Защита публичных сайтов и API
DDoS L3/L4/L7 без капов, WAF с managed-правилами, Bot Management, API Shield с positive security.
CDN · DDoS · WAF · Zero Trust · Workers
Один edge.
Всё, что нужно между пользователем и приложением.
Cloudflare — это не CDN. Это «connectivity cloud»: единая Anycast-сеть из 320+ городов, каждая точка которой одновременно делает CDN, фильтрацию DDoS, WAF, Bot Management, Zero Trust и edge-compute. Один контракт, одна консоль, одна сеть — для веб-приложений, удалённых сотрудников и корпоративных сетей.
20 %
всего веб-трафика интернета проходит через Cloudflare ежедневно.
71 млн
rps — пик отбитого DDoS (рекордная HTTP-атака 2023 года).
~30 мс
типовой RTT до edge-узла из Ташкента и Самарканда.
SOC 2 II
ISO 27001, ISO 27018, PCI DSS, FedRAMP Moderate.
Глобальная Anycast-сеть
320+ городов. Один IP.
BGP-анонсирует один и тот же IP-префикс из всех точек присутствия одновременно. Пользователь автоматически попадает в ближайший дата-центр, где обрабатывается весь стек безопасности и доставки.
ЧТО МЕНЯЕТСЯ ПОСЛЕ ПОДКЛЮЧЕНИЯ
Прямое подключение
Через Cloudflare
Задержка до пользователя
Без:150–300 мс — трафик идёт до единственного дата-центра
Cloudflare:~30 мс — ответ из ближайшего узла (Ташкент, Алматы, Москва)
DDoS-атаки
Без:канал и сервер перегружаются, сайт недоступен
Cloudflare:атака гасится на edge (ёмкость 388 Тб/с), сайт работает
Всплески трафика и нагрузка
Без:origin не держит пики — нужны лишние серверы и трафик
Cloudflare:кэш и edge держат всплеск, origin разгружен, экономия bandwidth
TLS-сертификаты и HTTP/3
Без:ручная установка и продление, риск просрочки
Cloudflare:бесплатный авто-TLS и HTTP/3 из коробки
WAF и боты
Без:нет фильтрации L7 — уязвимости и боты открыты
Cloudflare:WAF, Bot Management и rate limiting на входе
Отказоустойчивость
Без:один регион — единая точка отказа
Cloudflare:Anycast в 330+ городах, автоматический failover
Сравнение типового self-hosted-сайта и его же за Cloudflare. Значения задержек — ориентировочные, для Центральной Азии.
388 Тб/с
общая пропускная способность Anycast-сети — в 25× больше крупнейшей в истории DDoS-атаки.
95 %
интернет-пользователей мира — в радиусе 50 мс от точки присутствия Cloudflare.
120+
стран с физическим присутствием. Локальный peering с операторами Узбекистана.
Cloudflare One · Zero Trust
Замена VPN, веб-фильтра и CASB одним стеком.
Cloudflare One — это полноценный SASE: ZTNA, SWG, CASB, RBI, DLP, Email Security. Подключаются модульно, разворачиваются за дни, не месяцы.
Access · ZTNA
Замена VPN. Аутентификация на уровне приложения, проверка posture устройства, политики по контексту (geo, time, identity).
SAML · OIDC · WireGuard · cloudflared tunnel
Gateway · SWG
Secure Web Gateway: DNS-фильтрация, HTTPS-инспекция, anti-malware, контроль файлов и приложений.
DNS · HTTP · L4 · Network
CASB
Inventory и контроль SaaS-приложений: Microsoft 365, Google Workspace, Salesforce, Slack, GitHub.
API-based · 30+ SaaS
Browser Isolation
Remote Browser Isolation: рендеринг страницы в облаке, пользователь видит «изображение» — malware не доходит до endpoint.
RBI · clientless
Email Security (Area 1)
Защита почты до доставки: anti-phishing, BEC, supply chain compromise. Работает как MX до Microsoft 365 / Google.
M365 · Google Workspace
DLP
Поиск и блокировка ПДн, карточных данных, медицинских записей и кастомных шаблонов в трафике и SaaS.
Inline · API · OCR
Magic family · сетевые сервисы
Не только веб. Защита и доставка на уровне IP.
Magic-сервисы — для тех, кто работает с прямой IP-маршрутизацией, операторскими сегментами и крупными SD-WAN-проектами.
L3 · Always-on
Magic Transit
BGP-anycast защита от DDoS для целых /24-префиксов. Cloudflare становится «трубой» вашей сети, отдаёт чистый трафик через GRE/IPsec в дата-центр.
- Защита от L3/L4 атак на 388 Тб/с
- BGP-туннели + Anycast-сеть
- SLA на mitigation: < 3 секунд
SD-WAN · WAN-as-a-Service
Magic WAN
Замена MPLS и hub-and-spoke VPN. Офисы и облака подключаются туннелями к Cloudflare-сети, маршрутизация и политики — в облаке.
- IPsec / GRE / Cloudflare Network Interconnect
- Магистраль Cloudflare между офисами
- Унифицированные политики Magic Firewall
L3/L4 · Cloud Firewall
Magic Firewall
Облачный network firewall на edge: правила по IP/port/protocol для всего трафика, который идёт через Magic Transit или Magic WAN.
