Cloudflare Spectrum

Die Leistungsfähigkeit von Cloudflare für das ganze Internet

Wenn Sie auf Ihrem Ursprungsserver TCP-Services ausführen, also nicht nur Webserver, sondern auch Gaming-Services, Remote-Serverzugriff (SSH) oder E-Mail (SMTP), sind diese über offene Ports zugänglich.

Das bedeutet, dass böswillige Angreifer volumetrischen DDoS-Datenverkehr senden können oder versuchen können, sensible, unverschlüsselte Daten auszuspähen.

Mit Spectrum können Sie die Leistung der DDoS-, TLS- und IP-Firewall nicht nur auf Ihre Webserver, sondern auch auf Ihre TCP-basierten Services erweitern und so dafür sorgen, dass sie online und sicher bleiben.

"Bevor es Spectrum gab, mussten wir uns auf instabile Dienste und Techniken verlassen, die zu mehr Latenz und einer schlechteren Nutzererfahrung geführt haben. Jetzt können wir einen dauerhaften Schutz ohne zusätzliche Latenz sicherstellen. So ist diese Lösung optimal für Services wie z. B. Online-Gaming geeignet, bei denen Latenz und Verfügbarkeit eine entscheidende Rolle spielen."
Bruce Blair,
Chief Technology Officer

Herausforderungen beim Schutz von TCP-Datenverkehr und -Ports

Ihre Ursprungsinfrastruktur liegt offen, wenn Sie TCP-Services wie zum Beispiel benutzerdefinierte Gaming-Protokolle, Remote-Serverzugriff (SSH), sichere Datenübertragungsdienste (SFTP) und E-Mail (SMTP) bereitstellen.

Angreifer können volumetrischen DDoS-Datenverkehr direkt an diese Services senden und so die Web-Performance verschlechtern oder die Services sogar zum Ausfall bringen. Außerdem können die Angreifer unverschlüsselten Datenverkehr über diese Ports ausspähen und so vertrauliche Daten oder Anmeldedaten stehlen.


Cloudflare Spectrum

Mit Spectrum ist nicht nur Ihr Web-Datenverkehr durch Cloudflare geschützt, sondern der Schutz vor Layer 3- und 4-DDoS-Angriffen gilt auch für Ihre anderen TCP-Ports und -Protokolle. Durch Aktivieren der TLS-Verschlüsselung verringert Spectrum die Gefahr, dass Angreifer sensible Daten ausspähen und stehlen.

Illegitime IP-Adressen können durch die Integration der IP-Firewall blockiert werden. Jetzt haben Sie die Möglichkeit, Ihren Ursprungsserver und sämtliche TCP-Services zu schützen, die mit dem Internet verbunden sind.

DDoS-Schutz für TCP-Services

Wenn Sie Services wie E-Mail, Remote-Zugriff auf Server, Gaming-Netzwerke oder sichere Dateiübertragung anbieten, die über das Internet laufen, setzen Sie Ihre Ursprungsinfrastruktur über diese offenen Ports der Gefahr von direkten DDoS-Angriffen aus.

Spectrum von Cloudflare sorgt dafür, dass alle Ihre TCP-Services vor Layer 3- und 4-DDoS-Angriffen geschützt und dauerhaft online und einsatzfähig sind.

Protect Web Servers from Direct Attacks
load balancing diagram

Sicherer TCP-Datenverkehr mit TLS

Wenn Ihre TCP-Services, bei denen es sich nicht um Web-Services handelt, unverschlüsselte sensible Informationen beinhalten, können Ihre sensiblen Daten ausgespäht werden.

Spectrum verschlüsselt über TCP ausgeführte Dienste, um zu verhindern, dass unverschlüsselte Daten, z. B. die Anmeldedaten von Benutzern, in die falschen Hände gelangen können.

Blockieren von IP-Adressen und -Bereichen

Spectrum integriert die IP-Firewall von Cloudflare, sodass Sie IP-Adressen oder ganze IP-Bereiche blockieren oder behindern können, wenn sie versuchen, auf Ihre TCP-Services zuzugreifen.

load balancing diagram

Einfache Integration im Dashboard oder über die API

Spectrum bietet Kontrolle und Flexibilität in Verbindung mit einer einfachen Konfiguration der einzelnen Anwendungen im Cloudflare-Dashboard oder über die API.

Konfigurationsoptionen für Spectrum:

  • Domain oder Subdomain
  • Edge-Port
  • Ursprungs-IP-Adresse/Port für Service
  • Edge-Port-Spezifikation
  • TLS (flexibel/aus)
  • IP-Firewall (ein/aus)
  • PROXY-Protokoll (ein/aus)
"Wir haben nach einer Sicherheitslösung gesucht, um zusätzliche Services wie E-Mail und SSH zu schützen, damit unser Betrieb auch im Falle eines Angriffs zuverlässig und sicher weitergehen kann. Wir freuen uns, dass Cloudflare Spectrum auf den Markt bringt."
Paul Abramson,
Director of Technology

Wichtigste Funktionen

Cloudflare als Proxy für TCP-Datenverkehr ohne HTTP/S

Für die jeweilige Anwendung konfigurierbar

Positiv-/Sperrlisten für IP-Adressen

Unterstützt individuelle TCP-Protokolle

Ständig aktiver Layer 3- und 4-DDoS-Schutz

Anwendungsspezifische Analysen in Echtzeit

TLS-Durchgangsdatenverkehr zulassen

Einfache Einrichtung über Dashboard-Benutzeroberfläche oder API

Cloudflare Enterprise-Benutzer können Spectrum noch heute aktivieren

Sie brauchen ein Abonnement für den Cloudflare Enterprise-Tarif, um Spectrum nutzen zu können. Wenn Sie Spectrum aktivieren, können Sie die Verschlüsselung und zeitunabhängige Abwehr von volumetrischen DDoS-Angriffen für andere TCP-Protokolle und Ports als Web-Protokolle nutzen.