Cloudflare Spectrum

Cloudflare의 파워를 전체 인터넷에 공개

원본 서버에서 웹 서버만이 아닌 게임 서비스, 원격 서버 액세스(SSH) 또는 이메일(SMTP)까지 포함된 TCP 서비스를 실행하는 경우에는 이러한 서비스가 개방형 포트를 통해 노출됩니다.

이는 악의적인 공격자가 볼류메트릭 DDoS 트래픽을 보내거나 암호화되지 않은 중요한 데이터를 스누핑할 수 있음을 의미합니다.

Spectrum을 사용하면 Cloudflare의 DDoS, TLS 및 IP 방화벽의 파워를 단지 웹 서버만이 아니라 다른 TCP 기반 서비스로도 확장하여 해당 서비스를 보안 및 온라인 상태로 유지할 수 있습니다.

"Spectrum을 사용하기 전에는 불안정한 서비스에 의존하여 대기 시간이 길어지고 사용자의 경험이 악화될 수밖에 없었으나, 이제는 대기 시간 증가 없이 지속적인 보호 상태를 유지할 수 있게 되었습니다. 이는 대기 시간과 가동 시간이 중요한 온라인 게임 같은 서비스를 위해서는 최상의 옵션입니다."
Bruce Blair,
최고 기술 책임자

TCP 트래픽 및 포트 보호의 문제

사용자 지정 게임 프로토콜, 원격 서버 액세스(SSH), 보안 파일 전송 서비스(SFTP), 이메일(SMTP) 같은 TCP 서비스를 제공할 때는 귀사의 원점 인프라가 노출됩니다.

공격자는 웹 성능을 저하하거나 완전히 차단하여 이러한 서비스에 볼류메트릭 DDoS 트래픽을 직접 보낼 수 있습니다. 또한 기밀 데이터나 자격 증명을 훔치기 위해 해당 포트에서 암호화되지 않은 트래픽을 스누핑할 수도 있습니다.


Cloudflare Spectrum

Spectrum은 Cloudflare의 파워를 확장하여 계층 3 및 4 DDoS로부터 웹 트래픽만이 아닌 다른 TCP 포트 및 프로토콜도 보호합니다. TLS 암호화를 사용하면 Spectrum이 공격자의 중요 데이터 스누핑 및 도난 능력을 줄입니다.

잘못된 IP 주소는 Cloudflare의 IP 방화벽과의 통합을 통해 차단될 수 있습니다. 이제 원본 서버와 인터넷에 노출되는 모든 TCP 서비스를 보호할 수 있습니다.

TCP 서비스에 대한 DDoS 방어

이메일, 서버에 원격 액세스, 게임 네트워크 또는 보안 파일 전송 등의 인터넷 연결 서비스를 실행하면 그러한 개방형 포트를 통해 원점 인프라가 직접 DDoS에 노출됩니다.

Cloudflare의 Spectrum은 모든 TCP 서비스를 계층 3 및 4 DDoS 공격으로부터 보호하므로 온라인 상태와 성능이 유지됩니다.

Protect Web Servers from Direct Attacks
load balancing diagram

TLS로 TCP 트래픽 보호

웹 이외의 TCP 서비스에 암호화되지 않은 중요한 정보가 포함된 경우 중요한 데이터는 스누핑에 취약합니다.

Spectrum은 사용자 자격 증명 같은 데이터가 암호화되지 않아 악용되는 것을 방지하기 위해 TCP에서 실행중인 서비스를 암호화합니다.

IP 주소 및 범위 차단

Spectrum은 Cloudflare의 IP 방화벽과 통합되므로 IP 주소 또는 전체 IP 범위가 TCP 서비스에 연결되는 것을 차단하거나 어렵게 할 수 있습니다 .

load balancing diagram

대시보드 또는 API로 쉽게 구성

Spectrum은 Cloudflare 대시보드 또는 API 내에서 애플리케이션별로 쉽게 구성할 수 있는 유연성과 제어권을 제공합니다.

Spectrum에 대한 구성 옵션은 다음과 같습니다.

  • 도메인 또는 하위 도메인
  • 에지 포트
  • 서비스의 원점 IP/포트
  • 에지 포트 사양
  • TLS(유연성/끄기)
  • IP 방화벽(I/O)
  • 프록시 프로토콜(I/O)
"우리는 우리가 공격의 대상이 될 경우에도 안정적으로 안전하게 지속적인 운영을 할 수 있도록 이메일과 SSH 같은 추가 서비스를 보호할 수 있는 보안 솔루션을 찾고 있었습니다. 이제 Cloudflare가 Spectrum을 출시해서 더없이 기쁩니다."
Paul Abramson,
기술 이사

주요 기능

Cloudflare를 통한 비 HTTP/S TCP 트래픽 프록시

애플리케이션별로 구성 가능

화이트리스트 또는 블랙리스트에 IP 주소 추가

등록된 모든 TCP 프로토콜 지원

계층 3 및 4 DDoS 방어 '항상 유지'

실시간 애플리케이션별 분석

TLS의 통과 트래픽 허용

대시보드 UI 또는 API를 통한 간편한 설치

Cloudflare Enterprise 사용자는 Spectrum을 바로 사용할 수 있습니다.

Spectrum을 사용하려면 Cloudflare Enterprise 요금제에 가입해야 합니다. Spectrum을 사용하면 웹 이외의 TCP 프로토콜 및 포트에 대한 볼류메트릭 DDoS 공격의 무제한 완화와 암호화를 받게 됩니다.