Magic Transit | Come estendere Cloudflare alle reti locali

Transito di rete con :protezione DDoS,firewall IP,accelerazione del traffico:

Cloudflare protegge e accelera oltre 26 milioni di proprietà Internet. Estendi gli stessi vantaggi e molto di più ai tuoi datacenter e alle tue reti locali.

Presentazione di Cloudflare Magic Transit.

Magic Transit è un prodotto di rete definito da software che offre il transito IP con protezione DDoS, firewall di nuova generazione, accelerazione del traffico e altro ancora per i tuoi datacenter e le tue reti locali attraverso un’unica, semplice interfaccia.

Sposta l’hardware del tuo perimetro di rete verso il cloud

Fornisci funzioni di rete virtuali all’istante: protezione DDoS con oltre 35 Tbps di capacità di rete e mitigazione quasi istantanea, firewall di prossima generazione, accelerazione del traffico e molto altro ancora.

Connettiti alla rete globale di Cloudflare

Le nostre funzioni dedicate a sicurezza, prestazioni e affidabilità sono erogate attraverso una presenza fisica in oltre 200 città e ben 90 paesi. Ciò significa che le minacce vengono mitigate in prossimità della loro stessa origine, non all’interno del tuo datacenter.

Taglia il tuo costo totale di proprietà (TCO, Total Cost of Ownership)

Conquista la necessaria agilità operativa con spese in conto capitale ridotte. Sostituisci l'hardware locale con funzioni di rete erogate e contabilizzate al pari di un normale servizio.

Thomson Reuters ha reti locali e su cloud ai quattro angoli del mondo. L’idea di Cloudflare Magic Transit mi entusiasma: la possibilità di unificare in un’unica console la gestione delle nostre soluzioni di transito IP, mitigazione DDoS e indirizzamento del traffico rappresenta una vera rivoluzione. Cloudflare continua a stupirmi per la vastità della sua rete, in termini di portata geografica, capacità e assortimento di prodotto.

Jesse Haraldson
Principal Software Architect

Il passo avanti nell’architettura infrastrutturale

Cloudflare Magic Transit protegge intere sottoreti IP dagli attacchi DDoS, accelerando al contempo il traffico di rete. Per mitigare gli attacchi sfrutta la rete globale di Cloudflare, impiegando due protocolli di rete fondamentali, BGP e GRE, per l’instradamento e l’incapsulamento.

Tutte le risorse di rete, sia locali che in ambienti cloud privati o pubblici, sono protette.

Connettere

Con il protocollo BGP (Border Gateway Protocol) gli annunci vengono instradati verso Internet, e l’Anycast Network di Cloudflare, mentre il traffico del cliente viene assorbito dal datacenter Cloudflare più vicino all’origine.

Proteggere ed elaborare

Il traffico del cliente viene ispezionato accuratamente alla ricerca di eventuali attacchi. Tecniche di mitigazione avanzate e automatizzate sono applicabili nel momento stesso in cui viene rilevato un attacco. Sono pure comprese come servizio funzioni accessorie quali bilanciamento di carico, firewall di nuova generazione, caching dei contenuti ed elaborazione senza server.

Accelerare

Il traffico pulito è instradato sulla rete di Cloudflare per una latenza e un throughput ottimali e può essere distribuito attraverso tunnel GRE, interconnessioni di reti private (PNI) o altre forme o peering con la rete di origine.

La rete globale di Cloudflare

Cloudflare offre mitigazione DDoS sfruttando la propria rete nel complesso. Essa ha una capacità di oltre 35 Tbps e una presenza in più di 200 città e ben 90 paesi. La nostra rete ci consente di essere a 100 ms dal 93% della popolazione di tutto il mondo collegata con Internet. Ciò è particolarmente importante per applicazioni sensibili alla latenza come Voice of IP (VoIP) e protocolli di gaming personalizzati.

Tempi di mitigazione (Time to Mitigate, TTM) ultra bassi

Forte di una lunga tradizione nella mitigazione DDoS e una vasta libreria di attacchi noti, Cloudflare è in grado di identificare il traffico dannoso nel proprio datacenter più vicino alla fonte, in pochi secondi. Tecniche di mitigazione automatica vengono applicate immediatamente e la maggior parte del traffico dannoso viene bloccato in meno di 10 secondi.

Scegli la tua funzione di rete

Cloudflare Magic Transit è integrato con il nostro firewall di rete, campione di categoria, che ti consente di configurare regole precise di consenso/rifiuto per intervalli IP e propagare le modifiche in pochi secondi. Desideri funzioni di firewall a livello applicativo? Configura la terminazione TLS opzionale e inizia a controllare i payload. Desideri un Load Balancer? È a tua disposizione. Desideri scrivere un Cloudflare Worker senza server, per modificare il traffico al volo? Puoi fare anche questo.

Magic Transit è integrato in modo nativo a tutti i prodotti L4 e L7 di Cloudflare.

MRK 9376 CF Magic Transit Speedometer v02 FINAL

Accelerazione del traffico

Ogni giorno oltre 1 miliardo di indirizzi IP diversi passano attraverso la rete di Cloudflare. Per ogni bit che spostiamo, la nostra rete diventa più intelligente e veloce.

Se integrato con Argo Smart Routing, Cloudflare Magic Transit restituirà alla tua rete il traffico pulito utilizzando i collegamenti più veloci e affidabili in tempo reale.

Funzioni chiave

Oltre 35 Tbps di capacità di rete

Mitigazione della maggior parte degli attacchi in meno di 10 secondi

Rilevamento delle minacce in meno di un secondo

Integrazione tramite instradamento BGP e incapsulamento GRE

Integrazione nativa con servizi L7 (CDN, WAF, gestione bot, ecc.)

Opzioni “sempre attivi” e “on-demand”

24x7 SOC

Supporto di tutti i servizi IP (TCP, UDP, IPSec, VoIP, protocolli personalizzati)

Dashboard e accesso API

Analisi dettagliate

Dati i confini sempre più sfumati tra infrastruttura aziendale e servizi cloud, l’approccio moderno di Cloudflare alla protezione dell’infrastruttura rappresenta una soluzione che da tempo era agognata nel settore. Capace di sfruttare la potenza e le dimensioni dei servizi cloud per proteggere l'infrastruttura, senza alterare la configurazione e le opzioni IP e instradando al contempo il traffico in modo efficiente attraverso la rete globale di Cloudflare, Magic Transit è un vero portento.