Cloudflare Spectrum

向網際網路釋放 Cloudflare 的力量

如果您在來源伺服器上執行 TCP 服務,則不僅是網頁伺服器會透過開放傳輸埠而曝露,連遊戲服務、遠端伺服器存取 (SSH),或電子郵件 (SMTP) 都會一併曝露。

這意味著惡意攻擊者可以發送巨流量 DDoS 攻擊或試圖窺探敏感、未加密的資料。

要開始使用 Spectrum,你需要訂閱的Cloudflare的企業計劃。通過啟用 Spectrum,您會收到的非網頁TCP協議和端口容量DDoS攻擊加密和計量的緩解。

"推出 Spectrum 前,我們只能仰賴會增加延遲的不穩定服務與技術,讓使用者體驗變得更糟。現在,我們則可以在不增加延遲的情況下持續防護,因此它便成為所有對延遲和在線時間敏感的服務 (如線上遊戲) 的最佳選擇。"
Bruce Blair,
技術長

保護 TCP 流量和傳輸埠的挑戰

傳輸 TCP 服務時,您的來源基礎結構就會曝露,這些服務包括:自訂遊戲通訊協定、遠端伺服器存取 (SSH)、安全檔案傳輸服務 (SFTP),以及電子郵件 (SMTP) 等服務。

攻擊者可以直接發送巨流量 DDoS 攻擊到這些服務中,降低網頁效能或讓它們完全當機。攻擊者也可窺探這些傳輸埠上未加密的流量,藉以竊取機密資料或登入憑證等。


Cloudflare Spectrum

Spectrum 延伸了 Cloudflare 的力量,保護的不只是您的網路流量,還包括您的其它 TCP 傳輸埠和通訊協定,防範第 3 層與第 4 層 DDoS 攻擊。藉由啟用 TLS 加密,Spectrum 降低了攻擊者能夠窺探與竊取敏感資料的能力。

惡意 IP 位址則可藉由整合 Cloudflare 的 IP 防火牆加以封鎖。現在您就能保護您的來源伺服器和所有讓您曝露在網際網路中的 TCP 服務了。

TCP 服務的 DDoS 防護

當您執行連接網際網路的服務,諸如電子郵件、遠端存取伺服器、遊戲網路或安全檔案傳輸等,您就等於將自己的來源基礎結構,透過開放的傳輸埠直接曝露在 DDoS 攻擊面前。

Cloudflare 的 Spectrum 可確保您的所有 TCP 服務都已受到保護,能夠防範第 3 層和第 4 層 DDoS 攻擊,並保持在線和效能正常。

Protect Web Servers from Direct Attacks
load balancing diagram

以 TLS 確保 TCP 流量安全

如果您的非網頁 TCP 服務包括未加密的敏感資訊,那麼您的敏感資訊就很容易受到窺探。

Spectrum 會替執行 TCP 的服務加密,諸如使用者登入資訊等資料,以免其落入宵小之手。

封鎖 IP 位址與範圍

Spectrum 整合 Cloudflare 的 IP 防火牆,讓您可以封鎖或質疑特定 IP 位址,甚至是整個 IP 範圍,不讓它接觸您的 TCP 服務。

load balancing diagram

在儀表板或 API 中輕鬆配置

Spectrum 配置簡便,只要在 Cloudflare 的儀表板或 API 就能進行依應用程式的配置,提供良好的控制與彈性。

Spectrum 的配置選項包括:

"我們本來就在尋找安全性解決方案來保護額外的服務,例如電子郵件和 SSH 等,以防在受到攻擊時,我們還可以持續可靠安全地執行作業。很高興看到 Cloudflare 推出 Spectrum 如此適合的服務。"
Paul Abramson,
技術總監

主要功能

透過 Cloudflare 傳輸代理伺服器非 HTTP/TCP 流量

可以依應用程式個別配置

將 IP 位址列入白名單或黑名單

支援任何專屬 TCP 通訊協定

「永遠開啟」的第 3 層與第 4 層 DDoS 防護

即時應用程式規格分析

允許 TLS 直通流量

透過儀表板介面或 API 輕鬆設定

Cloudflare 的 Enterprise 方案使用者立刻就能啟用 Spectrum

若要開始使用 Spectrum,您需要訂閱 Cloudflare Enterprise 方案。 透過啟動 Spectrum,您將獲得加密和非計量緩解方案,可應對非 Web TCP 通訊協定和連接埠的巨流量 DDoS 攻擊。