Cloudflare Spectrum

La puissance de Cloudflare au profit d'Internet dans son ensemble

Si vous exécutez des services TCP au niveau de votre origine, pas seulement des serveurs Web, mais aussi des services jeux, des serveurs d’accès à distance (SSH) ou des services de messagerie (SMTP), ils sont vulnérables à cause des ports ouverts.

Cela signifie que les pirates peuvent envoyer du trafic DDoS volumétrique ou tenter de s'emparer des données sensibles non chiffrées.

Avec Spectrum, vous pouvez étendre la puissance de la protection DDoS, de TLS et du pare-feu IP de Cloudflare non seulement à vos serveurs Web, mais aussi aux autres services basés sur TCP, pour vous assurer qu'ils restent disponibles et sécurisés.

"Avant Spectrum, nous devions compter sur des services et des techniques instables qui augmentaient la latence, et l'expérience utilisateur en pâtissait. Désormais, nous pouvons être continuellement protégés sans latence supplémentaire ; c'est vraiment la meilleure option pour tous les services sensibles à la latence et à la disponibilité, comme les jeux en ligne."
Bruce Blair,
Directeur de la technologie

Défis liés à la protection du trafic et des ports TCP

Votre infrastructure d’origine est vulnérable lorsqu’elle fournit des services TCP tels que des protocoles de jeu personnalisés, des serveurs d’accès à distance (SSH), des services de transfert sécurisé de fichiers (SFTP) et de messagerie (SMTP).

Les pirates peuvent directement cibler ces services avec du trafic DDoS volumétrique pour provoquer des pannes et altérer les performances. Ils peuvent également intercepter le trafic non chiffré sur ces ports pour subtiliser des données ou des informations de connexion.


Cloudflare Spectrum

Spectrum met la puissance de Cloudflare à profit pour protéger non seulement votre trafic Web, mais aussi vos autres ports TCP et protocoles contre les attaques DDoS visant les couches 3 et 4. Grâce au chiffrement TLS, Spectrum réduit le risque d’interception et de vol de données sensibles par des pirates.

Les adresses IP hostiles peuvent être bloquées par intégration avec le pare-feu IP de Cloudflare. Il est désormais possible de protéger votre origine et tous les services TCP que vous exposez sur Internet.

Protection DDoS pour les services TCP

Lorsque vous proposez des services accessibles sur Internet, comme les messageries électroniques, les serveurs d’accès à distance, les réseaux de jeu ou le transfert de fichiers sécurisé, à travers ces ports ouverts, vous exposez votre infrastructure d’origine à des attaques DDoS directes.

Avec Spectrum, Cloudflare protège tous vos services TCP contre les attaques DDoS visant les couches 3 et 4, pour une disponibilité et des performances à toute épreuve.

Protect Web Servers from Direct Attacks
load balancing diagram

Trafic TCP sécurisé avec TLS

Si vos services TCP non-Web ne chiffrent pas les données sensibles, ces dernières risquent d’être interceptées.

Spectrum chiffre les services exécutés sur TCP pour empêcher que les données sensibles, notamment les informations de connexion, ne tombent dans les mauvaises mains.

Blocage des adresses et plages IP

Spectrum s’intègre au pare-feu IP de Cloudflare, vous permettant de bloquer ou de vérifier les adresses IP, voire des plages IP entières, avant qu’elles n’atteignent vos services TCP.

load balancing diagram

Configuration facile via le tableau de bord ou l’API

Grâce à sa configuration facile, Spectrum offre contrôle et flexibilité. La configuration peut être personnalisée en fonction de l'application depuis le tableau de bord ou l'API Cloudflare.

Les options de configuration pour Spectrum comprennent :

  • Domaine ou sous-domaine

  • Port de périphérie

  • Adresse IP/port d'origine pour le service

  • Spécifications du port de périphérie

  • TLS (flexible/désactivé)

  • Pare-feu IP (activé/désactivé)

  • Protocole PROXY (activé/désactivé)

"Nous recherchions une solution de sécurité pour protéger nos services supplémentaires, comme les e-mails et les serveurs d’accès à distance, afin qu'ils continuent de fonctionner de manière fiable et sécurisée, même en cas d'attaque. Nous sommes ravis que Cloudflare ait lancé Spectrum."
Paul Abramson,
Directeur de la technologie

Fonctionnalités principales

Acheminement du trafic non-HTTP/S TCP via Cloudflare par proxy

Configuration personnalisable par application

Listes blanche et noire d’adresses IP

Prise en charge des protocoles TCP privés

Protection contre les attaques DDoS visant les couches 3 et 4 pour une disponibilité garantie

Analyse en temps réel des statistiques des applications

Trafic TLS direct autorisé

Configuration facile via l'interface utilisateur du tableau de bord ou l'API

Spectrum est disponible dès aujourd'hui pour les utilisateurs de Cloudflare Enterprise

Pour commencer à utiliser Spectrum, vous devez être abonné à une offre Cloudflare Enterprise. En activant Spectrum, vous bénéficierez du chiffrement et de l'atténuation illimitée des attaques DDoS volumétriques pour les protocoles et les ports TCP non-Web.