Cloudflare spectrum

Espandi la potenza di Cloudflare all'intero Internet

Se si eseguono servizi TCP sull'origine, non solo i server Web, ma anche i servizi di gioco, l'accesso al server remoto (SSH) o l'e-mail (SMTP), vengono esposti tramite porte aperte.

Ciò significa che gli aggressori malintenzionati possono inviare traffico DDoS volumetrico o tentare di intercettare dati sensibili non crittografati.

Con Spectrum, puoi estendere la potenza di DDoS, TLS e IP Firewall di Cloudflare non solo ai tuoi server Web, ma anche agli altri servizi basati su TCP, mantenendoli online e sicuri.

"Prima di Spectrum, dovevamo affidarci a servizi e tecniche instabili che aumentavano la latenza, peggiorando l'esperienza dell'utente. Ora siamo in grado di essere protetti continuamente senza latenza aggiuntiva, il che lo rende l'opzione migliore per qualsiasi servizio sensibile alla latenza e al tempo di attività come i giochi online."
Bruce Blair,
Responsabile delle tecnologie

Le sfide per la protezione del traffico e delle porte TCP

La tua infrastruttura di origine viene esposta quando fornisci servizi TCP come: protocolli di gioco personalizzati, accesso al server remoto (SSH), servizi di trasferimento file sicuro (SFTP) ed e-mail (SMTP).

Gli aggressori possono inviare direttamente traffico volumetrico DDoS a tali servizi, degradando le prestazioni Web o riducendole completamente. Questi possono anche spiare il traffico non criptato su quelle porte per rubare dati o credenziali riservati.


Cloudflare spectrum

Spectrum estende la potenza di Cloudflare per proteggere non solo il traffico Web, ma anche le altre porte TCP e i protocolli DDoS di livello 3 e 4. Abilitando la crittografia TLS, Spectrum riduce la possibilità per gli aggressore di intercettare e appropriarsi di dati sensibili.

Gli indirizzi IP non validi possono essere bloccati tramite l'integrazione con il firewall IP di Cloudflare. Ora puoi proteggere la tua origine e tutti i servizi TCP che esponi a Internet.

Protezione contro attacchi DDoS per servizi TCP

Quando si eseguono servizi Internet, come e-mail, accesso remoto a server, reti di gioco o trasferimento sicuro di file, si espone l'infrastruttura di origine per indirizzare gli attacchi DDoS attraverso tali porte aperte.

Cloudflare spectrum assicura che tutti i tuoi servizi TCP siano protetti dagli attacchi DDoS di livello 3 e 4, rimanendo online e performante.

Protect Web Servers from Direct Attacks
load balancing diagram

Proteggi il traffico TCP con TLS

Se i servizi TCP non riguardanti il Web includono informazioni sensibili non crittografate, i dati sensibili sono vulnerabili all'intercettazione.

Spectrum crittografa i servizi in esecuzione su TCP per impedire che dati non crittografati, come le credenziali dell'utente, finiscano nelle mani sbagliate.

Blocco indirizzo IP e intervallo

Spectrum si integra con il firewall IP di Cloudflare, consentendo di bloccare o testare gli indirizzi IP o gli interi intervalli IP prima che raggiungano i servizi TCP.

load balancing diagram

Facile configurazione in dashboard o API

Spectrum offre controllo e flessibilità con una facile configurazione per ogni applicazione all'interno del dashboard o dell'API di Cloudflare.

Le opzioni di configurazione per Spectrum includono:

  • Dominio o sottodominio

  • Porta di perimetro della rete

  • Origine IP/Porta per il servizio

  • Specifica della porta di perimetro della rete

  • TLS (flessibile/disattivato)

  • Firewall IP (I/O)

  • Protocollo PROXY (I/O)

"Stavamo cercando una soluzione di sicurezza per proteggere servizi aggiuntivi come e-mail e ssh in modo che, se siamo soggetti ad attacchi, le nostre operazioni possano continuare a funzionare in modo affidabile e sicuro. Siamo lieti che Cloudflare abbia lanciato Spectrum."
Paul Abramson,
Direttore di tecnologia

Caratteristiche chiave

Traffico proxy non HTTP/S TCP tramite Cloudflare

Configurabile per ogni applicazione

Whitelist o blacklist di indirizzi IP

Supporta qualsiasi protocollo TCP proprietario

Protezione contro attacchi DDoS di livello 3 e 4 sempre attiva

Servizi analitici specifici dell'applicazione in tempo reale

Consenti traffico TLS "pass-through"

Facile configurazione tramite dashboard interfaccia utente o API

Gli utenti di Cloudflare Enterprise possono abilitare Spectrum oggi

Per iniziare a utilizzare Spectrum, devi essere iscritto a un piano Enterprise di Cloudflare. Abilitando Spectrum, riceverai la crittografia e la mitigazione senza limiti degli attacchi DDoS volumetrici per i protocolli e le porte TCP non riguardanti il Web.