Когда организациям требуется защитить свои сети, ИТ-отделы обычно обращаются к устаревшим блокам аппаратных средств или к поставщикам облачных сервисов очистки трафика. Но традиционные решения просто не предназначены для удовлетворения основных потребностей Интернета: безопасности, производительности и надежности.
Magic Transit — это решение для сетевой безопасности, которое обеспечивает защиту от DDoS-атак, ускорение трафика и многое другое из любого центра обработки данных Cloudflare — для собственных (on-premise), облачных и гибридных сетей.
Cloudflare Magic Transit защищает целые IP-подсети от DDoS-атак, одновременно ускоряя сетевой трафик. Он использует глобальную сеть Cloudflare для нейтрализации атак, применяя для маршрутизации и инкапусляции сетевые протоколы на основе стандартов, такие как BGP, GRE и IPsec.
Все ваши сетевые ресурсы, как локальные, так и расположенные в частных или общедоступных облачных средах, находятся под надежной защитой.
Решения Cloudflare обеспечивают нейтрализацию DDoS-атак, используя всю нашу сеть. Эта сеть имеет емкость более 280 Tbps и охватывает свыше 320 городов в 120 странах. Наша сеть позволяет нам находиться примерно в 50 мс от 95 % подключенного к Интернету населения по всему миру. Это особенно важно для чувствительных к задержкам приложений, таких как IP-телефония (VoIP) или игры на базе нестандартных протоколов.
Благодаря богатому опыту нейтрализации DDoS и обширной библиотеке известных атак вредоносный трафик распознается в ближайшем к источнику атаки центре обработки данных Cloudflare в течение нескольких секунд. Автоматические методы нейтрализации применяются немедленно, большая часть вредоносного трафика блокируется менее чем за 3 секунды.
Cloudflare Magic Transit интегрирован с нашим лучшим в своем классе межсетевым экраном, что позволяет вам настраивать детальные правила разрешения/запрета для диапазонов IP-адресов и распространять изменения за считанные секунды. Хотите обеспечить защиту с помощью межсетевых экранов на уровне приложений? Настройте дополнительное завершение TLS и начните проверку кодов. Хотите получить балансировщик нагрузки? Считайте, что он у вас уже есть. Хотите написать бессерверный Cloudflare Worker, чтобы изменить трафик «на лету»? Это вам тоже доступно.
Magic Transit нативно интегрирован со всеми продуктами Cloudflare уровней L4 и L7.
Сеть Cloudflare обслуживает в среднем HttpRequests миллионов HTTP-запросов в секунду. С каждым перемещаемым нами битом сеть становится более интеллектуальной и быстрой.
При интеграции с Argo Smart Routing, Cloudflare Magic Transit будет доставлять чистый трафик обратно в вашу сеть, используя самые быстрые и надежные каналы связи в режиме реального времени.
Cloudflare была признана «Лидером» согласно исследованию Forrester Wave™: DDoS Mitigation Solutions (Средства нейтрализации DDoS-атак) 2021 г. Cloudflare получила наивысшие баллы по пятнадцати критериям оценки, в том числе:
Magic Transit — это лишь одна часть линейки решений Cloudflare для сетевой безопасности. Cloudflare предлагает интегрированные сервисы, такие как нейтрализация DDoS-атак, подключение филиалов, программно-определяемые функции Zero Trust и защита сети с помощью межсетевых экранов — в единой глобальной сети, которая заменяет разнородный набор устройств. Подключайте, защищайте и ускоряйте работу вашей сети предприятия с помощью Cloudflare
В этом демонстрационном видео показано, как использовать Magic Transit, Magic WAN и Magic Firewall от Cloudflare для предотвращения DDoS-атак, установления правил безопасности и упрощения подключения между сложными глобальными сетями.
В данном документе мы представляем результаты тестов Catchpoint, которые мы провели в нашей сети, чтобы количественно оценить влияние на сетевую задержку при использовании Magic Transit. Результаты тестирования показывают, что производительность сети для тестового клиента повысилась при маршрутизации трафика через Cloudflare Magic Transit.
Выбор соответствующего сервиса противодействия DDoS-атакам необходим для защиты ваших сетей, приложений и пользователей. Вот пять вопросов, которые следует рассмотреть при оценке поставщиков.