La puissance de Cloudflare au profit d'Internet dans son ensemble
Si vous exécutez des services TCP au niveau de votre origine, pas seulement des serveurs Web, mais aussi des services jeux, des serveurs d’accès à distance (SSH) ou des services de messagerie (SMTP), ils sont vulnérables à cause des ports ouverts.
Cela signifie que les pirates peuvent envoyer du trafic DDoS volumétrique ou tenter de s'emparer des données sensibles non chiffrées.
Avec Spectrum, vous pouvez étendre la puissance de la protection DDoS, de TLS et du pare-feu IP de Cloudflare non seulement à vos serveurs Web, mais aussi aux autres services basés sur TCP, pour vous assurer qu'ils restent disponibles et sécurisés.
Votre infrastructure d’origine est vulnérable lorsqu’elle fournit des services TCP tels que des protocoles de jeu personnalisés, des serveurs d’accès à distance (SSH), des services de transfert sécurisé de fichiers (SFTP) et de messagerie (SMTP).
Les pirates peuvent directement cibler ces services avec du trafic DDoS volumétrique pour provoquer des pannes et altérer les performances. Ils peuvent également intercepter le trafic non chiffré sur ces ports pour subtiliser des données ou des informations de connexion.
Spectrum met la puissance de Cloudflare à profit pour protéger non seulement votre trafic Web, mais aussi vos autres ports TCP et protocoles contre les attaques DDoS visant les couches 3 et 4. Grâce au chiffrement TLS, Spectrum réduit le risque d’interception et de vol de données sensibles par des pirates.
Les adresses IP hostiles peuvent être bloquées par intégration avec le pare-feu IP de Cloudflare. Il est désormais possible de protéger votre origine et tous les services TCP que vous exposez sur Internet.
Lorsque vous proposez des services accessibles sur Internet, comme les messageries électroniques, les serveurs d’accès à distance, les réseaux de jeu ou le transfert de fichiers sécurisé, à travers ces ports ouverts, vous exposez votre infrastructure d’origine à des attaques DDoS directes.
Avec Spectrum, Cloudflare protège tous vos services TCP contre les attaques DDoS visant les couches 3 et 4, pour une disponibilité et des performances à toute épreuve.
Si vos services TCP non-Web ne chiffrent pas les données sensibles, ces dernières risquent d’être interceptées.
Spectrum chiffre les services exécutés sur TCP pour empêcher que les données sensibles, notamment les informations de connexion, ne tombent dans les mauvaises mains.
Spectrum s’intègre au pare-feu IP de Cloudflare, vous permettant de bloquer ou de vérifier les adresses IP, voire des plages IP entières, avant qu’elles n’atteignent vos services TCP.
Grâce à sa configuration facile, Spectrum offre contrôle et flexibilité. La configuration peut être personnalisée en fonction de l'application depuis le tableau de bord ou l'API Cloudflare.
Les options de configuration pour Spectrum comprennent :
Domaine ou sous-domaine
Port de périphérie
Adresse IP/port d'origine pour le service
Spécifications du port de périphérie
TLS (flexible/désactivé)
Pare-feu IP (activé/désactivé)
Protocole PROXY (activé/désactivé)
Acheminement du trafic non-HTTP/S TCP via Cloudflare par proxy
Configuration personnalisable par application
Listes blanche et noire d’adresses IP
Prise en charge des protocoles TCP privés
Protection contre les attaques DDoS visant les couches 3 et 4 pour une disponibilité garantie
Analyse en temps réel des statistiques des applications
Trafic TLS direct autorisé
Configuration facile via l'interface utilisateur du tableau de bord ou l'API
Pour commencer à utiliser Spectrum, vous devez être abonné à une offre Cloudflare Enterprise. En activant Spectrum, vous bénéficierez du chiffrement et de l'atténuation illimitée des attaques DDoS volumétriques pour les protocoles et les ports TCP non-Web.
