Cloudflare spectrum
Espandi la potenza di Cloudflare all'intero Internet
Se si eseguono servizi TCP sull'origine, non solo i server Web, ma anche i servizi di gioco, l'accesso al server remoto (SSH) o l'e-mail (SMTP), vengono esposti tramite porte aperte.
Ciò significa che gli aggressori malintenzionati possono inviare traffico DDoS volumetrico o tentare di intercettare dati sensibili non crittografati.
Con Spectrum, puoi estendere la potenza di DDoS, TLS e IP Firewall di Cloudflare non solo ai tuoi server Web, ma anche agli altri servizi basati su TCP, mantenendoli online e sicuri.
Responsabile delle tecnologie
Le sfide per la protezione del traffico e delle porte TCP
La tua infrastruttura di origine viene esposta quando fornisci servizi TCP come: protocolli di gioco personalizzati, accesso al server remoto (SSH), servizi di trasferimento file sicuro (SFTP) ed e-mail (SMTP).
Gli aggressori possono inviare direttamente traffico volumetrico DDoS a tali servizi, degradando le prestazioni Web o riducendole completamente. Questi possono anche spiare il traffico non criptato su quelle porte per rubare dati o credenziali riservati.
Cloudflare spectrum
Spectrum estende la potenza di Cloudflare per proteggere non solo il traffico Web, ma anche le altre porte TCP e i protocolli DDoS di livello 3 e 4. Abilitando la crittografia TLS, Spectrum riduce la possibilità per gli aggressore di intercettare e appropriarsi di dati sensibili.
Gli indirizzi IP non validi possono essere bloccati tramite l'integrazione con il firewall IP di Cloudflare. Ora puoi proteggere la tua origine e tutti i servizi TCP che esponi a Internet.
Protezione contro attacchi DDoS per servizi TCP
Quando si eseguono servizi Internet, come e-mail, accesso remoto a server, reti di gioco o trasferimento sicuro di file, si espone l'infrastruttura di origine per indirizzare gli attacchi DDoS attraverso tali porte aperte.
Cloudflare spectrum assicura che tutti i tuoi servizi TCP siano protetti dagli attacchi DDoS di livello 3 e 4, rimanendo online e performante.
Proteggi il traffico TCP con TLS
Se i servizi TCP non riguardanti il Web includono informazioni sensibili non crittografate, i dati sensibili sono vulnerabili all'intercettazione.
Spectrum crittografa i servizi in esecuzione su TCP per impedire che dati non crittografati, come le credenziali dell'utente, finiscano nelle mani sbagliate.
Blocco indirizzo IP e intervallo
Spectrum si integra con il firewall IP di Cloudflare, consentendo di bloccare o testare gli indirizzi IP o gli interi intervalli IP prima che raggiungano i servizi TCP.
Facile configurazione in dashboard o API
Spectrum offre controllo e flessibilità con una facile configurazione per ogni applicazione all'interno del dashboard o dell'API di Cloudflare.
Le opzioni di configurazione per Spectrum includono:
Dominio o sottodominio
Porta di perimetro della rete
Origine IP/Porta per il servizio
Specifica della porta di perimetro della rete
TLS (flessibile/disattivato)
Firewall IP (I/O)
Protocollo PROXY (I/O)
Direttore di tecnologia
Caratteristiche chiave
Traffico proxy non HTTP/S TCP tramite Cloudflare
Configurabile per ogni applicazione
Whitelist o blacklist di indirizzi IP
Supporta qualsiasi protocollo TCP proprietario
Protezione contro attacchi DDoS di livello 3 e 4 sempre attiva
Servizi analitici specifici dell'applicazione in tempo reale
Consenti traffico TLS "pass-through"
Facile configurazione tramite dashboard interfaccia utente o API
Gli utenti di Cloudflare Enterprise possono abilitare Spectrum oggi
Per iniziare a utilizzare Spectrum, devi essere iscritto a un piano Enterprise di Cloudflare. Abilitando Spectrum, riceverai la crittografia e la mitigazione senza limiti degli attacchi DDoS volumetrici per i protocolli e le porte TCP non riguardanti il Web.