Magic Transit protege toda la red de los clientes, puertos y protocolos, de ataques DDoS y ofrece servicios de rendimiento y fiabilidad integrados. Hoy, nos entusiasma anunciar la ampliación de las funciones de Magic Transit a clientes con redes de cualquier tamaño, desde redes domésticas hasta oficinas y grandes propiedades en la nube. Para todos ellos, ofrecemos un espacio de dirección IP como servicio protegido por Magic Transit y gestionado por Cloudflare.
¿Qué es Magic Transit?
Magic Transit amplía la eficacia de la red global de Cloudflare a los clientes, recibiendo todo el tráfico destinado a tu red en la ubicación más cercana a su origen. Una vez que el tráfico llega a la ubicación de Cloudflare más cercana, transita a través de una estructura de protecciones de seguridad que incluye nuestras soluciones de mitigación de DDoS y firewall de nube, líderes en el sector. Los análisis de red detallados, las alertas y los informes te ofrecen una mayor visibilidad de todo tu tráfico y de los patrones de ataque. El tráfico legítimo se reenvía a tu red mediante túneles GRE Anycast o IPsec, o a través de Cloudflare Network Interconnect. Magic Transit incluye funciones como el equilibrio de carga y la conmutación por error automática en los túneles para dirigir el tráfico por la mejor ruta posible, desde cualquier lugar del mundo.
Arquitectura de Magic Transit: el anuncio BGP en Internet atrae el tráfico a la red de Cloudflare, donde se aplican políticas de mitigación de ataques y de seguridad antes de reenviar el tráfico legítimo a las redes de los clientes con un túnel GRE Anycast o Cloudflare Network Interconnect.
La "magia" está en nuestra arquitectura Anycast. Cada servidor de nuestra red ejecuta todos los servicios de Cloudflare, por lo que se puede procesar el tráfico dondequiera que llegue. Esto significa que toda la capacidad de nuestra red, más de 121 TB/s en este momento, puede bloquear incluso los mayores ataques. También aporta enormes ventajas de rendimiento frente a las soluciones tradicionales de "centros de filtrado" que dirigen el tráfico a ubicaciones especializadas para su procesamiento, y facilita mucho el proceso de incorporación a los ingenieros de red. Un único túnel a Cloudflare conecta automáticamente la infraestructura del cliente a toda nuestra red en más de 250 ciudades de todo el mundo.
¿Cuál es la novedad?
Normalmente, Magic Transit exige a los clientes que usen sus propias direcciones IP, como mínimo un bloque IP de clase C, o /24, para poder utilizar este servicio. La razón es que un prefijo /24 es la longitud mínima que se puede anunciar a través de BGP en la red pública de Internet, que es como atraemos el tráfico para las redes de los clientes.
Sin embargo, no todos los clientes tienen tanto espacio de dirección IP. Muchos de vosotros nos habéis manifestado que queréis protección para la capa IP en una red más pequeña de la que podemos anunciar en Internet en tu nombre. Hoy ampliamos la disponibilidad de Magic Transit a los clientes con redes más pequeñas ofreciendo espacio de dirección IP protegido por Magic Transit y gestionado por Cloudflare. A partir de ahora, puedes dirigir el tráfico de tu red a direcciones IP estáticas dedicadas y recibir todos los beneficios de Magic Transit, incluida nuestra protección contra DDoS líder en el sector y capacidades de visibilidad, rendimiento y solidez.
Hablemos sobre las nuevas formas de uso de Magic Transit para proteger y acelerar cualquier red.
Seguridad consistente entre nubes
Las organizaciones que adoptan una estrategia híbrida o multinube han tenido dificultades para mantener controles de seguridad coherentes en los distintos entornos. Mientras que antes gestionaban un único dispositivo de firewall en un centro de datos, los equipos de seguridad tienen ahora un sinfín de controles en diferentes proveedores, físicos, virtuales y en la nube, todos con diferentes capacidades y mecanismos de control.
Cloudflare es el único plano de control en toda tu implementación de nube híbrida, lo que te permite gestionar las políticas de seguridad desde un solo lugar, obtener una protección uniforme en todo tu entorno y conseguir una mayor visibilidad de tu tráfico y patrones de ataque.
Protección de sucursales de cualquier tamaño
La frecuencia y la variedad de los ataques DDoS sigue aumentando y los enfoques de los atacantes para atacar a las organizaciones son cada vez más creativos. En los últimos años, hemos observado un aumento constante de los ataques contra infraestructuras corporativas, incluidas aplicaciones internas. El porcentaje de una red corporativa que depende de Internet sigue creciendo y, por lo tanto, las organizaciones necesitan una protección consistente en toda su red.
Ahora, puedes proteger cualquier ubicación de la red, sucursales, tiendas, sitios remotos, lugares de eventos y más, con el espacio de dirección IP protegido por Magic Transit. Las organizaciones también pueden reemplazar los firewalls de hardware heredados en esas ubicaciones por nuestro firewall en la nube integrado, que filtra el tráfico bidireccional y propaga los cambios globalmente en segundos.
Transmisión en directo siempre activa sin que tengas que preocuparte por la fuga de direcciones IP
Generalmente, los ataques DDoS se dirigen a una aplicación o red específica para interrumpir la disponibilidad de un recurso conectado a Internet. Sin embargo, no es necesario alojar recursos para ser blanco de ataques, como lamentablemente han experimentado muchos jugadores de videojuegos y realizadores de transmisiones en directo. Es fácil que se produzca una fuga de una dirección IP pública asociada a una red doméstica, lo que permite a actores malintencionados la posibilidad de atacar directamente e interrumpir una transmisión en directo.
Como realizador de transmisiones en directo, ahora puedes enrutar el tráfico de tu red doméstica a través de una dirección IP protegida por Magic Transit. Esto significa que ya no tendrás que preocuparte por la fuga de tu dirección IP. Cuando seas blanco de ataque, los atacantes verán el tráfico bloqueado en la ubicación de Cloudflare más cercana a ellos, lejos de tu red doméstica. Y no tienes que preocuparte por el impacto en tu videojuego. La red de Cloudflare distribuida e interconectada a nivel global te protege sin afectar al rendimiento.
Empieza hoy mismo
Ya puedes conseguir esta solución. Consulta más información o contacta con tu equipo de cuenta para empezar.