보고서

최신 DDoS 위협 환경 보고서가 공개되었습니다. 최신 위협, 동향, DDoS 공격을 막을 방법에 대해 알아보세요. 보고서 받기

Magic Transit

Cloudflare를 모든 네트워크로 확장

네트워크를 보호해야 하는 경우, IT 부서는 레거시 하드웨어나 클라우드 ‘스크러빙’ 공급자를 사용하는 일이 많습니다. 하지만 기존 솔루션은 인터넷의 기본 요건인 보안, 성능, 안정성을 충족하도록 설계되어 있지 않습니다.

Magic Transit은 DDoS 방어, 트래픽 가속 등 모든 Cloudflare 데이터 센터가 제공하는 다양한 기능을 온프레미스, 호스팅된 클라우드, 하이브리드 네트워크에 제공하는 네트워크 보안 솔루션입니다.

데모 요청

서비스 공급자인 경우 여기를 클릭하세요

Slide 1 of 3

"Cloudflare는 신뢰할 수 있는 인프라와 역량 및 대응성이 우수한 팀을 갖추고 있습니다. 가장 큰 공격도 막아낼 수 있는 위치를 확보하고 있습니다."

Grant Ingersoll

CTO

네트워크 경계 하드웨어를 클라우드로 이동

가상 네트워크 서비스 즉시 제공: 192 Tbps 이상의 네트워크 용량과 거의 즉각적인 공격 완화로 DDoS 방어, 차세대 방화벽, 트래픽 가속 등 다양한 서비스.

Cloudflare 글로벌 네트워크에 연결

Cloudflare의 보안, 성능, 신뢰성 기능은 100개국, 285개 이상의 도시에 실재하는 물리적 기반에서 전송됩니다. 이는 회사의 데이터 센터가 아니라 위협이 발생한 지점과 가까운 곳에서 위협을 완화한다는 뜻입니다.

총비용(TCO) 절감

자본 지출을 줄여 운영 민첩성을 확보하십시오. 하드웨어를 서비스로 제공하고 비용을 청구하는 네트워크 기능으로 온프레미스 하드웨어를 교체하십시오.

인프라 아키텍처의 다음 단계

Cloudflare Magic Transit은 전체 IP 서브넷을 DDoS 공격으로부터 보호하는 동시에 네트워크 트래픽을 가속화합니다. Cloudflare의 전역 네트워크를 통해 공격을 완화하며 라우팅과 캡슐화에 BGP, GRE, IPsec 등의 표준 기반 네트워킹 프로토콜을 이용합니다.

귀사의 네트워크 자산이 온프레미스이든 사설 또는 공용 호스팅 클라우드 환경에 있든 관계없이 모든 네트워크 자산은 항상 보호됩니다.

연결

인터넷 및 Cloudflare의 Anycast 네트워크에 대해 BGP(Border Gateway Protocol) 라우팅 알림을 사용하여 소스에서 가장 가까운 Cloudflare 데이터 센터에서 고객 트래픽을 유입합니다.

보호 및 프로세스

공격에 대해 모든 고객 트래픽을 검사합니다. 공격을 탐지하는 즉시 고급 및 자동 완화 기술을 적용할 수 있습니다. 또한, 부하 분산, 차세대 방화벽, 컨텐츠 캐싱 및 서버리스 컴퓨팅과 같은 추가 기능을 서비스형으로 제공합니다.

가속화

정상적인 트래픽은 최적의 대기 시간과 처리량을 위해 Cloudflare의 네트워크를 통해 라우팅되며 GRE 터널, 사설 네트워크 상호 연결(PNI), 기타 고객 네트워크 피어링 방식 등을 통해 전달됩니다.

Cloudflare 글로벌 네트워크

Cloudflare는 전체 네트워크를 사용하여 DDoS를 완화합니다. 이 네트워크의 용량은 192 Tbps 이상이며, 100개의 국가, 285여 개의 도시에 걸쳐 있습니다. Cloudflare의 네트워크를 사용하면 전 세계적으로 인터넷에 연결된 인구의 95%로부터 약 50ms 이내에 위치할 수 있습니다. 이는 VoIP(Voice over IP) 및 사용자 지정 게이밍 프로토콜 등 대기 시간에 민감한 응용 프로그램에 특히 중요합니다.

