Performance et fiabilité
Réseau de diffusion de contenu (CDN) DNS Routage intelligent Argo Équilibrage de charge Optimisations Web Réseau chinois
Diffusion et diffusion vidéo
Cloudflare Stream Distribution de flux
Sécurité avancée
Protection contre les attaques DDoS WAF Rate Limiting SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Tunnel Argo
Informations Approfondies
Analyse
Cloudflare pour les développeurs
Cloudflare Workers Cloudflare Workers KV Kit de développement mobile
Enregistrement de nom de domaine
Cloudflare Registrar
Cloudflare Marketplace
Cloudflare Apps
Cloudflare pour tous
1.1.1.1
Performances
Accélérer les applications Internet Accélérer les expériences mobiles Garantir la disponibilité des applications
Sécurité
Atténuer les attaques DDoS Empêcher les violations de données client Arrêter les robots malveillants
Industries
SaaS Éditeurs Secteur public
Partenariats
Programme de partenariat Fournisseur d'hébergement Recommandation Revendeur / MSP OEM / Technologie Programme de partenariat avec les travailleurs Portail Peering Alliance de bande passante
Intégrations
Cloud IBM Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes Moteur WP
Développer
Guide des API Hub des développeurs Fonds de développement Documentation
Explorer
Études de cas Cloudflare en Chine Carte réseau Webinaires Mises à jour du produit Livres blancs RGPD
Apprendre
Centre d'apprentissage DDoS Centre d'apprentissage CDN Centre d'apprentissage DNS Centre d'apprentissage sécurité Centre d'apprentissage sans serveur
Connecter
Blog Contacter le service commercial Communauté Support
Contacter

Cloudflare Spectrum

La puissance de Cloudflare au profit d'Internet dans son ensemble

Si vous exécutez des services TCP au niveau de votre origine, pas seulement des serveurs Web, mais aussi des services jeux, des serveurs d’accès à distance (SSH) ou des services de messagerie (SMTP), ils sont vulnérables à cause des ports ouverts.

Cela signifie que les pirates peuvent envoyer du trafic DDoS volumétrique ou tenter de s'emparer des données sensibles non chiffrées.

Avec Spectrum, vous pouvez étendre la puissance de la protection DDoS, de TLS et du pare-feu IP de Cloudflare non seulement à vos serveurs Web, mais aussi aux autres services basés sur TCP, pour vous assurer qu'ils restent disponibles et sécurisés.

Contacter le service commercial
"Avant Spectrum, nous devions compter sur des services et des techniques instables qui augmentaient la latence, et l'expérience utilisateur en pâtissait. Désormais, nous pouvons être continuellement protégés sans latence supplémentaire ; c'est vraiment la meilleure option pour tous les services sensibles à la latence et à la disponibilité, comme les jeux en ligne."
Bruce Blair,
Directeur de la technologie

Défis liés à la protection du trafic et des ports TCP

Votre infrastructure d’origine est vulnérable lorsqu’elle fournit des services TCP tels que des protocoles de jeu personnalisés, des serveurs d’accès à distance (SSH), des services de transfert sécurisé de fichiers (SFTP) et de messagerie (SMTP).

Les pirates peuvent directement cibler ces services avec du trafic DDoS volumétrique pour provoquer des pannes et altérer les performances. Ils peuvent également intercepter le trafic non chiffré sur ces ports pour subtiliser des données ou des informations de connexion.

Cloudflare Spectrum

Spectrum met la puissance de Cloudflare à profit pour protéger non seulement votre trafic Web, mais aussi vos autres ports TCP et protocoles contre les attaques DDoS visant les couches 3 et 4. Grâce au chiffrement TLS, Spectrum réduit le risque d’interception et de vol de données sensibles par des pirates.

Les adresses IP hostiles peuvent être bloquées par intégration avec le pare-feu IP de Cloudflare. Il est désormais possible de protéger votre origine et tous les services TCP que vous exposez sur Internet.

Protection DDoS pour les services TCP

Lorsque vous proposez des services accessibles sur Internet, comme les messageries électroniques, les serveurs d’accès à distance, les réseaux de jeu ou le transfert de fichiers sécurisé, à travers ces ports ouverts, vous exposez votre infrastructure d’origine à des attaques DDoS directes.

Avec Spectrum, Cloudflare protège tous vos services TCP contre les attaques DDoS visant les couches 3 et 4, pour une disponibilité et des performances à toute épreuve.

Protect Web Servers from Direct Attacks
load balancing diagram

Trafic TCP sécurisé avec TLS

Si vos services TCP non-Web ne chiffrent pas les données sensibles, ces dernières risquent d’être interceptées.

Spectrum chiffre les services exécutés sur TCP pour empêcher que les données sensibles, notamment les informations de connexion, ne tombent dans les mauvaises mains.

Blocage des adresses et plages IP

Spectrum s’intègre au pare-feu IP de Cloudflare, vous permettant de bloquer ou de vérifier les adresses IP, voire des plages IP entières, avant qu’elles n’atteignent vos services TCP.

load balancing diagram

Configuration facile via le tableau de bord ou l’API

Grâce à sa configuration facile, Spectrum offre contrôle et flexibilité. La configuration peut être personnalisée en fonction de l'application depuis le tableau de bord ou l'API Cloudflare.

Les options de configuration pour Spectrum comprennent :

  • Domaine ou sous-domaine

  • Port de périphérie

  • Adresse IP/port d'origine pour le service

  • Spécifications du port de périphérie

  • TLS (flexible/désactivé)

  • Pare-feu IP (activé/désactivé)

  • Protocole PROXY (activé/désactivé)

"Nous recherchions une solution de sécurité pour protéger nos services supplémentaires, comme les e-mails et les serveurs d’accès à distance, afin qu'ils continuent de fonctionner de manière fiable et sécurisée, même en cas d'attaque. Nous sommes ravis que Cloudflare ait lancé Spectrum."
Paul Abramson,
Directeur de la technologie

Fonctionnalités principales

Acheminement du trafic non-HTTP/S TCP via Cloudflare par proxy

Configuration personnalisable par application

Listes blanche et noire d’adresses IP

Prise en charge des protocoles TCP privés

TLS flexible et complet

Protection contre les attaques DDoS visant les couches 3 et 4 pour une disponibilité garantie

Analyse en temps réel des statistiques des applications

Trafic TLS direct autorisé

Configuration facile via l'interface utilisateur du tableau de bord ou l'API

Spectrum est disponible dès aujourd'hui pour les utilisateurs de Cloudflare Enterprise

Pour commencer à utiliser Spectrum, vous devez être abonné à une offre Cloudflare Enterprise. En activant Spectrum, vous bénéficierez du chiffrement et de l'atténuation illimitée des attaques DDoS volumétriques pour les protocoles et les ports TCP non-Web.

Contacter le service commercial

Pour vous garantir une expérience optimale sur notre site Web, il se peut que nous utilisions des cookies, comme décrit ici.
En cliquant sur J’accepte, en fermant cette bannière ou en continuant à naviguer sur notre site Web, vous acceptez l’utilisation de ces cookies.