Magic Transit | 將 Cloudflare 延伸至所有網路
網路 DDoS 保護以及網路分析、IP 防火牆、流量加速:
組織需要保護網路時,IT 部門通常會求助於舊版硬體工具盒或雲端「清理」提供者。但傳統解決方案的設計無法滿足網際網路的基本需求:安全性、效能和可靠性。
Magic Transit 簡介。
Magic Transit 利用 Cloudflare 的龐大規模提供網路功能 (亦即 DDoS 保護、流量加速以及來自每個 Cloudflare 資料中心的更多功能) 以用於內部部署、雲端代管和混合式網路。
服務提供者/ ISP?按一下這裡
將網路週邊硬體移至雲端
動態提供虛擬網路功能:DDoS 保護含有超過 37 Tbps 的網路容量與幾乎即時的緩解、下一代防火牆、流量加速等各種功能。
連線至 Cloudflare 全球網路
我們的安全性、效能和可靠性功能是透過位於 95 個國家/地區的 200 個城市的實體設備提供的。這意味著威脅會在它們發起的地方附近得到緩解,而不是在資料中心。
降低總體擁有成本 (TCO)
透過降低資本支出實現營運靈活性。使用提供的網路功能取代內部部署硬體並,將以服務的形式計費。
首席軟體架構師
基礎結構架構的下一步
Cloudflare Magic Transit 可保護整個 IP 子網路免受 DDoS 攻擊,同時還可加速網路流量。它使用 Cloudflare 的全球網路來緩解攻擊,採用兩種基本的網路通訊協定 BGP 和 GRE 進行路由和封裝。
您的所有網路資產(無論是內部部署還是私有雲端或公用代管雲端環境)都受到保護。
連線
使用邊界閘道通訊協定 (BGP) 路由通知到網際網路和 Cloudflare 的任播網路,客戶流量被接收到最靠近來源的 Cloudflare 資料中心。
保護和處理
檢查所有客戶流量是否存在攻擊。 可以在偵測到攻擊時立即套用先進的自動緩解技術。 其他功能(如負載平衡、下一代防火牆、內容快取和無伺服器計算)也作為服務提供。
加速
乾淨的流量透過 Cloudflare 的網路進行路由,以獲得最佳延遲和輸送量,並可透過 GRE 通道、專用網路互連 (PNI) 或其他形式切換或與來源網路對等。
Cloudflare 全球網路
Cloudflare 使用我們的整個網路提供 DDoS 防護。此網路的容量超過 37 Tbps,並且跨越 95 國家/地區的 200 個城市。我們的網路使我們能夠在全球 95% 的網際網路連線人群中達到 100 毫秒。這對於延遲敏感的應用程式尤其重要,例如 IP 語音 (VoIP) 和自訂遊戲通訊協定。
超低緩解時間 (TTM)
憑藉 DDoS 防護的傳統和龐大的已知攻擊庫,可在幾秒鐘內在距離來源最近的 Cloudflare 資料中心識別惡意流量。立即套用自動緩解技術,大多數惡意流量在不到 10 秒的時間內被阻止。
選擇您的網路功能
Cloudflare Magic Transit 與我們一流的網路防火牆整合,允許您為 IP 範圍設定細微性允許/拒絕規則,並可在幾秒鐘內傳播變更。想要應用程式層級防火牆?設定可選的 TLS 終止並開始檢查有效負載。想要 Load Balancer?您都有了。想要編寫無伺服器的 Cloudflare Worker 來動態修改流量?您也能做到。Magic Transit 與 Cloudflare 的所有 L4 和 L7 產品以原生方式整合。
流量加速
每天有超過 10 億個獨特的 IP 位址 通過 Cloudflare 的網路。隨著我們每個位元的移動,我們的網路變得越來越智慧和快速。
與 Argo Smart Routing 整合後,Cloudflare Magic Transit 將使用最快、最可靠的連結即時向您的網路提供乾淨的流量。
主要功能
超過 37 Tbps 的網路容量
在 10 秒內緩解大多數攻擊
亞秒級威脅偵測
透過 BGP 路由和 GRE 封裝進行整合
與 L7 服務(CDN、WAF、傀儡程式管理等)進行原生整合
永遠連線和按需提供選項
支援所有 IP 服務(TCP、UDP、IPSec、VoIP、自訂通訊協定)
進階分析
現場技術長
