Cloudflare Spectrum

Abre el poder de Cloudflare a la totalidad de Internet

Si ejecutas servicios TCP en tu origen, los servidores web, los servicios de juegos, el acceso remoto a servidores (SSH) o el correo electrónico (SMTP) están expuestos a través de puertos abiertos.

Esto significa que los atacantes maliciosos pueden enviar tráfico DDoS volumétrico o intentar espiar los datos confidenciales no cifrados.

Con Spectrum, puedes extender el poder de DDoS, TLS y firewall de IP de Cloudflare no solo a tus servidores web, sino también a otros servicios basados en TCP, manteniéndolos en línea y seguros.

"Antes de Spectrum, nos veíamos obligados a confiar en servicios y técnicas inestables que aumentaban la latencia y empeoraban la experiencia del usuario. Ahora, en cambio, disfrutamos de protección constante sin experimentar latencia adicional, lo que la convierte en la mejor opción para cualquier servicio que dependa de la latencia y el tiempo de actividad, como los juegos en línea."
Bruce Blair,
Director de Tecnología

Retos de proteger el tráfico y los puertos TCP

Tu infraestructura de origen se ve expuesta cuando proporcionas servicios TCP, como protocolos personalizados para juegos, acceso a servidores remotos (SSH), servicios de transferencia segura de archivos (SFTP) y correo electrónico (SMTP).

Los atacantes pueden enviar directamente tráfico DDoS volumétrico a esos servicios degradando el funcionamiento web o interrumpiéndolo por completo. Dichos atacantes también pueden espiar el tráfico no cifrado en esos puertos para robar datos confidenciales o credenciales.


Cloudflare Spectrum

Spectrum extiende el poder de Cloudflare de proteger no solo tu tráfico web, sino también otros puertos y protocolos TCP de ataques DDoS de capa 3 y 4. Con el cifrado TLS, Spectrum reduce la capacidad de los atacantes de espiar y robar datos confidenciales.

Las direcciones IP maliciosas pueden bloquearse utilizando el firewall de IP de Cloudflare. Ahora, puedes proteger tus servicios de origen y TCP expuestos a Internet.

Protección contra DDoS para servicios TCP

Cuando ejecutas servicios con acceso a Internet, como el correo electrónico, el acceso remoto a servidores, las redes de juegos o la transferencia segura de archivos, expones tu infraestructura de origen a ataques DDoS directos en esos puertos abiertos.

Cloudflare Spectrum se asegura de que todos tus servicios TCP estén protegidos contra ataques DDoS de capa 3 y 4, lo que garantiza su funcionamiento y permanencia en línea.

Protect Web Servers from Direct Attacks
load balancing diagram

Tráfico TCP seguro con TLS

Si tus servicios TCP que no están en la web incluyen información confidencial no cifrada, tus datos son vulnerables al espionaje.

Spectrum cifra los servicios que funcionan con TCP para evitar que los datos no cifrados, como las credenciales de usuario, caigan en las manos equivocadas.

Bloqueo de intervalos y direcciones IP

Spectrum se integra con el firewall de IP de Cloudflare, lo que le permite bloquear o disputar direcciones o intervalos IP completos para que no lleguen a tus servicios TCP.

load balancing diagram

Configuración sencilla con el panel de control o la API

Spectrum ofrece control y flexibilidad con una configuración sencilla en función por cada aplicación dentro del panel de control o de la API de Cloudflare.

Las opciones de configuración de Spectrum incluyen lo siguiente:

"Estábamos buscando una solución de seguridad para proteger servicios adicionales, como correo electrónico y SSH, para que, en caso de sufrir un ataque, nuestro funcionamiento pueda seguir activo de forma fiable y segura. Estamos encantados de que Cloudflare presente Spectrum."
Paul Abramson,
Director de tecnología

Características principales

Tráfico TCP proxy no HTTPS a través de Cloudflare

Se puede configurar individualmente para cada aplicación

Direcciones IP en lista blanca o lista negra

Admite cualquier protocolo TCP propietario

Protección DDoS de capa 3 y 4 “ininterrumpida”

Análisis de aplicaciones específicas en tiempo real

Permite el tráfico de acceso directo de TLS

Configuración sencilla a través de la interfaz de usuario del panel de control o API

Los usuarios Enterprise de Cloudflare pueden activar Spectrum hoy

Para empezar a utilizar Spectrum, deberás estar suscrito a un plan Enterprise de Cloudflare. Cuando actives Spectrum, recibirás cifrado y mitigación de uso no medido de los ataques DDoS volumétricos para protocolos y puertos TCP que no están en la web.