Cloudflare Magic Transit 제품에 관한 웨비나였습니다. Magic Transit은 온프레미스 데이터센터의 보안 강화를 위해 도입하실 수 있는 디도스 스크러빙 제품입니다. 거꾸로 가는 남자(?)도 아니고 2020년이 다 됐는데 이 회사는 클라우드 솔루션부터 시작했으면서 이 시점에 온프레미스용 제품을 신규 출시하십니까...라는 의문이 드셨다면 정상입니다. 웨비나에서 대답해 드립니다.

1. No tradeoffs:
안전하고, 빠르고,
안정적인
네트워크 구축하기
라이브 웨비나
Jean Ryu
Solutions Engineer,
Cloudflare

2. 안전한 웹 게이트웨이
방화벽/VPN
라우터
코어 스위치
DDoS 방어
엔터프라이즈 방화벽
라우터
로드 밸런서
무선 액세스 포인트
SMB 방화벽
라우터/스위치
WAN 최적화
데이터 센터 지사본사
원격 접속 직원
...... ...
비즈니스 파트너
인터넷
일반적인 엔터프라이즈 네트워크
MPLS/
전용선
MPLS/
전용선
IPsec VPN IPsec VPN

3. 오늘날의 인터넷 서비스 필수 요구 사항
성능보안 안정성
● DDoS 공격 방어
● 고객 데이터 침해 방지
● 악성 봇 트래픽 차단
● 인터넷 애플리케이션 가속화
● 콘텐츠 전달 최적화
● 애플리케이션 가용성 보장
● DNS resolution 시간 개선

4. 라우터
스위치
데이터 센터 랙
방화벽/VPN
웹 애플리케이션 방화벽
DDoS 완화(L3-L7)
WAN 최적화
Load Balancer
성능
보안
신뢰성
애플리케이션 서버

5. 하나의 장비,
하나의 애플리케이션
배포 시간: 수 개월
1세대
하드웨어 랙

6. 하나의 장비,
여러 애플리케이션
배포 시간:
수 주
2세대
가상화! 하이퍼바이저!

7. 하드웨어 없음,
여러 애플리케이션
배포 시간:
수 시간 또는 수 분
3세대
클라우드

8. 안전한 웹 게이트웨이
방화벽/VPN
라우터
코어 스위치
DDoS 방어
엔터프라이즈 방화벽
라우터
로드 밸런서
무선 액세스 포인트
SMB 방화벽
라우터/스위치
WAN 최적화
데이터 센터 지사본사
원격 접속 직원
...... ...
비즈니스 파트너
인터넷
일반적인 엔터프라이즈 네트워크
MPLS/
전용선
MPLS/
전용선
IPsec VPN IPsec VPN

9. 안전한 웹 게이트웨이
방화벽/VPN
라우터
코어 스위치
DDoS 방어
엔터프라이즈 방화벽
라우터
Load Balancer
무선 액세스 포인트
SMB 방화벽
라우터/스위치
WAN 최적화
데이터 센터 지사본사
원격 접속 직원
...... ...
비즈니스 파트너 인터넷
일반적인 엔터프라이즈 네트워크
MPLS/
전용선
MPLS/
전용선
IPsec VPN IPsec VPN
클라우드 NAT
보안 그룹
클라우드 라우터
VPC
...
공용 클라우드

10. 컴퓨팅, 스토리지, 애플리케이션이 클라우드로 옮겨가고
있습니다.
하지만 경계 네트워크 기능은 여전히 온프레미스에 있습니다.
이제 변해야 합니다.
디지털 트랜스포메이션
그리고 괴리

11. 보안, 성능, 안정성 관련 가상 네트워크 기능을
제공하는 글로벌 클라우드 플랫폼으로 전환하여
필요에 따라 기능을 수 분 안에 즉시 배포
무엇이 필요할까요?

12. Cloudflare가 이러한
변화를 주도하고 있습니다.

13. Magic Transit – 네트워크 보호 + 가속
DDoS 방어
35+ Tbps 네트워크 규모
준실시간 TTM
네트워크 방화벽
IP 블록에 대한 세분화된
허용/거부 규칙
계층 3 - IP
(MAGIC TRANSIT)
고객 데이터 센터
Cloudflare 데이터 센터
35+ Tbps DDoS 방어 용량

14. Magic Transit – 작동 원리
연결성:
BGP 경로 전파를 사용하여
고객 트래픽이 Cloudflare
네트워크를 통하도록 합니다.
보안 및 트래픽 처리:
모든 트래픽을 검사하여
공격을 즉각 차단합니다.
가속:
클린 트래픽은 Cloudflare를
통해 고객 네트워크로
전달됩니다. Anycast GRE
터널이 트래픽을 고객
네트워크로 전송합니다.

