<address id="thnfp"></address>
    

    <address id="thnfp"><th id="thnfp"><progress id="thnfp"></progress></th></address>
    <listing id="thnfp"><nobr id="thnfp"><meter id="thnfp"></meter></nobr></listing>
    


    
    
    
      以文本方式查看主題
    
        
    
      -  安易免費財務軟件交流論壇  (http://www.gangyx.cn/bbs/index.asp)
    
        --  電腦知識交流  (http://www.gangyx.cn/bbs/list.asp?boardid=11)
    
        ----  基于流量的Magic Transit監控  (http://www.gangyx.cn/bbs/dispbbs.asp?boardid=11&id=252660)
    
        
    
          		
    
    
    
    
    
      --  作者:不渡眾生
    
        --  發布時間:2021/3/21 16:04:55
    
        
        --  基于流量的Magic Transit監控
    
        
      網絡層DDoS攻擊正在增加,促使安全團隊重新考慮其L3 DDoS緩解策略以防止業務影響。Magic Transit可以始終按需或按需將我們的網絡置于其網絡的最前面,從而保護客戶的整個網絡免受DDoS攻擊。今天,我們宣布了新功能以改善按需Magic Transit客戶的體驗:基于流的監視;诹鞯谋O視使我們能夠檢測到威脅并在受到攻擊時通知客戶,以便他們激活Magic Transit進行保護。

      Magic Transit是Cloudflare的解決方案,用于在IP層保護和加速網絡。借助Magic Transit,您可以從每個Cloudflare數據中心以服務形式交付DDoS保護,流量加速和其他網絡功能。憑借Cloudflare的全球網絡(200多個城市的59 Tbps的容量)和不到3秒的邊緣緩解時間,即使是最大,最復雜的攻擊也可以覆蓋您,而不會影響性能。在此處了解有關Magic Transit的更多信息。

      按需使用Magic Transit

      借助Magic Transit,Cloudflare通過BGP將客戶的IP前綴廣告發布到Internet,以吸引流量到我們的網絡以進行DDoS保護?蛻艨梢赃x擇始終或按需使用Magic Transit。始終開啟,我們會隨時發布其IP并減輕攻擊;對于按需服務,客戶僅在其網絡受到主動攻擊時才激活廣告。但是需求存在一個問題:如果您的流量未通過Cloudflare的網絡進行路由,那么當您發現自己受到攻擊的攻擊并激活Magic Transit緩解攻擊時,該攻擊可能已經對您的業務造成了影響。

      基于流量的按需監控

      基于流的監視通過使Cloudflare能夠根據來自數據中心的通信流來檢測并通知您有關攻擊的信息,從而按需解決了問題。您可以將路由器配置為連續向Netflare發送NetFlow或sFlow(即將推出)。我們將攝取您的流數據并對其進行分析,以進行大規模DDoS攻擊。

      將網絡中的流數據發送到Cloudflare進行分析

      檢測到攻擊后,我們會自動(通過電子郵件,webhook和/或PagerDuty)通知您有關攻擊的信息。

      Cloudflare根據您的流數據檢測攻擊

      您可以選擇是否要通過Magic Transit手動激活IP廣告-我們支持通過Cloudflare儀表板或API激活-或自動激活,以最大程度地減少緩解時間。一旦激活了Magic Transit,并且您的流量正在流經Cloudflare,您將僅收到通過GRE隧道流回到網絡的純凈流量。

      激活Magic Transit進行DDoS保護

      按需將基于流量的監視與Magic Transit結合使用,將使您的團隊安心。您可以完成一個簡單的一次性設置,并確保在遭受攻擊時Cloudflare會通知您(和/或自動開始保護您的網絡),而不是對攻擊影響到您的業務做出響應。激活Magic Transit后,您將獲得Cloudflare的全球網絡和行業領先的DDoS緩解功能:您的用戶可以繼續照常營業,而不會影響性能。

      基于流的監視工作流示例:縮短Acme Corp的時間

      讓我們通過Magic Transit按需和基于流程的監視來演示客戶部署和工作流的示例。Acme Corp的網絡最近遭受了大型贖金DDoS攻擊,從而導致面向外部和內部應用程序的停機。為了確保它們不會再次受到影響,Acme網絡團隊選擇設置按需的Magic Transit。他們授權Cloudflare在遭受攻擊時將其IP空間發布給Internet,并建立Anycast GRE隧道以接收從Cloudflare返回其網絡的干凈流量。最后,他們在每個數據中心配置其路由器,以將NetFlow數據發送到Cloudflare Anycast IP。

      Cloudflare在靠近數據中心的位置接收Acme的NetFlow數據并將其發送(感謝Anycast!),并對其進行DDoS攻擊分析。當流量超過攻擊閾值時,Cloudflare會觸發Acme的NOC團隊自動發生PagerDuty事件,并開始使用BGP將Acme的IP前綴發布到Internet。Acme的流量(包括攻擊)在數分鐘之內開始流經Cloudflare,并且攻擊在邊緣被阻止。干凈的流量通過其GRE隧道路由回Acme,不會對最終用戶造成干擾-他們甚至都不會知道Acme受到了攻擊。攻擊消退后,Acme的團隊可以一鍵從Cloudflare撤回其前綴,從而將流量返回其正常路徑。

      當攻擊消退后,從Cloudflare撤回前綴以恢復正常

      開始吧

      要了解有關Magic Transit和基于流的監視的更多信息,請立即與我們聯系。

      詳情請訪問cloudflare中國官網(https://www.cloudflare.com/zh-cn/)
    
        
    
          		
    
    

    
Channel