Cloudflare Spectrum
Die Leistungsfähigkeit von Cloudflare für das ganze Internet
Wenn Sie auf Ihrem Ursprungsserver TCP-Services ausführen, also nicht nur Webserver, sondern auch Gaming-Services, Remote-Serverzugriff (SSH) oder E-Mail (SMTP), sind diese über offene Ports zugänglich.
Das bedeutet, dass böswillige Angreifer volumetrischen DDoS-Datenverkehr senden können oder versuchen können, sensible, unverschlüsselte Daten auszuspähen.
Mit Spectrum können Sie die Leistung der DDoS-, TLS- und IP-Firewall nicht nur auf Ihre Webserver, sondern auch auf Ihre TCP-basierten Services erweitern und so dafür sorgen, dass sie online und sicher bleiben.
Chief Technology Officer
Herausforderungen beim Schutz von TCP-Datenverkehr und -Ports
Ihre Ursprungsinfrastruktur liegt offen, wenn Sie TCP-Services wie zum Beispiel benutzerdefinierte Gaming-Protokolle, Remote-Serverzugriff (SSH), sichere Datenübertragungsdienste (SFTP) und E-Mail (SMTP) bereitstellen.
Angreifer können volumetrischen DDoS-Datenverkehr direkt an diese Services senden und so die Web-Performance verschlechtern oder die Services sogar zum Ausfall bringen. Außerdem können die Angreifer unverschlüsselten Datenverkehr über diese Ports ausspähen und so vertrauliche Daten oder Anmeldedaten stehlen.
Cloudflare Spectrum
Mit Spectrum ist nicht nur Ihr Web-Datenverkehr durch Cloudflare geschützt, sondern der Schutz vor Layer 3- und 4-DDoS-Angriffen gilt auch für Ihre anderen TCP-Ports und -Protokolle. Durch Aktivieren der TLS-Verschlüsselung verringert Spectrum die Gefahr, dass Angreifer sensible Daten ausspähen und stehlen.
Illegitime IP-Adressen können durch die Integration der IP-Firewall blockiert werden. Jetzt haben Sie die Möglichkeit, Ihren Ursprungsserver und sämtliche TCP-Services zu schützen, die mit dem Internet verbunden sind.
DDoS-Schutz für TCP-Services
Wenn Sie Services wie E-Mail, Remote-Zugriff auf Server, Gaming-Netzwerke oder sichere Dateiübertragung anbieten, die über das Internet laufen, setzen Sie Ihre Ursprungsinfrastruktur über diese offenen Ports der Gefahr von direkten DDoS-Angriffen aus.
Spectrum von Cloudflare sorgt dafür, dass alle Ihre TCP-Services vor Layer 3- und 4-DDoS-Angriffen geschützt und dauerhaft online und einsatzfähig sind.
Sicherer TCP-Datenverkehr mit TLS
Wenn Ihre TCP-Services, bei denen es sich nicht um Web-Services handelt, unverschlüsselte sensible Informationen beinhalten, können Ihre sensiblen Daten ausgespäht werden.
Spectrum verschlüsselt über TCP ausgeführte Dienste, um zu verhindern, dass unverschlüsselte Daten, z. B. die Anmeldedaten von Benutzern, in die falschen Hände gelangen können.
Blockieren von IP-Adressen und -Bereichen
Spectrum integriert die IP-Firewall von Cloudflare, sodass Sie IP-Adressen oder ganze IP-Bereiche blockieren oder behindern können, wenn sie versuchen, auf Ihre TCP-Services zuzugreifen.
Einfache Integration im Dashboard oder über die API
Spectrum bietet Kontrolle und Flexibilität in Verbindung mit einer einfachen Konfiguration der einzelnen Anwendungen im Cloudflare-Dashboard oder über die API.
Konfigurationsoptionen für Spectrum:
Domain oder Subdomain
Edge-Port
Ursprungs-IP-Adresse/Port für Service
Edge-Port-Spezifikation
TLS (flexibel/aus)
IP-Firewall (ein/aus)
PROXY-Protokoll (ein/aus)
Director of Technology
Wichtigste Funktionen
Cloudflare als Proxy für TCP-Datenverkehr ohne HTTP/S
Für die jeweilige Anwendung konfigurierbar
Positiv-/Sperrlisten für IP-Adressen
Unterstützt individuelle TCP-Protokolle
Ständig aktiver Layer 3- und 4-DDoS-Schutz
Anwendungsspezifische Analysen in Echtzeit
TLS-Durchgangsdatenverkehr zulassen
Einfache Einrichtung über Dashboard-Benutzeroberfläche oder API
Cloudflare Enterprise-Benutzer können Spectrum noch heute aktivieren
Sie brauchen ein Abonnement für den Cloudflare Enterprise-Tarif, um Spectrum nutzen zu können. Wenn Sie Spectrum aktivieren, können Sie die Verschlüsselung und zeitunabhängige Abwehr von volumetrischen DDoS-Angriffen für andere TCP-Protokolle und Ports als Web-Protokolle nutzen.