Magic Transit | Cloudflareをすべてのネットワークに拡張

ネットワーク DDoS 保護に：ネットワーク分析、IPファイアウォール、トラフィックアクセラレーション付きで：

企業がネットワークの保護を必要とする場合、IT部門は通常、従来型のハードウェアボックスもしくはクラウドの「スクラビング」プロバイダーについて検討します。しかし、従来のソリューションは、セキュリティ、パフォーマンス、信頼性というインターネットの基本的なニーズを満たすようには設計されていません。

Magic Transitのご紹介

Magic Transitは、Cloudflareの規模でネットワーク機能を提供します。—つまり、DDoS保護、トラフィックアクセラレーションなどが、すべてのCloudflareデータセンターから提供され、—オンプレミスネットワーク、クラウドホストネットワーク、ハイブリッドネットワークに対応します。

サービスプロバイダ/ISP？ここをクリック

必ずご満足いただける、ネットワークDDos保護機能。使っていただければわかります。

現在ご契約中のプロバイダーをMagic Transitに置き換えても、既存の契約の終了期限までお支払いはご不要です。^*

詳細

ネットワーク境界にあるハードウェアをクラウドに移行

その場で仮想ネットワーク機能をプロビジョニング：37 Tbps以上のネットワーク容量、ほぼ即座に実施できる移行、次世代ファイアウォール、トラフィックアクセラレーションなどを搭載したDDoS対策を行います。

Cloudflareのグローバルネットワークに接続

Cloudflareのセキュリティ、パフォーマンス、信頼性に関する機能を95か国200都市以上の物理的な拠点から配信します。これはつまり、お客様のデータセンターではなく配信元に近いところで脅威を軽減するということです。

総保有コスト（TCO）を削減

資本支出を削減し、運用の柔軟性を実現します。オンプレミスのハードウェアをサービスとして配信、請求されるネットワーク機能で置き換えます。

トムソン・ロイターでは世界中でオンプレミスおよびクラウドネットワークを運用しています。 Cloudflare Magic Transitには期待しています。IP転送、DDoS攻撃対策、トラフィックの運用ソリューションを1つのダッシュボード上で管理できるようになるというのは革新的です。地理や容量、製品の幅広さという点で、Cloudflareのネットワークのスケールには非常に関心しております。

Jesse Haraldson
ソフトウェアアーキテクト主任

インフラストラクチャアーキテクチャの次のステップ

Cloudflare Magic TransitではIPサブネット全体をDDoS攻撃から保護する一方で、ネットワークトラフィックの加速も実現します。攻撃の軽減にはCloudflareのグローバルネットワークを使用しており、ルーティングやカプセル化には2つの基本的なネットワークプロトコル、BGP、GREを採用しています。

オンプレミスやプライベート／パブリッククラウド環境を問わず、お客様のネットワークアセットは全て守られます。

接続

Border Gateway Protocol（BGP）のルートアナウンスやCloudflareのAnycast Networkを使い、カスタマートラフィックをソースに一番近いCloudflareのデータセンターに統合します。

保護と処理

全てのカスタマートラフィックに対して攻撃の検査を行います。攻撃を検出した際には高度で自動化された軽減技術を即座に適用可能です。負荷分散や次世代ファイアウォール、コンテンツキャッシング、サーバーレスコンピューティングなどといったその他の機能もサービスとして配信します。

高速化

Cloudflareのネットワーク経由でレイテンシーやスループットを最適化したクリーンなネットワークがルーティングされ、GREトンネルやPrivate Internet Interconnect（PNI）、その他の形式やピアリングで配信元ネットワークへ引き継がれます。

Cloudflareのグローバルネットワーク

Cloudflareは独自ネットワーク全体を使ってDDoS対策を配信します。このネットワークは容量37 Tbps以上で、95か国200都市にまたがっています。Cloudflareのネットワークを利用することで、世界中でインターネットに接続している人の95%が100ミリ秒以内に応答を受け取れます。これはVoice of IP（VoIP）やカスタムゲーミングプロトコルなどといったレイテンシーの影響を受けるアプリケーションには特に重要なことです。

軽減にかかる時間（TTM）が非常に短い

DDoS対策のこれまでの実績や既知の攻撃に関する広大なライブラリを利用することで、悪意のあるトラフィックをソースに一番近いCloudflareのデータセンターで特定します。自動の対策技術が即座に適用され、悪意のあるトラフィックがブロックされるまでの時間は10秒未満です。

ネットワーク機能の選択

Cloudflare Magic Transitは最高クラスのネットワークファイアウォールを統合しており、IP範囲に対するきめ細やかな許可／拒否のルール設定や変更伝達を数秒で行うことができます。アプリケーションレベルのファイアウォールをお望みですか？それならオプションのTLSターミネーションを設定してペイロードを検査しましょう。Load Balancerをご希望の方、搭載されています。サーバーレスのCloudflare Workerですぐにトラフィックの修正を行いたい場合、それも可能です。

Magic TransitはCloudflareの第4層、第7層製品すべてとネイティブに統合できます。

MRK 9376 CF Magic Transit Speedometer v02 FINAL

トラフィックの加速

毎日 10億件を超える固有のIPアドレス がCloudflareのネットワークを経由しています。そして1ビットの通信ごとにネットワークはより賢く高速になります。

Argo Smart Routingと統合すると、Cloudflare Magic Transitが最速で最も信頼できるリンクを使ってお客様のネットワークにクリーンなトラフィックをリアルタイムで配信するようになります。

主な特徴

37 Tbpsを超えるネットワーク容量

10秒以下で大半の攻撃を軽減

1秒以内の脅威検出

BGPルーティングやGREカプセル化を統合

第7サービス（CDN、WAF、ボット管理など）とネイティブに統合

常時稼働かつオンデマンドのオプション

全IPサービス（TCP、UDP、IPSec、VoIP、カスタムプロトコル）に対応

詳細な分析機能

企業のインフラストラクチャとクラウドサービスの境界線が収束し続けている中、Cloudflareのインフラストラクチャ保護に対する近代的なアプローチはこの業界が待ち望んでいたソリューションです。インフラストラクチャの保護にクラウドサービスのパワーとスケールを活用でき、IP設定やオプション単位でのメンテナンスができる一方でCloudflareのグローバルネットワーク全体で効率的にトラフィックルーティングが行えるというMagic Transitの機能が問題を解決してくれました。