Cloudflare Spectrum

Expanda o poder da Cloudflare para toda a Internet

Se você executar serviços de TCP na sua origem, não apenas em servidores da web, mas também em serviços de jogos, acesso ao servidor remoto (SSH) ou email (SMTP), eles serão expostos por portas abertas.

Isso significa que os criminosos poderão enviar tráfego de DDoS volumétrico ou tentar capturar dados confidenciais que não estejam criptografados.

Com o Spectrum, você pode estender o poder de DDoS, TLS e Firewall IP da Cloudflare não apenas aos seus servidores da web, mas também a outros serviços baseados em TCP, mantendo-os online e seguros.

"Antes do Spectrum, dependíamos de serviços e técnicas instáveis que aumentavam a latência, consequentemente piorando a experiência do usuário. Agora, podemos ser continuamente protegidos sem latência adicional, o que torna o Spectrum a melhor opção para qualquer serviço privado de latência e tempo de atividade, como jogos online."
Bruce Blair,
Diretor de tecnologia

Desafios da proteção de portas e tráfego TCP

Sua infraestrutura de origem é exposta quando fornece serviços de TCP, como: protocolos de jogo personalizados, acesso a servidor remoto (SSH), serviços de transferência segura de arquivos (SFTP) e email (SMTP).

Os criminosos podem enviar tráfego de DDoS volumétrico diretamente para esses serviços, prejudicando o desempenho da web ou interrompendo completamente. Os criminosos também podem capturar o tráfego não criptografado nessas portas para roubar dados confidenciais ou credenciais.


Cloudflare Spectrum

O Spectrum amplia o poder da Cloudflare para proteger não apenas o tráfego da web, mas também os outros protocolos e portas TCP contra ataques de DDoS às camadas 3 e 4. Ativando a criptografia TLS, o Spectrum reduz a capacidade dos criminosos de capturar e roubar dados confidenciais.

Endereços IP incorretos podem ser bloqueados por meio da integração com o Firewall IP da Cloudflare. Agora você pode proteger sua origem e todos os serviços de TCP expostos à Internet.

Proteção de DDoS para serviços de TCP

Quando você executa serviços voltados para a Internet, como email, acesso remoto a servidores, redes de jogos ou transferência segura de arquivos, expõe sua infraestrutura de origem para DDoS direto por meio dessas portas abertas.

O Cloudflare Spectrum garante que todos seus serviços de TCP estejam protegidos contra os ataques de DDoS às camadas 3 e 4, permanecendo online e eficazes.

Protect Web Servers from Direct Attacks
load balancing diagram

Tráfego TCP seguro com TLS

Se seus serviços de TCP não web incluírem informações confidenciais não criptografadas, os dados confidenciais estarão vulneráveis à captura.

O Spectrum criptografa os serviços em execução no TCP para evitar que dados não criptografados, como credenciais de usuário, caiam nas mãos erradas.

Endereço IP e bloqueio de intervalos

O Spectrum integra-se ao Firewall IP da Cloudflare permitindo que você bloqueie ou verifique endereços IP ou intervalos inteiros de IPs antes de atingirem os serviços de TCP.

load balancing diagram

Fácil configuração no painel ou na API

O Spectrum oferece controle e flexibilidade com fácil configuração por aplicativo no painel ou API da Cloudflare.

As opções de configuração do Spectrum são:

  • Domínio ou subdomínio

  • Porta da borda

  • IP de origem/porta de serviço

  • Especificação de porta da borda

  • TLS (flexível/desativado)

  • Firewall IP (E/S)

  • Protocolo PROXY (E/S)

"Estávamos procurando por uma solução de segurança para proteger outros serviços, como email e ssh, para que, em caso de ataque, nossas operações continuassem sendo executadas de maneira confiável e segura. Ficamos muito contentes ao ver o lançamento do Spectrum da Cloudflare."
Paul Abramson,
Diretor de tecnologia

Principais recursos

Tráfego TCP não HTTP/S de proxy pela Cloudflare

Configurável por aplicativo

Endereços IP na lista de permissões ou de bloqueio

Suporta qualquer protocolo TCP privado

Proteção contra ataques de DDoS às camadas 3 e 4 "sempre ativa"

Análise em tempo real específica de aplicativos

Permite o tráfego de passagem TLS

Fácil configuração pela API ou IU do painel

Os usuários do Cloudflare Enterprise podem habilitar o Spectrum hoje

Para começar a usar o Spectrum, você precisa ter assinadio um plano Enterprise da Cloudflare. Ao habilitar o Spectrum, você receberá criptografia e mitigação ilimitada de ataques de DDoS volumétricos para portas e protocolos TCP que não sejam da web.