Blog

Cloudflare a atténué la plus grande attaque DDoS jamais enregistrée, qui a atteint 17,2 millions de rps En savoir plus

Magic Transit

Étendre Cloudflare à l'ensemble de vos réseaux

Lorsque les organisations ont besoin de protéger leurs réseaux, leurs services informatiques s’en remettent généralement à des boîtiers matériels ou à des fournisseurs de services de nettoyage de données dans le Cloud (« Cloud scrubbing »). Toutefois, ces solutions traditionnelles ne sont simplement pas conçues pour répondre aux besoins fondamentaux d’Internet : la sécurité, les performances et la fiabilité.

Magic Transit est une solution de sécurité réseau qui assure une protection contre les attaques DDoS, accélère le trafic et propose d'autres services depuis chacun des datacenters Cloudflare destinés aux réseaux sur site, hébergés dans le cloud ou hybrides.

Vous êtes fournisseur de service ? Cliquez ici

Slide 1 of 3
Abandonnez les équipements physiques de votre périmètre réseau et passez au cloud

Configurez les services du réseau virtuel à la volée : protection contre les attaques DDoS et atténuation quasi instantanée à l'aide d'une capacité réseau supérieure à 100 Tbps, pare-feu de nouvelle génération, accélération du trafic, etc.

Connectez-vous au réseau mondial Cloudflare

Nos fonctions d'amélioration de la sécurité, des performances et de la fiabilité sont assurées par une présence physiquecouvrant 250 villes, réparties dans 100 pays. Les menaces sont ainsi atténuées à proximité de leur lieu d’origine, et non dans votre datacenter.

Réduisez votre coût total de possession (CTP)

Bénéficiez d'une agilité opérationnelle supérieure grâce à une réduction des dépenses d'investissement. Remplacez vos équipements physiques sur site par des fonctions réseau proposées et facturées en tant que service.

La nouvelle évolution de l’architecture d’infrastructure

Cloudflare Magic Transit protège des sous-réseaux IP entiers contre les attaques DDoS, tout en accélérant également le trafic réseau. La solution utilise le réseau mondial Cloudflare pour atténuer les attaques en utilisant deux protocoles réseau de mise en réseau reposant sur des normes, comme BGP, GRE et IPsec pour le routage et l’encapsulation.

Tous les actifs de votre réseau sont protégés, qu’ils soient sur site ou dans des environnements cloud hébergés privés ou publics.

Connecter

Grâce aux annonces de routage BGP (Border Gateway Protocol) transmises sur Internet et sur le réseau Anycast Cloudflare, le trafic client est ingéré dans le datacenter de Cloudflare le plus proche de la source.

Protéger et traiter

L'ensemble du trafic client est inspecté à la recherche d'éventuelles attaques. Des techniques d'atténuation avancées et automatisées peuvent être appliquées immédiatement en cas de détection d'une attaque. D'autres fonctions supplémentaires (comme l'équilibrage de charge, un pare-feu de nouvelle génération, la mise en cache du contenu et le traitement serverless) sont également proposées en tant que service.

Accélérer

Le trafic nettoyé est acheminé sur le réseau Cloudflare afin d'optimiser la latence et le débit. Il peut être transféré par l'intermédiaire de tunnels GRE, d'interconnexions de réseaux privés (PNI) ou de toute autre forme de peering avec le réseau d'origine.

Le réseau mondial Cloudflare

Cloudflare fournit les services de mitigation des attaques DDoS en utilisant l’ensemble de notre réseau, doté d’une capacité supérieure à 100 Tbps et couvrant plus de 250 villes dans 100 pays. Notre réseau nous permet d’être à moins de 100 ms de 95 % de la population connectée à Internet dans le monde. Cette réactivité est particulièrement importante pour les applications sensibles à la latence telles que les communications voix sur IP (VoIP) et les protocoles de gaming personnalisés


Délai de mitigation extrêmement faible

Grâce à notre expérience de l'atténuation des attaques DDoS et à une vaste bibliothèque d'attaques connues, le trafic malveillant est identifié en quelques instants dans le datacenter Cloudflare le plus proche de la source. Des techniques d'atténuation automatique sont immédiatement mises en œuvre et la majeure partie du trafic malveillant est bloquée en moins de 3 secondes.


Choisissez votre fonction de réseau

Cloudflare Magic Transit est intégré à notre incomparable pare-feu réseau, qui vous permet de configurer des règles d’autorisation/de refus granulaires pour des plages d’adresses IP et de propager les modifications en quelques secondes seulement. Vous souhaitez déployer un pare-feu au niveau des applications ? Configurez la terminaison TLS facultative et commencez à inspecter les charges utiles Vous avez besoin d’une solution de répartition de charge? Vous l’avez. Vous souhaitez créer une application Cloudflare Worker sans serveur pour modifier le trafic à la volée ? Ça aussi, vous pouvez le faire. Magic Transit est nativement intégré à tous les produits de couche 4 et de couche 7 de Cloudflare.


Accélération du trafic

Le réseau de Cloudflare traite en moyenne 25 millions de requêtes HTTP par seconde. Chaque bit que nous acheminons permet à notre réseau de devenir plus intelligent et plus rapide.

Une fois intégrée à Argo Smart Routing, la solution Cloudflare Magic Transit renverra un trafic propre vers votre réseau, en mettant à profit les liaisons les plus rapides et les plus fiables, et ce en temps réel.

Fonctionnalités essentielles

Plus de 100 Tbps de capacité réseau
Atténuation de la plupart des attaques en moins de 3 secondes
Détection des menaces en moins d'une seconde
Intégration via routage BGP et encapsulation GRE
Intégration native aux services de la couche 7 (réseau CDN, pare-feu WAF, gestion des bots, etc.)
Options en déploiement permanent et à la demande
Prise en charge de l'ensemble des services IP (TCP, UDP, IPSec, VoIP, protocoles personnalisés)
Outils d'analyse avancés

Cloudflare network services

Magic Transit is just one part of the Cloudflare network security and solutions family. Cloudflare offers built-in services — like DDoS mitigation, branch connectivity, software-defined Zero-Trust functionality, and network firewalling — on a single global network that replaces patchwork appliances. Connect, secure, and accelerate your corporate network with Cloudflare.

Explore network services and solutions

Découvrez savoir davantage sur Magic Transit

Guides de solutions et de produits

Démonstration : services réseau Cloudflare

Cette vidéo explique comment utiliser Magic Transit, Magic WAN et Magic Firewall de Cloudflare pour interrompre les attaques DDoS, définir des règles de sécurité et simplifier la connectivité entre des réseaux globaux complexes.

Regarder la vidéo
Livre blanc

Cloudflare Magic Transit protège les réseaux tout en améliorant les performances

Dans ce document, nous présentons les résultats des tests Catchpoint que nous avons effectués sur notre réseau afin de quantifier l'incidence de la solution Magic Transit sur la latence. Les résultats de ces tests font état d'une amélioration des performances réseau du client test lors de l'acheminement du trafic par Cloudflare Magic Transit.

Télécharger le PDF
Infographic

5 questions à poser à votre fournisseur
de services d'atténuation des attaques DDoS

Le choix du bon service d'atténuation des attaques DDoS pour protéger vos réseaux et vos utilisateurs se révèle essentiel. Voici cinq questions à vous poser au moment de choisir un fournisseur.

Télécharger le PDF

Des millions de propriétés Internet nous font confiance