Magic Transit | 將 Cloudflare 延伸至內部部署網路
網路傳輸:DDoS 保護,IP 防火牆,流量加速:
Cloudflare 保護並加速超過 26 百萬的網際網路資產。 為您的內部部署和資料中心網路帶來同樣的好處。
隆重推出 Cloudflare Magic Transit
Magic Transit 是一款軟體定義的網路產品,可透過單一、易用的方式為您的內部部署和資料中心網路提供具有內建 DDoS 保護、下一代防火牆、流量加速等特性的 IP 傳輸介面。
將網路週邊硬體移至雲端
動態佈建虛擬網路功能:DDoS 保護具有超過 35 Tbps 的網路容量和近乎即時的緩解、下一代防火牆、流量加速等等。
連線至 Cloudflare 全球網路
我們的安全性、效能和可靠性功能是透過位於 90 國家/地區的超過 200 個城市的實體設備提供的。這意味著威脅會在它們發起的地方附近得到緩解,而不是在資料中心。
降低總體擁有成本 (TCO)
透過降低資本支出實現營運靈活性。使用提供的網路功能取代內部部署硬體並將其作為服務計費。
首席軟體架構師
基礎結構架構的下一步
Cloudflare Magic Transit 可保護整個 IP 子網路免受 DDoS 攻擊,同時還可加速網路流量。它使用 Cloudflare 的全球網路來緩解攻擊,採用兩種基本的網路通訊協定 BGP 和 GRE 進行路由和封裝。
您的所有網路資產(無論是內部部署還是私有雲端或公用代管雲端環境)都受到保護。
連線
使用邊界閘道通訊協定 (BGP) 路由通知到網際網路和 Cloudflare 的任播網路,客戶流量被接收到最靠近來源的 Cloudflare 資料中心。
保護和處理
檢查所有客戶流量是否存在攻擊。可以在偵測到攻擊時立即套用先進的自動緩解技術。其他功能(如負載平衡、下一代防火牆、內容快取和無伺服器計算)也作為服務提供。
加速
乾淨的流量透過 Cloudflare 的網路進行路由,以獲得最佳延遲和輸送量,並可透過 GRE 通道、專用網路互連 (PNI) 或其他形式切換或與來源網路對等。
Cloudflare 全球網路
Cloudflare 使用我們的整個網路提供 DDoS 防護。此網路的容量超過 35 Tbps,並且跨越 90 國家/地區的 200 個城市。我們的網路使我們能夠在全球 93% 的網際網路連線人群中達到 100 毫秒。這對於延遲敏感的應用程式尤其重要,例如 IP 語音 (VoIP) 和自訂遊戲通訊協定。
超低緩解時間 (TTM)
憑藉 DDoS 防護的傳統和龐大的已知攻擊庫,可在幾秒鐘內在距離來源最近的 Cloudflare 資料中心識別惡意流量。立即套用自動緩解技術,大多數惡意流量在不到 10 秒的時間內被阻止。
選擇您的網路功能
Cloudflare Magic Transit 與我們一流的網路防火牆整合,允許您為 IP 範圍設定細微性允許/拒絕規則,並可在幾秒鐘內傳播變更。想要應用程式級別防火牆?設定可選的 TLS 終止並開始檢查有效負載。想要 負載平衡器?您都有了。想要編寫無伺服器 Cloudflare Worker 來動態修改流量?您也能做到。
Magic Transit 與 Cloudflare 的所有 L4 和 L7 產品以原生方式整合。
流量加速
每天有超過 1 億個獨特的 IP 位址通過 Cloudflare 的網路。隨著我們每個位元的移動,我們的網路變得越來越智慧和快速。
與 Argo Smart Routing 整合後,Cloudflare Magic Transit 將使用最快、最可靠的連結即時向您的網路提供乾淨的流量。
主要功能
超過 35 Tbps 的網路容量
在 10 秒內緩解大多數攻擊
亞秒級威脅偵測
透過 BGP 路由和 GRE 封裝進行整合
與 L7 服務(CDN、WAF、傀儡程式管理等)進行原生整合
永遠連線和按需提供選項
24x7 SOC
支援所有 IP 服務(TCP、UDP、IPSec、VoIP、自訂通訊協定)
儀表板和 API 存取
進階分析
現場技術長
