Cloudflare Spectrum

インターネット全体にCloudflareのパワーを拡大

配信元でTCPサービスを実行している場合、Webサーバーだけでなく、ゲーミングサービス、リモートサーバーアクセス(SSH)、またはメール(SMTP)もまた、外部ポートを通じて危険にさらされます。

つまり、悪意のある攻撃者から帯域幅消費型DDoSトラフィックが送信されたり、暗号化されていない秘密データが盗み見られたりする恐れがあります。

Spectrumがあれば、CloudflareのDDoS攻撃対策、TLS、IPファイアウォールの力を、お客様のWebサーバーだけでなく、その他のTCPベースのサービスにまで拡大し、それらの接続と安全を維持します。

"Spectrumを利用する前、当社はレイテンシーを増大させ、ユーザーエクスペリエンスを悪化させるような不安定なサービスや技術に依存しなければなりませんでした。今やSpectrumによってレイテンシーを増やすことなく継続的な保護が可能になっているので、オンラインゲームのようなレイテンシーや稼働率が使用感を大きく左右するサービスにとっては最善の選択肢です。"
Bruce Blair氏,
最高技術責任者

TCPトラフィックやポートを保護する上での課題

配信元インフラストラクチャは、カスタムゲーミングプロトコル、リモートサーバーアクセス(SSH)、安全なファイル転送サービス(SFTP)、メール(SMTP)といったTCPサービスを提供する際に危険にさらされます。

攻撃者はこれらのサービスに対して直接的に帯域幅消費型DDoSトラフィックを送り、Webパフォーマンスを低下させたり、完全にダウンさせたりする恐れがあります。攻撃者はまた、これらのポート上の暗号化されていないトラフィックをのぞき見て、秘密データや認証情報を盗む可能性もあります。


Cloudflare Spectrum

Spectrumは、レイヤー3や4へのDDoS攻撃から守るCloudflareの力を、お客様のWebトラフィックだけでなく、その他のTCPポートやプロトコルにまで拡大します。TLS暗号化を有効化することで、Spectrumは攻撃者が秘密データをのぞき見たり盗んだりできないようにします。

CloudflareのIPファイアウォールとの統合を通じて、悪意のあるIPアドレスはブロックされます。これでお客様の配信元やインターネットにさらされているすべてのTCPサービスを保護できます。

TCPサービスのためのDDoS攻撃対策

メール、サーバーへのリモートアクセス、ゲーミングネットワーク、安全なファイル転送といった、インターネットに接続されたサービスを実行する際、お客様の配信元インフラストラクチャは、それらのオープンポートを通じて直接的なDDoS攻撃を受ける恐れがあります。

CloudflareのSpectrumは、お客様のすべてのTCPサービスをレイヤー3や4へのDDoS攻撃から確実に保護し、オンライン接続やパフォーマンスを維持します。

Protect Web Servers from Direct Attacks
load balancing diagram

TLSによるTCPトラフィックの保護

お客様の非Web TCPサービスに暗号化されていない秘密情報が含まれる場合、その秘密データがのぞき見される恐れがあります。

Spectrumは、TCP上で動作するサービスを暗号化し、ユーザー認証情報などの暗号化されていないデータが悪意ある人の手に渡るのを防ぎます。

IPアドレスとIP範囲のブロッキング

Spectrumは、CloudflareのIPファイアウォールと統合されているため、TCPサービスに到達させたくない特定のIPアドレスまたはIP範囲全体をブロックできます。

load balancing diagram

ダッシュボードまたはAPIでの簡単な設定

Spectrumは、CloudflareのダッシュボードまたはAPIを使用して、アプリケーションごとに柔軟かつ簡単に設定できます。

Spectrumには次のような設定オプションがあります。

  • ドメインまたはサブドメイン
  • エッジポート
  • 発信元IP/サービス用ポート
  • エッジポート仕様
  • TLS(Flexible/オフ)
  • IPファイアウォール(I/O)
  • PROXY Protocol (I/O)
"当社はメールやSSHといった追加的なサービスを保護するセキュリティソリューションを探していました。たとえ攻撃を受けても、オペレーションを安定的かつ安全に継続できるようにしたかったのです。そんな中、CloudflareがSpectrumを発売すると知って嬉しく思っています。"
Paul Abramson氏,
テクノロジー部門ディレクター

主な機能

Cloudflareを通じたプロキシ非HTTP/S TCPトラフィック

アプリケーションごとに設定可能

IPアドレスのホワイトリスト化またはブラックリスト化

あらゆる専用TCPプロトコルをサポート

「Always On」レイヤー3および4に対するDDoS攻撃対策

リアルタイムなアプリケーション固有の分析

TLSパススルートラフィックを許可

ダッシュボードUIまたはAPIを通じた簡単なセットアップ

Cloudflare Enterpriseユーザーなら、今すぐSpectrumを有効化できます

Spectrumの使用を開始するには、CloudflareのEnterpriseプランの契約が必要です。Spectrumを有効化すれば、非Web TCPプロトコルとポートに対して、暗号化および帯域幅消費型DDoS攻撃発生時の定額制軽減サービスが提供されます。