극도로 낮은 TTM(Time to Mitigate)

DDoS 완화에서 누적된 역량과 알려진 공격의 방대한 라이브러리를 사용하여, 악의적인 트래픽을 소스에 가장 가까운 Cloudflare 데이터 센터에서 몇 초 내로 이를 식별합니다. 자동 완화 기법을 즉시 적용하여 대부분의 악성 트래픽을 __3초 내로__차단합니다.

네트워크 기능 선택

Cloudflare Magic Transit은 동급 최강의 네트워크 방화벽과 통합되어 있으므로 이를 통해 IP 블록에 대한 세분화된 허용/거부 규칙을 구성하고 몇 초 만에 변경 사항을 전파할 수 있습니다. 애플리케이션 수준의 방화벽을 원하십니까? 선택적 TLS 종료를 구성하고 페이로드 검사를 시작하십시오. Load Balancer를 원하십니까? 가능합니다. 서버리스 Cloudflare Worker를 작성하여 트래픽을 즉시 수정하고 싶습니까? 역시 가능합니다.

Magic Transit은 기본적으로 Cloudflare의 모든 L4 및 L7 제품과 통합되어 있습니다.

트래픽 가속

Cloudflare 네트워크는 평균적으로 초당 45M(백만) 건의 HTTP 요청을 처리합니다. 우리가 움직일 때마다 Cloudflare의 네트워크는 점점 더 똑똑해지고 빨라집니다.

Cloudflare Magic Transit을 Argo Smart Routing과 통합하면, 실시간으로 가장 빠르고 신뢰할 수 있는 링크를 사용하여 귀사의 네트워크에 클린 트래픽을 전달합니다.

주요 기능

192 Tbps 이상의 네트워크 용량
대부분의 공격을 3초 이내에 완화
1초 미만에 위협 탐지
BGP 라우팅 및 GRE 캡슐화를 통해 통합
기본적으로 L7 서비스(CDN, WAF, 봇 관리 등)와 통합
상시(Always-On) 및 온디맨드(On-Demand) 옵션
모든 IP 서비스(TCP, UDP, IPSec, VoIP, 사용자 정의 프로토콜) 지원
고급 분석

Forrester는 DDoS 완화 부문에서 Cloudflare를 “리더”로 선정했습니다

Cloudflare는 2021년 Forrester Wave™: DDoS 완화 솔루션에서 리더로 인정받았습니다. Cloudflare는 다음의 15가지 평가 기준에서 최고 점수를 받았습니다.

  • 제품 비전
  • 성능
  • 구현 속도
  • 응답 자동화
  • 보안 운영 센터
보고서 읽기

Cloudflare 네트워크 서비스

Magic Transit은 Cloudflare 네트워크 보안 및 솔루션 제품군 중 하나일 뿐입니다. Cloudflare는 짜집기 장비를 대체하는 단일 전역 네트워크에서 DDoS 완화, 지사 연결, 소프트웨어 정의 제로 트러스트 기능, 네트워크 방화벽 등의 서비스를 기본으로 제공합니다. Cloudflare로 귀사의 네트워크를 연결하고 보안하면서 가속화하세요.

네트워크 서비스 및 솔루션 알아보기

Magic Transit에 대해 자세히 알아보기

동영상

데모: Cloudflare 네트워크 서비스

이 비디오 데모에서는 Cloudflare의 Magic Transit, Magic WAN, Magic Firewall을 이용해 DDoS 공격 차단, 보안 규칙 확립, 복잡한 전역 네트워크 간의 연결 단순화 등을 수행하는 방법을 알아봅니다.

비디오 보기
백서

Cloudflare Magic Transit으로 네트워크 보호와 성능 개선을 동시에

이 백서에서는 Cloudflare가 대기 시간에 대한 Magic Transit의 영향을 정량화하기 위해 Cloudflare 네트워크에서 실행한 테스트 결과를 제시합니다. 테스트 결과에 따르면, Cloudflare Magic Transit을 통해 트래픽을 라우팅할 때 대상 고객의 네트워크 성능이 개선되었습니다.

PDF 다운로드
인포그래픽

DDoS 완화 서비스 공급자에게 해야 할 5가지 질문

적절한 DDoS 완화 서비스를 선택하는 일이 네트워크, 응용 프로그램, 사용자 보호에 매우 중요합니다. 공급자 선정 시 고려해야 할 다섯 가지 질문을 제시합니다.

PDF 다운로드

수백만 개의 인터넷 자산이 신뢰

사례 연구 보기

영업

시작하기

커뮤니티

개발자

지원

회사

© 2023 Cloudflare, Inc.개인정보처리방침사용 약관보안 문제 보고상표