Cloudflare Spectrum

Abra el poder de Cloudflare a la totalidad de Internet

Si ejecuta los servicios TCP en su origen, no solo los servidores web, sino también los servicios de juegos, el acceso remoto a servidores (SSH) o el correo electrónico (SMTP), están expuestos a través de puertos abiertos.

Esto significa que los atacantes maliciosos pueden enviar tráfico DDoS volumétrico o intentar espiar los datos no cifrados confidenciales.

Con Spectrum, puede ampliar el poder de DDoS, TLS y Firewall de IP de Cloudflare no solo a sus servidores web, sino también a otros servicios basados en TCP, manteniéndolos en línea y seguros.

"Antes de Spectrum, teníamos que confiar en servicios y técnicas inestables que aumentaban la latencia y empeoraban la experiencia del usuario. Ahora, podemos estar continuamente protegidos sin latencia añadida, convirtiéndolo en la mejor opción para cualquier latencia y servicio sensible al tiempo de actividad como los juegos en línea."
Bruce Blair,
Director de tecnología

Desafíos para proteger el tráfico y los puertos TCP

Su infraestructura de origen está expuesta cuando entrega servicios TCP como protocolos de juego personalizados, acceso de servidor remoto (SSH), servicios de transferencia de archivos (SFTP) y correo electrónico (SMTP).

Los atacantes pueden enviar directamente tráfico DDoS volumétrico a esos servicios degradando el funcionamiento web o derribándolos por completo. Los atacantes también pueden espiar el tráfico no cifrado en estos puertos para robar datos o credenciales confidenciales.


Cloudflare Spectrum

Spectrum amplía el poder de Cloudflare para proteger no solo su tráfico web, sino también otros puertos y protocolos TCP del ataque DDoS de capa 3 y 4. Al habilitar el cifrado TLS, Spectrum reduce la capacidad de los atacantes de espiar y robar datos confidenciales.

Las direcciones IP incorrectas se pueden bloquear mediante integración con firewall de IP de Cloudflare. Ahora puede proteger su origen y todos los servicios TCP que expone a Internet.

Protección DDoS para servicios TCP

Cuando ejecuta servicios orientados a Internet, como correo electrónico, acceso remoto a servidores, redes de juegos o transferencia segura de archivos, expone su infraestructura de origen a DDoS directo a través de esos puertos abiertos.

Cloudflare Spectrum asegura que todos sus servicios TCP estén protegidos contra los ataques DDoS de capa 3 y 4, permaneciendo en línea y en funcionamiento.

Protect Web Servers from Direct Attacks
load balancing diagram

Tráfico TCP seguro con TLS

Si sus servicios TCP que no están en la web incluyen información confidencial no cifrada, sus datos son vulnerables al espionaje.

Spectrum cifra los servicios que se ejecutan en TCP para evitar que los datos no cifrados, como las credenciales de usuario, caigan en las manos equivocadas.

Dirección IP y bloqueo de rango

Spectrum se integra con el firewall de IP de Cloudflare, permitiéndole bloquear o desafiara direcciones IP o rangos IP completos para que no lleguen a sus servicios TCP.

load balancing diagram

Fácil configuración en el panel de control o API

Spectrum da control y flexibilidad con una configuración sencilla en base a la aplicación dentro del panel de control o API de Cloudflare.

Las opciones de configuración de Spectrum incluyen:

  • Dominio o subdominio
  • Puerto de extremo
  • IP de origen/puerto de servicio
  • Especificación del puerto de extremo
  • TLS (Flexible/Off)
  • IP Firewall (E/S)
  • Protocolo PROXY (E/S)
"Estábamos buscando una solución de seguridad para proteger servicios adicionales como correo electrónico y SSH, para que si nos vemos atacados, nuestras aplicaciones pueden seguir ejecutándose de forma confiable y segura. Estamos felices por el lanzamiento de Spectrum por parte de Cloudflare."
Paul Abramson,
Director de Tecnología

Características principales

Tráfico proxy TCP no HTTPS a través de Cloudflare

Configurable en función de cada aplicación

Lista blanca o lista negra de direcciones IP

Admite cualquier protocolo TCP propietario

Protección DDoS «Always On» de Capa 3 y 4

Análisis específico de aplicación en tiempo real

Permita el tráfico de paso a través de TLS

Fácil configuración a través de la IU o API del panel de control

Los usuarios Enterprise de Cloudflare pueden activar Spectrum hoy

Para empezar a utilizar Spectrum, deberá estar suscrito a un plan Enterprise de Cloudflare. Al activar Spectrum, recibirá un cifrado y mitigación no medida de los ataques DDoS volumétricos para los protocolos y puertos TCP que no están en la web.