Cloudflare Spectrum
Abra el poder de Cloudflare a la totalidad de Internet
Si ejecuta los servicios TCP en su origen, no solo los servidores web, sino también los servicios de juegos, el acceso remoto a servidores (SSH) o el correo electrónico (SMTP), están expuestos a través de puertos abiertos.
Esto significa que los atacantes maliciosos pueden enviar tráfico DDoS volumétrico o intentar espiar los datos no cifrados confidenciales.
Con Spectrum, puede ampliar el poder de DDoS, TLS y Firewall de IP de Cloudflare no solo a sus servidores web, sino también a otros servicios basados en TCP, manteniéndolos en línea y seguros.
Director de tecnología
Desafíos para proteger el tráfico y los puertos TCP
Su infraestructura de origen está expuesta cuando entrega servicios TCP como protocolos de juego personalizados, acceso de servidor remoto (SSH), servicios de transferencia de archivos (SFTP) y correo electrónico (SMTP).
Los atacantes pueden enviar directamente tráfico DDoS volumétrico a esos servicios degradando el funcionamiento web o derribándolos por completo. Los atacantes también pueden espiar el tráfico no cifrado en estos puertos para robar datos o credenciales confidenciales.
Cloudflare Spectrum
Spectrum amplía el poder de Cloudflare para proteger no solo su tráfico web, sino también otros puertos y protocolos TCP del ataque DDoS de capa 3 y 4. Al habilitar el cifrado TLS, Spectrum reduce la capacidad de los atacantes de espiar y robar datos confidenciales.
Las direcciones IP incorrectas se pueden bloquear mediante integración con firewall de IP de Cloudflare. Ahora puede proteger su origen y todos los servicios TCP que expone a Internet.
Protección DDoS para servicios TCP
Cuando ejecuta servicios orientados a Internet, como correo electrónico, acceso remoto a servidores, redes de juegos o transferencia segura de archivos, expone su infraestructura de origen a DDoS directo a través de esos puertos abiertos.
Cloudflare Spectrum asegura que todos sus servicios TCP estén protegidos contra los ataques DDoS de capa 3 y 4, permaneciendo en línea y en funcionamiento.
Tráfico TCP seguro con TLS
Si sus servicios TCP que no están en la web incluyen información confidencial no cifrada, sus datos son vulnerables al espionaje.
Spectrum cifra los servicios que se ejecutan en TCP para evitar que los datos no cifrados, como las credenciales de usuario, caigan en las manos equivocadas.
Dirección IP y bloqueo de rango
Spectrum se integra con el firewall de IP de Cloudflare, permitiéndole bloquear o desafiara direcciones IP o rangos IP completos para que no lleguen a sus servicios TCP.
Fácil configuración en el panel de control o API
Spectrum da control y flexibilidad con una configuración sencilla en base a la aplicación dentro del panel de control o API de Cloudflare.
Las opciones de configuración de Spectrum incluyen:
Dominio o subdominio
Puerto de extremo
IP de origen/puerto de servicio
Especificación del puerto de extremo
TLS (Flexible/Off)
IP Firewall (E/S)
Protocolo PROXY (E/S)
Director de Tecnología
Características principales
Tráfico proxy TCP no HTTPS a través de Cloudflare
Configurable en función de cada aplicación
Lista blanca o lista negra de direcciones IP
Admite cualquier protocolo TCP propietario
Protección DDoS «Always On» de Capa 3 y 4
Análisis específico de aplicación en tiempo real
Permita el tráfico de paso a través de TLS
Fácil configuración a través de la IU o API del panel de control
Los usuarios Enterprise de Cloudflare pueden activar Spectrum hoy
Para empezar a utilizar Spectrum, deberá estar suscrito a un plan Enterprise de Cloudflare. Al activar Spectrum, recibirá un cifrado y mitigación no medida de los ataques DDoS volumétricos para los protocolos y puertos TCP que no están en la web.