15. 이점
하드웨어 기반 네트워크 보안
장비들을 대체합니다.
DDoS 방어, 네트워크 방화벽,
트래픽 가속 등의 기능을
클라우드로 이전합니다.
총 비용을 절감합니다.
사용한 것에만 정확히
비용을 지불합니다.
서비스로 제공된 것에만
비용을 지불하고 VNF가
제공하는 운영 민첩성을
확보할 수 있습니다.
보안 + 성능 + 안정성
Cloudflare는 90여 개 나라 200여 개
도시에 데이터 센터를 갖추고
있습니다. Magic Transit의 DDoS
방어와 성능향상 제품을 통합할 수
있습니다.

16. Cloudflare의 차별성
기능
BGP 및 BYOIPs 사용
GRE를 통한 리턴 트래픽
글로벌 네트워크 35Tbps 이상의 DDoS 완화 요량
즉시 위협 탐지 및 10초 미만의 TTM
성능 혜택의 통합 제공
L3/4/7 제품의 완전 호환
빌트인 L3 방화벽
상용 하드웨어 기반 자체 구축
CLOUDFLARE 기타

17. Magic Transit: 현재 기능 및 로드맵
연결성
IP 트랜짓(Cloudflare를
통한 송수신), 전용선 연결,
기타 피어링
트래픽 가속
대기 시간 최적화 성능
대시보드 분석
상세 분석 리포트 UI
API
네트워크 방화벽 세부
규칙 및 DDoS 방어
활성화를 제어하는 API
현재 기능:
로드맵:
DDoS 방어
35Tbps 네트워크 용량,
10초 미만의 TTM,
24x7 SOC
네트워크 방화벽
IP 블록에 대한 세분화된
허용/거부 규칙
완전 통합 제품군
모든 계층의 보안 제품을
통합 이용할 수 있습니다.
3+4+7

18. ‘Best-effort’ 인터넷보다 빠른 성능
동적 사이트 가속
Cloudflare는 초당 11MM개의 요청을
모니터링하여 가장 빠른 네트워크 경로에 대한
실세계 인텔리전스를 Argo에 제공합니다.

20. TCP 및 UDP 로드 밸런싱
● 다목적, 뛰어난 성능, 이동형... 소프트웨어 로드 밸런서
● 60μs 이내에 패킷을 가장 필요한 곳으로 보냅니다.

21. https://blog.cloudflare.com/a-tour-inside-cloudflares-g9-servers/

22. XXX

23. 요약 – Magic Transit을 이용한 DDoS 방어
● 자체 구축, 소프트웨어, 데이터 활용
● BGP를 사용하고, 자체 IP를 활용하여, 신속하게 온보딩하세요
● GRE를 통한 트래픽 반환(PNI 출시 예정)
● 거대한 글로벌 네트워크를 통한 필터링(200개 도시)
● 성능을 희생하는 대신 트래픽을 더욱 가속하세요
● 레이어 3/4/7 제품을 함께 사용하세요

24. 라우터
스위치
데이터 센터 랙
방화벽/VPN
웹 애플리케이션 방화벽
DDoS 완화(L3-L7)
WAN 최적화
Load Balancer
성능
보안
안정성
애플리케이션 서버

25. Cloudflare를 적용한
데이터 센터 랙
방화벽/VPN
웹 애플리케이션 방화벽
DDoS 완화(L3-L7)
WAN 최적화
라우터
스위치
Load Balancer

26. Networking-as-a-service

27. 새로운 네트워킹 패러다임의 3대 원칙
● 다 가질 수 있습니다.
보안 + 성능 + 안정성. 모두 갖추세요.
● SDx - 모든 것을 소프트웨어로 정의하세요.
상용 하드웨어에 구축된 소프트웨어 기반 네트워킹. 빠른 혁신, 낮은 비용.
● 네트워크 효과의 파워를 활용하세요.
분산 인텔리전스. 동급 최고의 제품.

28. 기간 한정 프로모션:
레거시 공급 업체를 Cloudflare Magic Transit으로 교체하고 기존 계약이 만료된
후부터 비용을 지불하세요*
● Akamai Prolexic, Neustar, Imperva 또는 Radware와 기존 계약이 만료될
때까지 최대 12개월 동안 비용 지불 없이 Magic Transit 서비스를
받으세요.
● 유료 기간 동안 기존 제공 업체보다 더 저렴한 가격을 제공할 것입니다.
● 자세한 정보는 다음 페이지를 참조하세요:
www.cloudflare.com/lp/better-2020
*이용 약관이 적용됩니다
고객이 사랑하는 네트워크 DDoS 방어, 입증해 보이겠습니다.

29. 감사합니다