RAPPORT D'ANALYSE

Cloudflare se classe devant tous les autres fournisseurs évalués et est nommée comme « Leader » et « Fast-mover » dans le rapport GigaOm Radar for DDoS Protection 2021. En savoir plus

Magic Transit

Étendre Cloudflare à l'ensemble de vos réseaux

Lorsque les organisations ont besoin de protéger leurs réseaux, leurs services informatiques s’en remettent généralement à des boîtiers matériels ou à des fournisseurs de services de nettoyage de données dans le Cloud (« Cloud scrubbing »). Toutefois, ces solutions traditionnelles ne sont simplement pas conçues pour répondre aux besoins fondamentaux d’Internet : la sécurité, les performances et la fiabilité.

Magic Transit est une solution de sécurité réseau qui assure une protection contre les attaques DDoS, accélère le trafic et propose d'autres services depuis chacun des datacenters Cloudflare destinés aux réseaux sur site, hébergés dans le cloud ou hybrides.

Demander démo

Vous êtes fournisseur de service ? Cliquez ici

Slide 1 of 3

« Cloudflare dispose d'une infrastructure fiable et d'une équipe extrêmement compétente et réactive. Elle est bien placée pour contrer toutes les attaques, même celles de grande ampleur. »
Grant Ingersoll
Directeur de la technologie (CTO)
« Thomson Reuters exploite des réseaux sur site et dans le cloud tout autour du monde. Je suis très enthousiaste à propos de Cloudflare Magic Transit : le potentiel d'unification de nos solutions de transit IP, d'atténuation DDoS et de gestion du trafic en une solution que nous pouvons gérer à partir d'une interface unique, va changer la donne. Cloudflare continue de m'impressionner par la taille de son réseau, en termes de positionnement géographique, de capacité et d'étendue dans la gamme de ses produits. »
Jesse Haraldson
Architecte logiciel principal
« Alors que les frontières entre les infrastructures professionnelles et les services cloud continuent de s'estomper, l'approche moderne de Cloudflare en matière de protection des infrastructures représente une solution particulièrement nécessaire dans le secteur. Grâce à sa capacité de tirer parti de la puissance et de l'évolutivité des services cloud pour protéger les infrastructures, tout en maintenant la configuration par IP et le caractère optionnel, le tout en acheminant le trafic de manière performante sur le réseau mondial de Cloudflare, l'utilisation de la solution Magic Transit s'impose comme une évidence. »
Aaron Edwards
Directeur technique (CTO) sur site

Abandonnez les équipements physiques de votre périmètre réseau et passez au cloud

Configurez les services du réseau virtuel à la volée : protection contre les attaques DDoS et atténuation quasi instantanée à l'aide d'une capacité réseau supérieure à 100 Tbps, pare-feu de nouvelle génération, accélération du trafic, etc.

Connectez-vous au réseau mondial Cloudflare

Nos fonctions d'amélioration de la sécurité, des performances et de la fiabilité sont assurées par une présence physiquecouvrant 250 villes, réparties dans 100 pays. Les menaces sont ainsi atténuées à proximité de leur lieu d’origine, et non dans votre datacenter.

Réduisez votre coût total de possession (CTP)

Bénéficiez d'une agilité opérationnelle supérieure grâce à une réduction des dépenses d'investissement. Remplacez vos équipements physiques sur site par des fonctions réseau proposées et facturées en tant que service.

La nouvelle évolution de l’architecture d’infrastructure

Cloudflare Magic Transit protège des sous-réseaux IP entiers contre les attaques DDoS, tout en accélérant également le trafic réseau. La solution utilise le réseau mondial Cloudflare pour atténuer les attaques en utilisant deux protocoles réseau de mise en réseau reposant sur des normes, comme BGP, GRE et IPsec pour le routage et l’encapsulation.

Tous les actifs de votre réseau sont protégés, qu’ils soient sur site ou dans des environnements cloud hébergés privés ou publics.

Connecter

Grâce aux annonces de routage BGP (Border Gateway Protocol) transmises sur Internet et sur le réseau Anycast Cloudflare, le trafic client est ingéré dans le datacenter de Cloudflare le plus proche de la source.

Protéger et traiter

L'ensemble du trafic client est inspecté à la recherche d'éventuelles attaques. Des techniques d'atténuation avancées et automatisées peuvent être appliquées immédiatement en cas de détection d'une attaque. D'autres fonctions supplémentaires (comme l'équilibrage de charge, un pare-feu de nouvelle génération, la mise en cache du contenu et le traitement serverless) sont également proposées en tant que service.

