Magic Transit | Estendi Cloudflare a tutte le tue reti
Protezione di rete dai DDoS con analisi del network, firewall IP e accelerazione del traffico.
Quando le aziende devono proteggere le proprie reti, l'IT di solito adotta soluzioni hardware tradizionali oppure si rivolge a provider cloud di "ripulitura" del traffico. Queste soluzioni tradizionali, tuttavia, non sono progettate per raggiungere gli obiettivi fondamentali di sicurezza, prestazioni e affidabilità che Internet richiede.
Ti presentiamo Magic Transit.
Magic Transit offre le funzionalità di rete ai network in locale, ibridi e basati su cloud su scala Cloudflare: protezione DDoS, accelerazione del traffico e molto altro ancora da ciascun datacenter Cloudflare.
Service Provider? Clicca qui
CTO
Una protezione DDoS di rete che adorerai. E te lo dimostreremo.
Sostituisci il tuo provider tradizionale con Magic Transit e non pagherai un centesimo fino alla scadenza del tuo attuale contratto.*
Sposta l’hardware del perimetro di rete sul cloud
Funzionalità virtuali di rete disponibili istantaneamente: protezione DDoS con una capacità di rete superiore a 42 Tbps, mitigazione quasi istantanea, firewall all'avanguardia, accelerazione del traffico e molto altro ancora.
Connettiti alla rete globale di Cloudflare
Le nostre funzionalità di sicurezza, prestazioni e affidabilità vengono erogate da uno dei nostri punti di servizio fisici in 200 città in oltre 100 Paesi. Ciò significa che le minacce vengono mitigate in prossimità della loro stessa origine, non all’interno del tuo datacenter.
Taglia il tuo costo totale di proprietà (TCO, Total Cost of Ownership)
Conquista la necessaria agilità operativa con spese in conto capitale ridotte. Sostituisci l'hardware locale con funzioni di rete erogate e contabilizzate al pari di un normale servizio.
Principal Software Architect
Il passo avanti nell’architettura infrastrutturale
Cloudflare Magic Transit protegge intere sottoreti IP dagli attacchi DDoS, accelerando al contempo il traffico di rete. Per mitigare gli attacchi sfrutta la rete globale di Cloudflare, impiegando due protocolli di rete fondamentali, BGP e GRE, per l’instradamento e l’incapsulamento.
Tutte le tue risorse di rete, sia locali che in ambienti cloud privati o pubblici, sono protette.
Connettere
Con il protocollo BGP (Border Gateway Protocol) gli annunci vengono instradati verso Internet, e l’Anycast Network di Cloudflare, mentre il traffico del cliente viene assorbito dal datacenter Cloudflare più vicino all’origine.
Proteggere ed elaborare
Il traffico del cliente viene ispezionato accuratamente alla ricerca di eventuali attacchi. Tecniche di mitigazione avanzate e automatizzate sono applicabili nel momento stesso in cui viene rilevato un attacco. Sono pure comprese come servizio funzioni accessorie quali bilanciamento di carico, firewall di nuova generazione, caching dei contenuti ed elaborazione senza server.
Accelera
Il traffico pulito è instradato sulla rete di Cloudflare con una latenza e un throughput ottimali, e può essere distribuito attraverso tunnel GRE, interconnessioni di reti private (PNI) o altre forme di peering con la rete del cliente.
La rete globale di Cloudflare
Cloudflare offre mitigazione DDoS sfruttando la capillarità del proprio network. La rete ha una capacità di oltre 42 Tbps e si estende su oltre 200 città in 100 Paesi. Il nostro network ci permette di raggiungere in meno di 100ms il 95% di chi è collegato a Internet, in qualunque punto del mondo. Questa velocità è fondamentale per applicazioni sensibili alla latenza, come ad esempio applicazioni Voice over IP (VoIP) e protocolli di gaming personalizzati.
Tempi di mitigazione (Time to Mitigate, TTM) ultra bassi
Forte di una lunga tradizione nella mitigazione DDoS e una vasta libreria di attacchi noti, Cloudflare è in grado di identificare il traffico dannoso nel proprio datacenter più vicino alla fonte, in pochi secondi. Tecniche di mitigazione automatica vengono applicate immediatamente e la maggior parte del traffico dannoso viene bloccato in meno di 10 secondi.
Scegli la tua funzione di rete
Cloudflare Magic Transit è integrato con il nostro firewall di rete best-in-class, che ti consente di configurare regole granulari di consenso/rifiuto per intervalli IP e di propagare le modifiche in pochi secondi. Vuoi un firewall a livello applicativo? Configura la terminazione TLS opzionale e inizia a ispezionare i payload. Vuoi il bilanciamento del carico? È a tua disposizione. Vuoi scrivere una funzione serverless con Cloudflare Worker per modificare il traffico istantaneamente? Puoi fare anche questo.
Magic Transit è compatibile automaticamente con tutte le soluzioni L4 e L7 di Cloudflare.
Accelerazione del traffico
Ogni giorno nel network di Cloudflare transitano oltre un miliardo di indirizzi IP univoci. Per ogni bit che spostiamo, la nostra rete diventa più intelligente e più veloce.
Una volta integrato con Argo Smart Routing, Cloudflare Magic Transit restituirà alla tua rete un traffico perfettamente pulito, usando in tempo reale i collegamenti più rapidi e affidabili.
Funzioni chiave
Oltre 42 Tbps di capacità di rete
Mitigazione della maggior parte degli attacchi in meno di 10 secondi
Rilevamento delle minacce in meno di un secondo
Integrazione tramite instradamento BGP e incapsulamento GRE
Integrazione nativa con servizi L7 (CDN, WAF, gestione bot, ecc.)
Opzioni “sempre attivi” e “on-demand”
Supporto di tutti i servizi IP (TCP, UDP, IPSec, VoIP, protocolli personalizzati)
Analisi dettagliate
Field CTO
