Cloudflare Spectrum

向整个互联网释放 Cloudflare 的力量

如果您在原始服务器上运行 TCP 服务,则不仅仅是 Web 服务器,还有游戏服务、远程服务器访问(SSH)或电子邮件(SMTP),都会通过开放端口曝露。

这意味着恶意攻击者可以发送大容量 DDoS 流量或尝试侦听敏感的未加密数据。

借助 Spectrum,您可以将Cloudflare 的 DDoS、TLS 和 IP 防火墙的功能扩展到您的 Web 服务器,还可以扩展到其他基于 TCP 的服务,使其保持在线和安全。

"推出 Spectrum 前,我们只能依赖会增加延迟的不稳定服务与技术,让用户体验变得更糟。现在,我们可以在不增加延迟的情况下持续受到保护,这使其成为对任何延迟和正常运行时间敏感的服务(如在线游戏)的最佳选择。"
Bruce Blair,
首席技术官

保护 TCP 流量和端口的挑战

在提供 TCP 服务时会暴露您的原始基础结构,这些服务包括:自定义游戏协议、远程服务器访问(SSH)、安全文件传输服务(SFTP)和电子邮件(SMTP)。

攻击者可以直接向这些服务发送大容量 DDoS 流量,从而降低 Web 性能或让它们完全当机。攻击者还可以侦听这些端口上的未加密流量以窃取机密数据或凭据。


Cloudflare Spectrum

Spectrum 扩展了 Cloudflare 的功能,不仅可以保护您的网络流量,还可以保护其他 TCP 端口和协议,免受第 3 层和第 4 层 DDoS 攻击。通过启用 TLS 加密,Spectrum 降低了攻击者窥探和窃取敏感数据的能力。

可以通过与 Cloudflare 的 IP 防火墙集成来阻止不良 IP 地址。现在,您可以保护您的原始服务器以及曝露于 Internet 的所有 TCP 服务。

针对 TCP 服务的 DDoS 防护

当您运行面向 Internet 的服务(如电子邮件、远程访问服务器、游戏网络或安全文件传输)时,您就等于将您的原始基础结构,通过这些开放端口直接曝露在 DDoS 攻击面前。

Cloudflare 的 Spectrum 确保您的所有 TCP 服务都能防御第 3 层和第 4 层 DDoS 攻击,并继续保持在线和性能正常。

Protect Web Servers from Direct Attacks
load balancing diagram

通过 TLS 确保 TCP 流量安全

如果您的非 Web TCP 服务包含未加密的敏感信息,则您的敏感数据容易受到窥探。

Spectrum 对在 TCP 上运行的服务进行加密,以防止未加密的数据(例如用户凭据)落入坏人之手。

阻挡 IP 地址和范围

Spectrum 与 Cloudflare 的 IP 防火墙集成 ,让您可以阻挡或质疑特定 IP 地址,甚至是整个 IP 范围,以免接触到您的 TCP 服务。

load balancing diagram

在仪表板或 API 中轻松配置

Spectrum 可在 Cloudflare 仪表板或 API 中基于每个应用程序轻松配置,从而提供控制和灵活性。

Spectrum 的配置选项包括:

"我们一直在寻找安全解决方案来保护电子邮件和 ssh 等附加服务,这样如果我们受到攻击,我们的操作就可以继续可靠、安全地运行。我们很高兴看到 Cloudflare 推出 Spectrum。"
Paul Abramson,
技术总监

主要功能

Cloudflare Enterprise 用户可以立即启用 Spectrum

要开始使用 Spectrum,您需要订阅 Cloudflare Enterprise 计划。通过启用 Spectrum,您将获得加密和非计量缓解方案,可应对针对非 Web TCP 协议和端口的容量耗尽 DDoS 攻击。