- Statefull L3/L4 политики
- Авто-блокировка по threat intel
- Логи в SIEM (Splunk, Sentinel)
Workers · edge compute
Запустить код в 320 городах одновременно — одной командой.
Cloudflare Workers — это V8-isolate функции на edge. Старт за 0 мс (не «cold start»), оплата за реальное CPU-время, развёртывание в 320+ городах одновременно.
- A/B-тестинг и кастомные правила — без обращения к origin.
- Edge API и проксирование — кэширование и преобразование запросов.
- Bot challenge / Turnstile — кастомные верификации без CAPTCHA.
- R2 (object storage) и D1 (SQLite-on-edge) — состояние без obratных запросов в HQ.
- 0 мс старт — V8-isolates, а не контейнеры.
export default {
async fetch(request, env) {
// Geo-aware routing — отбрасываем заведомо вредоносный трафик
const country = request.cf.country;
const bot = request.cf.botManagement.score;
if (bot < 30) {
return new Response('blocked', { status: 403 });
}
// Подменяем backend для конкретных регионов
const origin = country === 'UZ'
? 'https://uz-edge.cyberboost.uz'
: 'https://global.cyberboost.uz';
return fetch(origin + new URL(request.url).pathname);
},
};
Deployed to 320 cities · 47 ms
Сценарии применения
Что закрываем Cloudflare’ом в Узбекистане.
Удалённая работа без VPN
Access (ZTNA) + Gateway (SWG) для распределённых команд. Не нужен VPN-концентратор и публикация портов наружу.
Защита M365 / Google Workspace
Email Security ловит BEC и phishing до доставки; CASB контролирует доступ и DLP в SaaS-приложениях.
Многофилиальный SD-WAN
Magic WAN заменяет MPLS: офисы подключаются IPsec/GRE, маршрутизация — через сеть Cloudflare.
Edge-логика и custom-WAF
Workers пишут кастомные правила безопасности: rate-limit по бизнес-логике, geo-блокировки, дифференцированный кэш.
Операторские сети
Magic Transit для защиты от DDoS целых IP-префиксов, особенно для гос- и финансовых дата-центров.
CYBER BOOST × Cloudflare
Контракт, оплата и внедрение — локально.
Поставляем Cloudflare для бизнеса в Узбекистане: договоры в сумах и долларах, помощь с миграцией DNS, проектирование Zero Trust, написание правил WAF и Workers, подключение Magic Transit.
7 дн
типовой срок миграции DNS, WAF и DDoS-защиты на Cloudflare.
UZS / USD
контракты в обеих валютах, льготные тарифы для гос-сектора.
RU/UZ
локальные инженеры по сертификациям Cloudflare One, Workers, Magic.
L1–L3
первая линия поддержки в Ташкенте, эскалация в Cloudflare TAM.
FAQ
Частые вопросы о Cloudflare.
Чем Cloudflare отличается от обычного CDN?
Классический CDN — это кэширование контента. Cloudflare построен на единой Anycast-сети из 320+ городов: каждая точка одновременно выполняет CDN, DDoS-фильтрацию, WAF, Bot Management, edge-compute (Workers) и Zero Trust-функции. Это «connectivity cloud», а не просто кэш.
Что такое Cloudflare One?
Cloudflare One — единая платформа Zero Trust: Access (ZTNA вместо VPN), Gateway (SWG для DNS и HTTPS-фильтрации), CASB (контроль SaaS), Browser Isolation (RBI), DLP, Email Security. Все продукты используют одну сеть и одну консоль управления.
Подходит ли защита от DDoS Cloudflare для крупного провайдера?
Да. Magic Transit заводит ваши IP-префиксы через сеть Cloudflare (BGP-anycast); вся фильтрация — на уровне «трубы» Cloudflare ёмкостью 388 Тб/с. На практике Cloudflare публично митигировал атаки 71 млн req/s и DDoS 2+ Тб/с — без задержки для легитимного трафика.
Можно ли использовать Cloudflare для замены SD-WAN?
Да — Magic WAN. Подключаете офисы через IPsec/GRE-туннели или Cloudflare Network Interconnect, политики ставите в Magic Firewall, дальше Cloudflare маршрутизирует трафик через свою сеть. Заменяет MPLS и hub-and-spoke VPN при правильной топологии.
Что такое Workers и зачем edge-compute?
Workers — это V8 isolate-функции на edge: ваш код запускается на 320+ дата-центрах Cloudflare на расстоянии «миллисекунд от пользователя». Используется для A/B-тестинга, кастомных правил безопасности, edge-API, проксирования и оптимизации запросов без обращения к origin-серверу.
Где хранятся данные клиентов?
Cloudflare имеет соглашения о data residency для EU, US, IN, JP, AU. По умолчанию trafic-данные обрабатываются на ближайшем edge без сохранения; логи можно направлять в любой регион. Соответствие GDPR, SOC2 Type II, ISO 27001/27018.
Заявка · Cloudflare
Демо и пилот — без обязательств.
Опишите задачу — защита сайта, замена VPN, SD-WAN или edge-логика. Мы соберём пилотный план под ваши приложения и пришлём конфигурацию за рабочий день.
EMAIL
info@cyberboost.uz
ТЕЛЕФОН
+998 90 925 41 68