Cloudflare Spectrum
インターネット全体にCloudflareのパワーを拡大
配信元でTCPサービスを実行している場合、Webサーバーだけでなく、ゲーミングサービス、リモートサーバーアクセス(SSH)、またはメール(SMTP)もまた、外部ポートを通じて危険にさらされます。
つまり、悪意のある攻撃者から帯域幅消費型DDoSトラフィックが送信されたり、暗号化されていない秘密データが盗み見られたりする恐れがあります。
Spectrumがあれば、CloudflareのDDoS攻撃対策、TLS、IPファイアウォールの力を、お客様のWebサーバーだけでなく、その他のTCPベースのサービスにまで拡大し、それらの接続と安全を維持します。
最高技術責任者
TCPトラフィックやポートを保護する上での課題
配信元インフラストラクチャは、カスタムゲーミングプロトコル、リモートサーバーアクセス(SSH)、安全なファイル転送サービス(SFTP)、メール(SMTP)といったTCPサービスを提供する際に危険にさらされます。
攻撃者はこれらのサービスに対して直接的に帯域幅消費型DDoSトラフィックを送り、Webパフォーマンスを低下させたり、完全にダウンさせたりする恐れがあります。攻撃者はまた、これらのポート上の暗号化されていないトラフィックをのぞき見て、秘密データや認証情報を盗む可能性もあります。
Cloudflare Spectrum
Spectrumは、レイヤー3や4へのDDoS攻撃から守るCloudflareの力を、お客様のWebトラフィックだけでなく、その他のTCPポートやプロトコルにまで拡大します。TLS暗号化を有効化することで、Spectrumは攻撃者が秘密データをのぞき見たり盗んだりできないようにします。
CloudflareのIPファイアウォールとの統合を通じて、悪意のあるIPアドレスはブロックされます。これでお客様の配信元やインターネットにさらされているすべてのTCPサービスを保護できます。
TCPサービスのためのDDoS攻撃対策
メール、サーバーへのリモートアクセス、ゲーミングネットワーク、安全なファイル転送といった、インターネットに接続されたサービスを実行する際、お客様の配信元インフラストラクチャは、それらのオープンポートを通じて直接的なDDoS攻撃を受ける恐れがあります。
CloudflareのSpectrumは、お客様のすべてのTCPサービスをレイヤー3や4へのDDoS攻撃から確実に保護し、オンライン接続やパフォーマンスを維持します。
TLSによるTCPトラフィックの保護
お客様の非Web TCPサービスに暗号化されていない秘密情報が含まれる場合、その秘密データがのぞき見される恐れがあります。
Spectrumは、TCP上で動作するサービスを暗号化し、ユーザー認証情報などの暗号化されていないデータが悪意ある人の手に渡るのを防ぎます。
IPアドレスとIP範囲のブロッキング
Spectrumは、CloudflareのIPファイアウォールと統合されているため、TCPサービスに到達させたくない特定のIPアドレスまたはIP範囲全体をブロックできます。
ダッシュボードまたはAPIでの簡単な設定
Spectrumは、CloudflareのダッシュボードまたはAPIを使用して、アプリケーションごとに柔軟かつ簡単に設定できます。
Spectrumには次のような設定オプションがあります。
ドメインまたはサブドメイン
エッジポート
発信元IP/サービス用ポート
エッジポート仕様
TLS(Flexible/オフ)
IPファイアウォール(I/O)
PROXY Protocol (I/O)
テクノロジー部門ディレクター
主な機能
Cloudflareを通じたプロキシ非HTTP/S TCPトラフィック
アプリケーションごとに設定可能
IPアドレスのホワイトリスト化またはブラックリスト化
あらゆる専用TCPプロトコルをサポート
「Always On」レイヤー3および4に対するDDoS攻撃対策
リアルタイムなアプリケーション固有の分析
TLSパススルートラフィックを許可
ダッシュボードUIまたはAPIを通じた簡単なセットアップ
Cloudflare Enterpriseユーザーなら、今すぐSpectrumを有効化できます
Spectrumの使用を開始するには、CloudflareのEnterpriseプランの契約が必要です。Spectrumを有効化すれば、非Web TCPプロトコルとポートに対して、暗号化および帯域幅消費型DDoS攻撃発生時の定額制軽減サービスが提供されます。