Lorsque les organisations ont besoin de protéger leurs réseaux, leurs services informatiques s’en remettent généralement à des boîtiers matériels ou à des fournisseurs de services de nettoyage de données dans le Cloud (« Cloud scrubbing »). Toutefois, ces solutions traditionnelles ne sont simplement pas conçues pour répondre aux besoins fondamentaux d’Internet : la sécurité, les performances et la fiabilité.
Magic Transit est une solution de sécurité réseau qui assure une protection contre les attaques DDoS, accélère le trafic et propose d'autres services depuis chacun des datacenters Cloudflare destinés aux réseaux sur site, hébergés dans le cloud ou hybrides.
Vous êtes fournisseur de service ? Cliquez ici
Configurez les services du réseau virtuel à la volée : protection contre les attaques DDoS et atténuation quasi instantanée à l'aide d'une capacité réseau supérieure à 155 Tbps, pare-feu de nouvelle génération, accélération du trafic, etc.
Nos fonctions d'amélioration de la sécurité, des performances et de la fiabilité sont assurées par une présence physiquecouvrant 275 villes, réparties dans 100 pays. Les menaces sont ainsi atténuées à proximité de leur lieu d’origine, et non dans votre datacenter.
Bénéficiez d'une agilité opérationnelle supérieure grâce à une réduction des dépenses d'investissement. Remplacez vos équipements physiques sur site par des fonctions réseau proposées et facturées en tant que service.
Cloudflare Magic Transit protège des sous-réseaux IP entiers contre les attaques DDoS, tout en accélérant également le trafic réseau. La solution utilise le réseau mondial Cloudflare pour atténuer les attaques en utilisant deux protocoles réseau de mise en réseau reposant sur des normes, comme BGP, GRE et IPsec pour le routage et l’encapsulation.
Tous les actifs de votre réseau sont protégés, qu’ils soient sur site ou dans des environnements cloud hébergés privés ou publics.
Grâce aux annonces de routage BGP (Border Gateway Protocol) transmises sur Internet et sur le réseau Anycast Cloudflare, le trafic client est ingéré dans le datacenter de Cloudflare le plus proche de la source.
L'ensemble du trafic client est inspecté à la recherche d'éventuelles attaques. Des techniques d'atténuation avancées et automatisées peuvent être appliquées immédiatement en cas de détection d'une attaque. D'autres fonctions supplémentaires (comme l'équilibrage de charge, un pare-feu de nouvelle génération, la mise en cache du contenu et le traitement serverless) sont également proposées en tant que service.
Le trafic nettoyé est acheminé sur le réseau Cloudflare afin d'optimiser la latence et le débit. Il peut être transféré par l'intermédiaire de tunnels GRE, d'interconnexions de réseaux privés (PNI) ou de toute autre forme de peering avec le réseau d'origine.
Les services d'atténuation des attaques DDoS assurés par Cloudflare s'appuient sur l'ensemble de notre réseau. Doté d'une capacité supérieure à 155 Tbps, ce dernier couvre plus de 275 villes réparties dans 100 pays. Notre réseau nous permet de nous situer à environ 50 ms de 95 % de la population mondiale connectée à Internet. Ce point s'avère particulièrement important pour les applications sensibles à la latence, comme les applications de voix sur IP (VoIP) et les protocoles de jeu vidéo personnalisés.
Grâce à notre expérience de l'atténuation des attaques DDoS et à une vaste bibliothèque d'attaques connues, le trafic malveillant est identifié en quelques instants dans le datacenter Cloudflare le plus proche de la source. Des techniques d'atténuation automatique sont immédiatement mises en œuvre et la majeure partie du trafic malveillant est bloquée en moins de 3 secondes.
Cloudflare Magic Transit est intégré à notre incomparable pare-feu réseau, qui vous permet de configurer des règles d’autorisation/de refus granulaires pour des plages d’adresses IP et de propager les modifications en quelques secondes seulement. Vous souhaitez déployer un pare-feu au niveau des applications ? Configurez la terminaison TLS facultative et commencez à inspecter les charges utiles Vous avez besoin d’une solution de répartition de charge? Vous l’avez. Vous souhaitez créer une application Cloudflare Worker sans serveur pour modifier le trafic à la volée ? Ça aussi, vous pouvez le faire. Magic Transit est nativement intégré à tous les produits de couche 4 et de couche 7 de Cloudflare.
Le réseau de Cloudflare traite en moyenne 36 millions de requêtes HTTP par seconde. Chaque bit que nous acheminons permet à notre réseau de devenir plus intelligent et plus rapide.
Une fois intégrée à Argo Smart Routing, la solution Cloudflare Magic Transit renverra un trafic propre vers votre réseau, en mettant à profit les liaisons les plus rapides et les plus fiables, et ce en temps réel.
Magic Transit n'est qu'un membre de la famille des solutions de sécurité réseau de Cloudflare. Cloudflare offre des services intégrés, parmi lesquels l'atténuation des attaques DDoS, la connectivité des filiales, la solution Zero Trust définie par logiciel et l'application de pare-feu réseau, le tout sur un réseau global unique qui remplace les appliances disparates. Connectez, sécurisez et accélérez le réseau de votre entreprise grâce à Cloudflare.
Service commercial