Cloudflare Spectrum
Expanda o poder da Cloudflare para toda a Internet
Se você executar serviços de TCP na sua origem, não apenas em servidores da web, mas também em serviços de jogos, acesso ao servidor remoto (SSH) ou email (SMTP), eles serão expostos por portas abertas.
Isso significa que os criminosos poderão enviar tráfego de DDoS volumétrico ou tentar capturar dados confidenciais que não estejam criptografados.
Com o Spectrum, você pode estender o poder de DDoS, TLS e Firewall IP da Cloudflare não apenas aos seus servidores da web, mas também a outros serviços baseados em TCP, mantendo-os online e seguros.
Diretor de tecnologia
Desafios da proteção de portas e tráfego TCP
Sua infraestrutura de origem é exposta quando fornece serviços de TCP, como: protocolos de jogo personalizados, acesso a servidor remoto (SSH), serviços de transferência segura de arquivos (SFTP) e email (SMTP).
Os criminosos podem enviar tráfego de DDoS volumétrico diretamente para esses serviços, prejudicando o desempenho da web ou interrompendo completamente. Os criminosos também podem capturar o tráfego não criptografado nessas portas para roubar dados confidenciais ou credenciais.
Cloudflare Spectrum
O Spectrum amplia o poder da Cloudflare para proteger não apenas o tráfego da web, mas também os outros protocolos e portas TCP contra ataques de DDoS às camadas 3 e 4. Ativando a criptografia TLS, o Spectrum reduz a capacidade dos criminosos de capturar e roubar dados confidenciais.
Endereços IP incorretos podem ser bloqueados por meio da integração com o Firewall IP da Cloudflare. Agora você pode proteger sua origem e todos os serviços de TCP expostos à Internet.
Proteção de DDoS para serviços de TCP
Quando você executa serviços voltados para a Internet, como email, acesso remoto a servidores, redes de jogos ou transferência segura de arquivos, expõe sua infraestrutura de origem para DDoS direto por meio dessas portas abertas.
O Cloudflare Spectrum garante que todos seus serviços de TCP estejam protegidos contra os ataques de DDoS às camadas 3 e 4, permanecendo online e eficazes.
Tráfego TCP seguro com TLS
Se seus serviços de TCP não web incluírem informações confidenciais não criptografadas, os dados confidenciais estarão vulneráveis à captura.
O Spectrum criptografa os serviços em execução no TCP para evitar que dados não criptografados, como credenciais de usuário, caiam nas mãos erradas.
Endereço IP e bloqueio de intervalos
O Spectrum integra-se ao Firewall IP da Cloudflare permitindo que você bloqueie ou verifique endereços IP ou intervalos inteiros de IPs antes de atingirem os serviços de TCP.
Fácil configuração no painel ou na API
O Spectrum oferece controle e flexibilidade com fácil configuração por aplicativo no painel ou API da Cloudflare.
As opções de configuração do Spectrum são:
- Domínio ou subdomínio
- Porta da borda
- IP de origem/porta de serviço
- Especificação de porta da borda
- TLS (flexível/desativado)
- Firewall IP (E/S)
- Protocolo PROXY (E/S)
Diretor de tecnologia
Principais recursos
Tráfego TCP não HTTP/S de proxy pela Cloudflare
Configurável por aplicativo
Endereços IP na lista de permissões ou de bloqueio
Suporta qualquer protocolo TCP privado
Proteção contra ataques de DDoS às camadas 3 e 4 "sempre ativa"
Análise em tempo real específica de aplicativos
Permite o tráfego de passagem TLS
Fácil configuração pela API ou IU do painel
Os usuários do Cloudflare Enterprise podem habilitar o Spectrum hoje
Para começar a usar o Spectrum, você precisa ter assinadio um plano Enterprise da Cloudflare. Ao habilitar o Spectrum, você receberá criptografia e mitigação ilimitada de ataques de DDoS volumétricos para portas e protocolos TCP que não sejam da web.