Espandi la potenza di Cloudflare all'intero Internet
Se si eseguono servizi TCP sull'origine, non solo i server Web, ma anche i servizi di gioco, l'accesso al server remoto (SSH) o l'e-mail (SMTP), vengono esposti tramite porte aperte.
Ciò significa che gli aggressori malintenzionati possono inviare traffico DDoS volumetrico o tentare di intercettare dati sensibili non crittografati.
Con Spectrum, puoi estendere la potenza di DDoS, TLS e IP Firewall di Cloudflare non solo ai tuoi server Web, ma anche agli altri servizi basati su TCP, mantenendoli online e sicuri.
La tua infrastruttura di origine viene esposta quando fornisci servizi TCP come: protocolli di gioco personalizzati, accesso al server remoto (SSH), servizi di trasferimento file sicuro (SFTP) ed e-mail (SMTP).
Gli aggressori possono inviare direttamente traffico volumetrico DDoS a tali servizi, degradando le prestazioni Web o riducendole completamente. Questi possono anche spiare il traffico non criptato su quelle porte per rubare dati o credenziali riservati.
Spectrum estende la potenza di Cloudflare per proteggere non solo il traffico Web, ma anche le altre porte TCP e i protocolli DDoS di livello 3 e 4. Abilitando la crittografia TLS, Spectrum riduce la possibilità per gli aggressore di intercettare e appropriarsi di dati sensibili.
Gli indirizzi IP non validi possono essere bloccati tramite l'integrazione con il firewall IP di Cloudflare. Ora puoi proteggere la tua origine e tutti i servizi TCP che esponi a Internet.
Quando si eseguono servizi Internet, come e-mail, accesso remoto a server, reti di gioco o trasferimento sicuro di file, si espone l'infrastruttura di origine per indirizzare gli attacchi DDoS attraverso tali porte aperte.
Cloudflare spectrum assicura che tutti i tuoi servizi TCP siano protetti dagli attacchi DDoS di livello 3 e 4, rimanendo online e performante.
Se i servizi TCP non riguardanti il Web includono informazioni sensibili non crittografate, i dati sensibili sono vulnerabili all'intercettazione.
Spectrum crittografa i servizi in esecuzione su TCP per impedire che dati non crittografati, come le credenziali dell'utente, finiscano nelle mani sbagliate.
Spectrum si integra con il firewall IP di Cloudflare, consentendo di bloccare o testare gli indirizzi IP o gli interi intervalli IP prima che raggiungano i servizi TCP.
Spectrum offre controllo e flessibilità con una facile configurazione per ogni applicazione all'interno del dashboard o dell'API di Cloudflare.
Le opzioni di configurazione per Spectrum includono:
Dominio o sottodominio
Porta di perimetro della rete
Origine IP/Porta per il servizio
Specifica della porta di perimetro della rete
TLS (flessibile/disattivato)
Firewall IP (I/O)
Protocollo PROXY (I/O)
Traffico proxy non HTTP/S TCP tramite Cloudflare
Configurabile per ogni applicazione
Whitelist o blacklist di indirizzi IP
Supporta qualsiasi protocollo TCP proprietario
Protezione contro attacchi DDoS di livello 3 e 4 sempre attiva
Servizi analitici specifici dell'applicazione in tempo reale
Consenti traffico TLS "pass-through"
Facile configurazione tramite dashboard interfaccia utente o API
Per iniziare a utilizzare Spectrum, devi essere iscritto a un piano Enterprise di Cloudflare. Abilitando Spectrum, riceverai la crittografia e la mitigazione senza limiti degli attacchi DDoS volumetrici per i protocolli e le porte TCP non riguardanti il Web.