атаки

Опубликован актуальный отчет о ландшафте угроз DDoS. Узнайте о последних угрозах, тенденциях и способах защиты от DDoS-атак. Получить отчет

Magic Transit

Распространение Cloudflare на все ваши сети

Когда организациям требуется защитить свои сети, ИТ-отделы обычно обращаются к устаревшим блокам аппаратных средств или к поставщикам облачных сервисов очистки трафика. Но традиционные решения просто не предназначены для удовлетворения основных потребностей Интернета: безопасности, производительности и надежности.

Magic Transit — это решение для сетевой безопасности, которое обеспечивает защиту от DDoS-атак, ускорение трафика и многое другое из любого центра обработки данных Cloudflare — для собственных (on-premise), облачных и гибридных сетей.

Запросить демо
Slide 1 of 3

«Cloudflare обладает надежной инфраструктурой и очень компетентной и быстро реагирующей командой специалистов. Эта компания хорошо готова к отражению даже самых крупных атак».

Grant Ingersoll

Технический директор

Перенесите оборудование своего периметра сети в облако

Обеспечьте предоставление виртуальных сетевых услуг «на лету»: защита от DDoS-атак с емкостью сети более 192 Tbps и почти мгновенным противодействием, межсетевой экран нового поколения, ускорение трафика и многое другое.

Подключение к глобальной сети Cloudflare

Наши функции по обеспечению безопасности, производительности и надежности реализуются через физическое присутствие в 285 городах более чем в 100 странах. Это означает, что угрозы устраняются в непосредственной близости от места их возникновения, а не в вашем центре обработки данных.

Обеспечьте снижение вашей общей стоимости владения (ОСВ)

Получите операционную гибкость с меньшими капитальными затратами. Замените локальное оборудование сетевыми функциями, которые предоставляются и оплачиваются как услуга.

Следующий шаг в архитектуре инфраструктуры

Cloudflare Magic Transit защищает целые IP-подсети от DDoS-атак, одновременно ускоряя сетевой трафик. Он использует глобальную сеть Cloudflare для нейтрализации атак, применяя для маршрутизации и инкапусляции сетевые протоколы на основе стандартов, такие как BGP, GRE и IPsec.

Все ваши сетевые ресурсы, как локальные, так и расположенные в частных или общедоступных облачных средах, находятся под надежной защитой.

Подключение

Благодаря анонсированию маршрутов в Интернете через Border Gateway Protocol (BGP) и использованию Anycast-сети Cloudflare, пользовательский трафик принимается ближайшим к источнику центром обработки данных Cloudflare.

Защита и обработка

Весь пользовательский трафик проверяется на предмет обнаружения атак. Немедленно после обнаружения применяются передовые автоматизированные методы нейтрализации атаки. Кроме того, в качестве услуги предоставляется ряд дополнительных функций, таких как балансировка нагрузки, межсетевой экран следующего поколения, кэширование контента и бессерверные вычисления.

Ускорение

Очищенный трафик маршрутизируется по сети Cloudflare с оптимальной сетевой задержкой и пропускной способностью, и может направляться в сеть клиента через туннели GRE, частные межсетевые соединения (PNI) или другие формы пиринга.

Глобальная сеть Cloudflare

Cloudflare обеспечивает нейтрализацию DDoS-атак, используя всю нашу сеть. Эта сеть имеет емкость более 192 Tbps и охватывает свыше 285 городов в 100 странах. Наша сеть позволяет нам находиться примерно в 50 мс от 95 % подключенного к Интернету населения по всему миру. Это особенно важно для чувствительных к задержкам приложений, таких как IP-телефония (VoIP) и пользовательские игровые протоколы.

Сверхмалое время отражения атаки (TTM)

Благодаря богатому опыту нейтрализации DDoS и обширной библиотеке известных атак вредоносный трафик распознается в ближайшем к источнику атаки центре обработки данных Cloudflare в течение нескольких секунд. Автоматические методы нейтрализации применяются немедленно, большая часть вредоносного трафика блокируется менее чем за 3 секунды.