Accélérer

Le trafic nettoyé est acheminé sur le réseau Cloudflare afin d'optimiser la latence et le débit. Il peut être transféré par l'intermédiaire de tunnels GRE, d'interconnexions de réseaux privés (PNI) ou de toute autre forme de peering avec le réseau d'origine.

Le réseau mondial Cloudflare

Les services Cloudflare d'atténuation des attaques DDoS s'appuient sur l'ensemble de notre réseau, doté d'une capacité supérieure à 100 Tbps et couvrant plus de 250 villes, réparties dans 100 pays. Ce dernier nous permet également de nous situer à moins de 50 ms de 95 % des internautes du monde entier, un point particulièrement important pour les applications sensibles à la latence, comme les applications de voix sur IP (VoIP) et les protocoles de jeu vidéo personnalisés

Délai de mitigation extrêmement faible

Grâce à notre expérience de l'atténuation des attaques DDoS et à une vaste bibliothèque d'attaques connues, le trafic malveillant est identifié en quelques instants dans le datacenter Cloudflare le plus proche de la source. Des techniques d'atténuation automatique sont immédiatement mises en œuvre et la majeure partie du trafic malveillant est bloquée en moins de 3 secondes.

Choisissez votre fonction de réseau

Cloudflare Magic Transit est intégré à notre incomparable pare-feu réseau, qui vous permet de configurer des règles d’autorisation/de refus granulaires pour des plages d’adresses IP et de propager les modifications en quelques secondes seulement. Vous souhaitez déployer un pare-feu au niveau des applications ? Configurez la terminaison TLS facultative et commencez à inspecter les charges utiles Vous avez besoin d’une solution de répartition de charge? Vous l’avez. Vous souhaitez créer une application Cloudflare Worker sans serveur pour modifier le trafic à la volée ? Ça aussi, vous pouvez le faire. Magic Transit est nativement intégré à tous les produits de couche 4 et de couche 7 de Cloudflare.

Accélération du trafic

Le réseau de Cloudflare traite en moyenne 28 millions de requêtes HTTP par seconde. Chaque bit que nous acheminons permet à notre réseau de devenir plus intelligent et plus rapide.

Une fois intégrée à Argo Smart Routing, la solution Cloudflare Magic Transit renverra un trafic propre vers votre réseau, en mettant à profit les liaisons les plus rapides et les plus fiables, et ce en temps réel.

Fonctionnalités essentielles

Plus de 100 Tbps de capacité réseau

Atténuation de la plupart des attaques en moins de 3 secondes

Détection des menaces en moins d'une seconde

Intégration via routage BGP et encapsulation GRE

Intégration native aux services de la couche 7 (réseau CDN, pare-feu WAF, gestion des bots, etc.)

Options en déploiement permanent et à la demande

Prise en charge de l'ensemble des services IP (TCP, UDP, IPSec, VoIP, protocoles personnalisés)

Outils d'analyse avancés

Services réseau de Cloudflare

Magic Transit n'est qu'un membre de la famille des solutions de sécurité réseau de Cloudflare. Cloudflare offre des services intégrés, parmi lesquels l'atténuation des attaques DDoS, la connectivité des filiales, la solution Zero Trust définie par logiciel et l'application de pare-feu réseau, le tout sur un réseau global unique qui remplace les appliances disparates. Connectez, sécurisez et accélérez le réseau de votre entreprise grâce à Cloudflare.

Découvrir les services et solutions réseau

Découvrez savoir davantage sur Magic Transit

Vidéo

Démonstration : services réseau Cloudflare

Cette vidéo explique comment utiliser Magic Transit, Magic WAN et Magic Firewall de Cloudflare pour interrompre les attaques DDoS, définir des règles de sécurité et simplifier la connectivité entre des réseaux globaux complexes.

Regarder la vidéo

Livre blanc

Cloudflare Magic Transit protège les réseaux tout en améliorant les performances

Dans ce document, nous présentons les résultats des tests Catchpoint que nous avons effectués sur notre réseau afin de quantifier l'incidence de Magic Transit sur la latence. Les résultats de ces tests font état d'une amélioration des performances réseau du client test lors de l'acheminement du trafic à l'aide de la solution.

Télécharger le PDF

Infographic

5 questions à poser à votre fournisseur de services d'atténuation des attaques DDoS

Le choix du bon service d'atténuation des attaques DDoS pour protéger vos réseaux et vos utilisateurs se révèle essentiel. Voici cinq questions à vous poser au moment de choisir un fournisseur.

Télécharger le PDF