部落格

Cloudflare 緩解了 1720 萬 rps 的最大 DDoS 攻擊瞭解更多

Magic Transit

將 Cloudflare 延伸至您的所有網路

組織需要保護網路時，IT 部門通常會求助於舊版硬體工具盒或雲端「清理」提供者。但傳統解決方案的設計無法滿足網際網路的基本需求：安全性、效能和可靠性。

Magic Transit 是一個網路安全解決方案，從每一個 Cloudflare 資料中心為本地、雲託管和混合網路提供 DDoS 保護、流量加速和其他眾多功能。

請求示範

服務提供者？按一下這裡

Slide 1 of 3

「Cloudflare 擁有可靠的基礎結構和一支非常稱職且反應迅速的團隊。他們準備充分，可以抵禦最大規模的攻擊。」
Grant Ingersoll
技術長
「Thomson Reuters 在全球營運內部部署和雲端網路。我對 Cloudflare Magic Transit 感到興奮 - 將我們的 IP 傳輸、DDoS 緩解和流量轉向解決方案統一到我們可以透過單一管理平台管理，這種潛力將改變遊戲規則。Cloudflare 憑藉其網路規模，在地理位置、容量和產品廣度方面繼續給我留下深刻印象。」
Jesse Haraldson
首席軟體架構師
「隨著企業基礎結構和雲端服務之間的界限不斷融合，Cloudflare 保護基礎結構的先進方法是業界急需的解決方案。Magic Transit能夠利用雲端服務的功能和規模來保護基礎結構，同時保持每個 IP 設定和可選性，而且還可在 Cloudflare 的全球網路中正常路由流量，這使其成為一個明智的選擇。」
Aaron Edwards
現場技術長

將網路週邊硬體移至雲端

動態配置虛擬網路功能：擁有超過 100 Tbps 的網路容量和近乎即時緩解能力的 DDoS 防護、下一代防火牆、流量加速等等。

連線至 Cloudflare 全球網路

我們的安全、效能和可靠性功能是通過分佈在超過 100 個國家/地區 250 個城市的實體設施提供的。這意味著威脅會在其來源附近得到緩解，而不是在資料中心。

降低整體持有成本 (TCO)

透過降低資本支出實現營運靈活性。使用提供的網路功能取代內部部署硬體，並將以服務的形式計費。

基礎結構架構的下一步

Cloudflare Magic Transit 可保護整個 IP 子網路免受 DDoS 攻擊，同時還可加速網路流量。它通過 Cloudflare 的全球網路來緩解攻擊，採用 BGP 、GRE和 IPSec 等基本網路通訊協定進行路由和封裝。

您的所有網路資產，無論位於本地還是在私有雲或公共雲中，都會受到保護。

連線

使用邊界閘道通訊協定 (BGP) 路由通知到網際網路和 Cloudflare 的Anycast 網路，客戶流量被接收到最靠近來源的 Cloudflare 資料中心。

保護和處理

檢查所有客戶流量是否存在攻擊。可以在偵測到攻擊時立即套用先進的自動緩解技術。其他功能 (如負載平衡、下一代防火牆、內容快取和無伺服器計算) 也作為服務提供。

加速

乾淨的流量透過 Cloudflare 的網路進行路由，以獲得最佳延遲和輸送量，並可透過 GRE 通道、私人網路互連 (PNI) 或其他形式的客戶網路對等互連來提供。

Cloudflare 全球網路

Cloudflare 使用我們的整個網路提供 DDoS 緩解。此網路的容量超過 100 Tbps，並且跨越 100 國家/地區的 250 個城市。我們的網路使我們能夠在全球 95% 的網際網路連線人群中達到 50 毫秒。這對於延遲敏感的應用程式尤其重要，例如 IP 語音 (VoIP) 和自訂遊戲通訊協定。

超低緩解時間 (TTM)

憑藉 DDoS 緩解的傳統和龐大的已知攻擊庫，可在幾秒鐘內在距離來源最近的 Cloudflare 資料中心識別惡意流量。立即套用自動緩解技術，大多數惡意流量在__不到 3 秒__的時間內被封鎖。

選擇您的網路功能

Cloudflare Magic Transit 與我們一流的網路防火牆整合，允許您為 IP 範圍設定細微性允許/拒絕規則，並可在幾秒鐘內傳播變更。想要應用程式層級防火牆？設定可選的 TLS 終止並開始檢查有效負載。想要 Load Balancer？您都有了。想要編寫無伺服器的 Cloudflare Worker 來動態修改流量？您也能做到。Magic Transit 與 Cloudflare 的所有 L4 和 L7 產品以原生方式整合。

流量加速

Cloudflare 網路平均每秒服務 2500 萬個 HTTP 請求。隨著我們每個位元的移動，我們的網路變得越來越智慧和快速。

與 Argo Smart Routing 整合後，Cloudflare Magic Transit 將使用最快、最可靠的連結即時向您的網路提供乾淨的流量。

主要功能

超過 100 Tbps 的網路容量

在 3 秒內緩解大多數攻擊

亞秒級威脅偵測

透過 BGP 路由和 GRE 封裝進行整合

與 L7 服務（CDN、WAF、傀儡程式管理等）進行原生整合

永遠連線和按需提供選項

支援所有 IP 服務（TCP、UDP、IPSec、VoIP、自訂通訊協定）

進階分析

Cloudflare 網路服務

Magic Transit 只是 Cloudflare 網路安全和解決方案體系的一個組成部分。Cloudflare 在統一的全球網路上提供各項內建服務，如 DDoS 緩解、分支機構連線、軟體定義的零信任功能以及網路防火牆等等，無需再將各種設備拼湊在一起。透過 Cloudflare 連線、保護和加速您的企業網路。

探索網路服務和解決方案

進一步瞭解 Magic Transit

解決方案和產品指南

演示：Cloudflare 網路服務

本視訊演示如何使用 Cloudflare 的 Magic Transit、Magic WAN 和 Magic Firewall 來阻止 DDoS 攻擊、創建安全規則並簡化複雜的全球網路之間的連接。

觀看影片

白皮書

Cloudflare Magic Transit 既保護網路，又提升效能

為量化 Magic Transit 對延遲的影響，我們在自己的網路上運行了Catchpoint 測試，有關結果包含於本白皮書中。這些測試結果顯示，在流量通過 Cloudflare Magic Transit 路由時，測試客戶的網路效能有所改善。

下載 PDF

Infographic

五問您的 DDoS 緩解服務提供者

選擇正確的 DDoS 緩解服務對於保護您的網路、應用程式和使用者至關重要。以下是評估提供者時要考慮的 5 個問題。