レポート

DDoS脅威状況に関する最新レポートが刊行されました。最近のDDoS攻撃の脅威、トレンド、防御法についてお読みください。 レポートを入手する

Magic Transit

Cloudflareをすべてのネットワークに拡張

企業がネットワークの保護を必要とする場合、IT部門は通常、従来型のハードウェアボックスやクラウドの「スクラビング」プロバイダーについて検討します。しかし従来型のソリューションは、インターネットの基本的なニーズである、セキュリティ、パフォーマンス、信頼性を満たすようには設計されていません。

Magic Transitは、DDoS攻撃対策やトラフィックの加速化、その他多くの機能をすべてのCloudflareデータセンターから提供するネットワークセキュリティソリューションで、オンプレミス、クラウドホスト、ハイブリッドネットワークに対応します。

サービスプロバイダーはこちらをクリックしてください

Slide 1 of 3
ネットワーク境界にあるハードウェアをクラウドに移行

仮想ネットワークサービスを臨機応変にプロビジョニング:ネットワーク容量192 Tbps以上で、ほぼ瞬時に実施できる移行、次世代ファイアウォール、トラフィックの加速化などの機能によりDDoS攻撃対策を行います。

Cloudflareのグローバルネットワークに接続

当社のセキュリティ関数、パフォーマンス関数、信頼度関数は、100か国、285都市以上の物理的拠点から提供されます。これはつまり、脅威の軽減がお客様のデータセンターではなく発信源近くで行われるということです。

総保有コスト(TCO)を削減

資本支出を削減し、運用の柔軟性を実現します。オンプレミスのハードウェアをサービスとして配信、請求されるネットワーク機能で置き換えます。

インフラストラクチャアーキテクチャの次のステップ

Cloudflare Magic TransitはIPサブネット全体をDDoS攻撃から保護し、同時にネットワークトラフィックの加速も行います。攻撃の軽減にはCloudflareのグローバルネットワークを使用し、ルーティングやカプセル化にはBGPGREIPsecなどの標準ベースのネットワークプロトコルを採用しています。

オンプレミスやプライベート/パブリッククラウド環境を問わず、お客様のネットワーク資産はすべて守られます。

接続

Border Gateway Protocol(BGP)のルートアナウンスやCloudflareのAnycast Networkを使い、カスタマートラフィックをソースに一番近いCloudflareのデータセンターに統合します。

保護と処理

全てのカスタマートラフィックに対して攻撃の検査を行います。攻撃を検出した際には高度で自動化された軽減技術を即座に適用可能です。 負荷分散や次世代ファイアウォール、コンテンツキャッシング、サーバーレスコンピューティングなどといったその他の機能もサービスとして配信します。

高速化

クリーントラフィックは、Cloudflareネットワーク経由のルーティングでレイテンシーとスループットが最適化され、GREトンネルやPrivate Internet Interconnect(PNI)、その他のピアリング経由で顧客ネットワークへと送られます。

Cloudflareのグローバルネットワーク

Cloudflareは、当社のネットワーク全体を使ってDDoS軽減を行います。このネットワークは192 Tbpsを超える容量があり、100か国285都市に広がっています。当社のネットワークを利用すれば、世界のインターネット人口の95%から約50ミリ秒圏内で稼働できます。これは、Voice of IP(VoIP)やカスタムゲーミングプロトコルなど、遅延の影響を受けやすいアプリケーションにとって特に重要な点です。


軽減にかかる時間(TTM)が非常に短い

これまでのDDoS軽減での実績や既知の攻撃に関する広大なライブラリを利用することで、悪意のあるトラフィックをソースに一番近いCloudflareデータセンターで特定します。自動軽減技術が即座に適用され、ほとんどの場合、悪意のあるトラフィックは__3秒未満__でブロックされます。


ネットワーク機能の選択

Cloudflare Magic Transitは最高クラスのネットワークファイアウォールを統合しており、IP範囲に対するきめ細やかな許可/拒否のルール設定や変更伝達を数秒で行うことができます。アプリケーションレベルの ファイアウォールをお望みですか?それならオプションのTLSターミネーションを設定してペイロードを検査しましょう。Load Balancerをご希望の方、搭載されています。サーバーレスのCloudflare Workerですぐにトラフィックの修正を行いたい場合、それも可能です。

Magic TransitはCloudflareの第4層、第7層製品すべてとネイティブに統合できます。


トラフィックの加速

Cloudflareのネットワークは毎秒平均4500万件のHTTPリクエストに対応しています。そして1ビットの通信ごとにネットワークはより賢く高速になります。

Argo Smart Routingと統合すると、Cloudflare Magic Transitが最速で最も信頼できるリンクを使ってお客様のネットワークにクリーンなトラフィックをリアルタイムで配信するようになります。

主な特徴

192 Tbpsを超えるネットワーク容量
3秒未満で大半の攻撃を軽減
1秒以内の脅威検出
BGPルーティングやGREカプセル化を統合
第7サービス(CDN、WAF、ボット管理など)とネイティブに統合
常時稼働かつオンデマンドのオプション
全IPサービス(TCP、UDP、IPSec、VoIP、カスタムプロトコル)に対応
詳細な分析機能

ForresterがCloudflareをDDoS軽減の「リーダー」に認定

Cloudflareは2021年の「Forrester Wave™ : DDoS軽減ソリューション」でリーダーに認定されました。Cloudflareは、以下をはじめとする15の価値基準について最高スコアを獲得しました:

  • 製品ビジョン
  • パフォーマンス
  • 実装速度
  • 応答の自動化
  • セキュリティオペレーションセンター
レポートを読む

Cloudflareネットワークサービス

Magic Transitは、Cloudflareネットワークセキュリティとソリューションファミリーの一部に過ぎません。Cloudflareは、寄せ集めのアプライアンスの代わりに、単一のグローバルネットワーク上で、DDoS 軽減や支社との接続性、ソフトウェア定義のゼロトラスト機能、ネットワークのファイヤウォール機能などを組み込んだサービスを提供します。Cloudflareで企業ネットワークを接続、保護、高速化する

ネットワークサービスとソリューションについて詳しく知る

Magic Transit の詳細

動画

デモ:Cloudflareのネットワークサービス

このデモ動画では、CloudflareのMagic Transit、Magic WAN、Magic Firewallを使用して、DDoS攻撃を防止する方法、セキュリティルールを確立する方法、複雑なグローバルネットワーク間の接続をシンプルにする方法を紹介しています。

動画を視聴する
ホワイトペーパー

CloudflareMagic Transitでパフォーマンス向上とネットワーク保護を同時に実現

このホワイトペーパーでは、Magic Transitによる遅延の変化を定量化するために当社ネットワークで実行したCatchpointパフォーマンス計測の結果を紹介しています。この結果から、トラフィックをCloudflare Magic Transit経由でルーティングするとお客様のネットワークパフォーマンスが改善されることがわかりました。

PDFをダウンロード
インフォグラフィック

DDoS 軽減サービスプロバイダーへの5つの質問

正しいDDoS攻撃軽減サービスを選ぶことは、ネットワーク、アプリケーション、ユーザーを保護するうえで不可欠です。ここでは、プロバイダーを評価する際に検討したい5つの質問項目を紹介します。

PDFをダウンロード

何百万ものインターネットプロパティからの信頼