抵御世界最大规模 DDoS 攻击,保障您的网络安全
通过提供现代网络防御的统一平台简化安全
组织通常依赖面向公众的网络基础设施来提供关键服务,但这在安全方面可能是一个挑战。云交付的网络保护提供了一种现代的安全方法,超越了已不足以抵御复杂威胁的传统硬件设备和“防火墙辅助工具”。
Cloudflare 的独特优势
无与伦比的韧性
Cloudflare 网络容量达到 477 Tbps, 规模位居全球前列,能够有效抵御足以令其他服务提供商不堪重负的攻击。不同于依赖容量有限本地设备或云清洗中心的解决方案,Cloudflare 可以在几秒钟内吸收破纪录的 DDoS 攻击,实现零停机时间。
全天候、零延迟保护
DDoS 缓解使用我们的 全球 Anycast 网络,从分布在 125 国家/地区的 330+ 节点保护您的 IP 空间,无需使用专门的“清洗中心”。攻击流量在边缘节点本地自主吸收,无需额外流量跳转以进行清洗。
统一网络安全防护
消除管理碎片化防火墙辅助工具与硬件设备所带来的高昂总拥有成本。通过内置的防火墙即服务将网络攻击面转移到 Cloudflare,并简化保护。阻止第 3/4 层 DDoS 和入侵攻击,同时控制进出和跨网络的流量。
工作原理
内置于全球最快云网络的网络保护
Cloudflare 架构采用单次检测系统来部署多层防御,可在 3 秒内抵御绝大多数攻击。
- Anycast BGP 公告: 我们从每个 Cloudflare 节点公告您的网络前缀,将您的网络与攻击隔离,并尽可能在流量源头进行检测
- 自主边缘缓解: 一个去中心化系统,在我们每个数据中心的每台服务器上自主运行
- 第 3/4 层 DDoS 防护: 同时保护网络和基于 UDP/TCP 的应用
- Magic Firewall (FWaaS):细粒度、基于规则的数据包过滤,包括 IP 列表、威胁情报和地理封锁,管控进出您网络的流量
Werner Enterprises 与 Cloudflare 合作整合电子邮件、应用和网络安全解决方案
为了保护其本地基础设施和新的云应用,Werner 采用了 Cloudflare Magic Transit 和 Network Firewall。这一方案通过 DDoS 防护和细粒度流量控制来保护其网络,平衡性能和安全,同时降低开销
“Magic Transit 管理我们与 Azure 的连接,并维持我们的用户、云租户和我们本地系统之间的数据流动。通过 Cloudflare,我们可以完全掌控自己的数据中心,并确保迁移到云服务的流量都以最高效、最优化的方式传输。我们的所有关键业务系统均持续可用、正常运行。”
Michael Perdunn, 网络安全总监,Werner Enterprises
