Protection anti-DDoS pour réseaux grâce aux données analytiques de réseau, au pare-feu IP, à l’accélération du trafic :
Lorsque les organisations ont besoin de protéger leurs réseaux, leurs services informatiques s’en remettent généralement à des boîtiers matériels ou à des fournisseurs de services de nettoyage de données dans le Cloud (« Cloud scrubbing »). Toutefois, ces solutions traditionnelles ne sont simplement pas conçues pour répondre aux besoins fondamentaux d’Internet : la sécurité, la performance et la fiabilité.
Découvrez Magic Transit.
Magic Transit propose des fonctionnalités réseau associées à l’ampleur de Cloudflare (c’est-à-dire la protection anti-DDoS, l’accélération du trafic et bien davantage, depuis tous les datacenters de Cloudflare) pour les réseaux sur site, hébergés dans le Cloud et hybrides.
Vous êtes fournisseur de service ? Cliquez ici
Remplacez votre fournisseur existant par Cloudflare et ne payez rien jusqu'à l’expiration de votre contrat actuel.*
Provisionnez les fonctionnalités de réseau virtuel à la volée : protection contre les attaques DDoS avec une capacité réseau supérieure à 51 Tbps et mitigation quasi instantanée, pare-feu de nouvelle génération intégré, accélération du trafic et bien davantage.
Nos fonctions de sécurité, de performance et de fiabilité sont mises en œuvre depuis une présence physique dans 200 villes, dans 100 pays. Les menaces sont ainsi atténuées à proximité de leur lieu d’origine, et non dans votre datacenter.
Bénéficiez d’une agilité opérationnelle supérieure avec des dépenses d’investissement réduites. Remplacez votre matériel sur site par des fonctions réseau fournies et facturées en tant que service.
Cloudflare Magic Transit protège des sous-réseaux IP entiers contre les attaques DDoS, tout en accélérant également le trafic réseau. La solution utilise le réseau mondial Cloudflare pour mitiger les attaques en utilisant deux protocoles réseau fondamentaux, BGP et GRE, pour le routage et l’encapsulation.
Toutes vos ressources réseau sont protégées, qu’elles se trouvent sur site ou dans des environnements de Cloud hébergé privés ou publics.
Grâce aux annonces de routage BGP (Border Gateway Protocol) transmises sur Internet et sur le réseau Anycast Cloudflare, le trafic client est ingéré dans un datacenter de Cloudflare proche de la source.
Tout le trafic client est inspecté afin de détecter d’éventuelles attaques. Des techniques de mitigation avancées et automatisées peuvent être appliquées immédiatement en cas de détection d’une attaque. Les fonctions supplémentaires telles que la répartition de charge, un pare-feu de nouvelle génération, la mise en cache des contenus et le traitement sans serveur sont également fournies en tant que service.
Le trafic propre est acheminé sur le réseau de Cloudflare, en garantissant une latence et un débit optimaux, et peut être transféré via des tunnels GRE, des interconnexions de réseaux privés (PNI) ou toute autre forme de peering avec le réseau d’origine.
Cloudflare fournit les services de mitigation des attaques DDoS en utilisant l’ensemble de notre réseau, doté d’une capacité supérieure à 51 Tbps et couvrant plus de 200 villes dans 100 pays. Notre réseau nous permet d’être à moins de 100 ms de 95 % de la population connectée à Internet dans le monde. Cette réactivité est particulièrement importante pour les applications sensibles à la latence telles que les communications voix sur IP (VoIP) et les protocoles de gaming personnalisés
Grâce à une vaste expérience de la mitigation des attaques DDoS et à une vaste bibliothèque d’attaques connues, le trafic malveillant est identifié en quelques secondes dans le datacenter Cloudflare le plus proche de la source. Des techniques de mitigation automatique sont mises en œuvre immédiatement et la plupart du trafic malveillant est bloqué en moins de 10 secondes.
Cloudflare Magic Transit est intégré à notre incomparable pare-feu réseau, qui vous permet de configurer des règles d’autorisation/de refus granulaires pour des plages d’adresses IP et de propager les modifications en quelques secondes seulement. Vous souhaitez déployer un pare-feu au niveau des applications ? Configurez la terminaison TLS facultative et commencez à inspecter les charges utiles Vous avez besoin d’une solution de répartition de charge? Vous l’avez. Vous souhaitez créer une application Cloudflare Worker sans serveur pour modifier le trafic à la volée ? Ça aussi, vous pouvez le faire. Magic Transit est nativement intégré à tous les produits de couche 4 et de couche 7 de Cloudflare.
Plus d’un milliard d’adresses IP uniques transitent quotidiennement sur le réseau Cloudflare. Avec chaque bit que nous transférons, notre réseau devient plus intelligent et plus rapide.Intégré à Argo Smart Routing, Cloudflare Magic Transit fournit un trafic de données propre à votre réseau en utilisant les liaisons les plus rapides et les plus fiables, en temps réel.
Capacité réseau supérieure à 51 Tbps
Mitigation de la plupart des attaques en moins de 10 secondes
Détection des menaces en moins d’une seconde
Intégration via le routage BGP et l’encapsulation GRE
Intégration native avec les services de couche 7 (CDN, WAF, Bot Management, etc.)
Options toujours actives et à la demande
Prise en charge de tous les services IP (TCP, UDP, IPSec, VoIP, protocoles personnalisés)
Données analytiques avancées