Выберите свою сетевую функцию

Cloudflare Magic Transit интегрирован с нашим лучшим в своем классе межсетевым экраном, что позволяет вам настраивать детальные правила разрешения/запрета для диапазонов IP-адресов и распространять изменения за считанные секунды. Хотите обеспечить защиту с помощью межсетевых экранов на уровне приложений? Настройте дополнительное завершение TLS и начните проверку кодов. Хотите получить балансировщик нагрузки? Считайте, что он у вас уже есть. Хотите написать бессерверный Cloudflare Worker, чтобы изменить трафик «на лету»? Это вам тоже доступно.

Magic Transit нативно интегрирован со всеми продуктами Cloudflare уровней L4 и L7.

Ускорение трафика

Сеть Cloudflare обслуживает в среднем HttpRequests миллионов HTTP-запросов в секунду. С каждым перемещаемым нами битом сеть становится более интеллектуальной и быстрой.

При интеграции с Argo Smart Routing, Cloudflare Magic Transit будет доставлять чистый трафик обратно в вашу сеть, используя самые быстрые и надежные каналы связи в режиме реального времени.

Ключевые функции

Емкость сети более 192 Tbps
Большинство кибератак нейтрализуется менее чем за 3 секунды
Обнаружение угрозы менее чем за 1 секунду
Интеграция с помощью BGP-маршрутизации и инкапсуляции GRE
Нативная интеграция с сервисами уровня L7 (CDN, WAF, управление ботами и т. д.)
Режимы подключения Always-on (постоянно включено) и On-demand (по требованию).
Поддержка всех IP-сервисов (TCP, UDP, IPSec, VoIP, пользовательских протоколов)
Расширенная аналитика

Forrester признал Cloudflare «Лидером» в области нейтрализация DDoS-атак

Cloudflare была признана «Лидером» согласно исследованию Forrester Wave™: DDoS Mitigation Solutions (Средства защиты от DDoS-атак) 2021 г. Cloudflare получила наивысшие баллы по пятнадцати критериям оценки, в том числе:

  • Видение продукта
  • Производительность
  • Скорость внедрения
  • Автоматизация реагирования
  • Центры мониторинга информационной безопасности
Читать отчет

Сетевые сервисы Cloudflare

Magic Transit — это лишь одна часть линейки решений Cloudflare для сетевой безопасности. Cloudflare предлагает интегрированные сервисы, такие как нейтрализация DDoS-атак, подключение филиалов, программно-определяемые функции Zero Trust и защита сети с помощью межсетевых экранов — в единой глобальной сети, которая заменяет разнородный набор устройств. Подключайте, защищайте и ускоряйте работу вашей корпоративной сети с помощью Cloudflare

Ознакомьтесь с сетевыми сервисами и решениями

Узнайте больше о Magic Transit

Видео

Демо: cетевые сервисы Cloudflare

В этом демонстрационном видео показано, как использовать Magic Transit, Magic WAN и Magic Firewall от Cloudflare для предотвращения DDoS-атак, установления правил безопасности и упрощения подключения между сложными глобальными сетями.

Смотреть видео
СПРАВОЧНЫЙ ДОКУМЕНТ

Cloudflare Magic Transit защищает сети, повышая их производительность.

В данном документе мы представляем результаты тестов Catchpoint, которые мы провели в нашей сети, чтобы количественно оценить влияние на сетевую задержку при использовании Magic Transit. Результаты тестирования показывают, что производительность сети для тестового клиента повысилась при маршрутизации трафика через Cloudflare Magic Transit.

Скачать PDF
Инфографика

Пять вопросов, которые следует задать своему поставщику услуг по нейтрализации DDoS-атак

Выбор соответствующего сервиса противодействия DDoS-атакам необходим для защиты ваших сетей, приложений и пользователей. Вот пять вопросов, которые следует рассмотреть при оценке поставщиков.

Скачать PDF

Нам доверяют миллионы интернет-ресурсов

Смотреть практические примеры

Продажи

Начало работы

Сообщество

Разработчики

Поддержка

Компания

© 2023 Cloudflare, Inc.Политика конфиденциальностиУсловия использованияРаскрытиеТоварный знак