau en utilisant les liens les plus rapides et les plus fiables en temps réel.

Fonctionnalités principales

Plus de 35 Tbps de capacité réseau

Atténuation de la plupart des attaques en moins de 10 secondes

Détection des menaces en moins d’une seconde

Intégration via routage BGP et encapsulation GRE

Intégration native avec les services L7 (CDN, WAF, Bot Management, etc.)

Options toujours actives et à la demande

Centre d’opérations de sécurité 24h/24 et 7j/7

Prise en charge de tous les services IP (TCP, UDP, IPSec, VoIP, protocoles personnalisés)

Tableau de bord et accès par API

Analytics avancées

Alors que les lignes entre les infrastructures d’entreprise et les services cloud continuent de converger, l’approche moderne de Cloudflare en matière de protection des infrastructures est une solution indispensable pour le secteur. La capacité de Magic Transit de tirer parti de la puissance et de l’échelle des services cloud pour protéger les infrastructures, en maintenant la configuration et les options par IP, le tout en acheminant le trafic de manière performante sur le réseau global de Cloudflare, fait de ce produit une évidence.