Cloudflare

Cloudflare protege y acelera cualquier aplicación de internet sin necesidad de añadir hardware, instalar software o cambiar líneas de código. Las propiedades de internet con tecnología de Cloudflare tienen todo su tráfico web enrutado a través de una red global inteligente que aprende de las solicitudes que recibe. Como resultado, obtienen una mejora significativa de su funcionamiento y una disminución de ataques. Cloudflare figuró en la lista de empresas con mejor cultura corporativa de la revista Entrepreneur en 2018 y Fast Company la incluyó como una de las empresas más innovadoras del mundo en 2019. Cloudflare, con sede central en San Francisco (California), cuenta con oficinas en América, Europa, Asia y Australia.

 

Cuenta con 3 pilares de servicios

  • Servicios para aplicaciones: Protección contra ataques DDoS, WAF, CDN , SSL, DNS autoritativo, bot management y load balancer, esto se realiza desde la red de Cloudflare en el edge, sin necesidad de hardware o software adicional en la aplicación.

  • Cloudflare One: Son servicios alineados a SASE (Zero Trust) como son Cloudflare Access, Gateway, Remote Browser Isolation, lo que permite asegurar a los empleados y usuarios en la navegación y acceso a aplicaciones en el Cloud, SaaS, o corporativa.

  • Servicios para mitigación:También podemos proteger redes completas utilizando nuestra mitigación automática y publicando redes con BGP para entregar el tráfico limpio usando un túnel o conexión directa.

Principales industrias: Financieras por requerimientos regulatorios (resaltando las FinTech), Salud, eCommerce y servicios.

 

Productos

  • Web Application Firewall (WAF) te protege contra ataques basados en aplicación (Capa 7). El WAF de Cloudflare es una solución de alto rendimiento distribuido en nuestra red global de 200+ PoPs, incluyendo 22 PoPs en China. Hemos escrito nuestro WAF en un lenguaje de programación muy rápido y poderoso llamado LUA, con un tiempo de procesamiento extremadamente rápido de 0,3 ms. Nuestro WAF incluye reglas ModSecurity/OWASP, reglas creadas por Cloudflare y también reglas personalizadas de cliente. Las reglas se propagan en nuestra red global en menos de 30 segundos.

  • Protección DDoS contra ataques volumétricos de capa 3/4/7. La protección avanzada contra DDoS de Cloudflare, es provisionado como un servicio de borde, equipara la sofisticación y escala de las amenazas distribuidas de denegación de servicio, y puede ser utilizada para todos los tipos y tamaños de ataques incluyendo aquellos basados en protocolos UDP y ICMP, así como también SYN/ACK, amplificación DNS y ataques de capa 7. Con Cloudflare, todo el tráfico de ataque, que anteriormente impactaría a los servidores, es automáticamente ruteado a la red Anycast Global de Cloudflare. Una vez que el tráfico es derivado, podemos apalancar la capacidad global de Cloudflare de ~42Tbps, para absorber flujos de inundación de ataque en nuestra red de borde. El mayor ataque volumétrico conocido fue de 1.3Tbps.

    • Además de hacer caching de contenido estático, Cloudflare permite que los clientes escriban reglas (Page Rules) para hacer caché del contenido HTML para páginas (URL’s) específicas directamente en el panel de control administrativo.

    • Nuestra CDN es única, porque está construida de manera horizontal con una arquitectura masivamente escalable donde cada nodo puede correr requests DNS, verificaciones de seguridad y transformaciones de desempeño. Adicionalmente, Cloudflare utiliza Anycast para garantizar que los usuarios sean enrutados al Data Center más cercano y alrededor de cualquier falla. La combinación de esta arquitectura y red produce servicios confiables y de alto desempeño.

  • Red de entrega de contenidos (CDN). Cloudflare provee una CDN global con capacidades diferenciadas de optimización: hacemos caché de contenidos estáticos, aceleramos contenidos dinámicos con Argo Smart Routing y su sitio en caso de picos o caídas, con nuestra funcionalidad Always Online, si su servidor estuviese offline por alguna razón, Cloudflare va a servir una copia limitada de su sitio web que fue almacenado en caché para mantenerlo en línea para sus visitantes.

  • Rate Limiting permite bloquear visitantes sospechosos. Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación. La red global Anycast de 42 Tbps de Cloudflare es 30 veces más grande que el mayor ataque DDoS jamás registrado, al ser una red Anycast permite que todos los recursos de la red de Cloudflare colaboran en la mitigación del ataque.

  • Argo Smart Routing utiliza la telemetría de Cloudflare, basado en la protección de 26 millones de propiedades, para proveer la detección en tiempo real de congestión en la red, proveyendo la ruta de tráfico web más rápida disponible sobre las rutas de red más confiables, generando una reducción en la latencia de las peticiones.

    • La solución también aplica análisis de comportamiento para detectar anomalías en el tráfico específico del sitio, calificando cada solicitud sobre qué tan diferente es de la línea de base.

    • Debido a que no todos los bots son malos, la solución previene falsos positivos al mantener y actualizar automáticamente una lista de bots "buenos" como los que pertenecen a los motores de búsqueda.
       
  • Cloudflare Bot Management aplica mecanismos automáticos y basados en datos para el manejo de bots. Cloudflare aplica Machine Learning al tráfico de los sitios protegidos, con lo cual Cloudflare hace un score en cada solicitud por su probabilidad de venir de un bot. Todos tus activos de red estarán protegidos, ya sea que se encuentren en entornos alojados en las instalaciones o en la nube pública o privada.

  • Cloudflare Access. Acceso Zero Trust para todas tus aplicaciones, al tener un control en la nube de Cloudflare, proporcionando seguridad en el Edge, sin necesidad de llevar la comunicación a un sitio central con topología legacy de VPN. Esto se realiza con el uso de políticas de navegación en el DNS Resolutivo de Cloudflare personalizado por sitio, y administrado por el cliente. Los usuarios consultan el DNS del nodo más cercano de la red de Cloudflare y los controles se pueden forzar con el uso del cliente WARP.

  • Magic Transit protege subredes de IP completas de ataques DDoS, al mismo tiempo que acelera el tráfico de red. Utiliza la red global de Cloudflare para mitigar ataques a través de dos protocolos de comunicación fundamentales, BGP y GRE, para el redireccionamiento y la encapsulación.
     
    • Se aplican controles de acceso coherentes en todas las aplicaciones SaaS, locales y en la nube.
    • Integración con uno o varios proveedores de identidad existentes.
    • Protección de las aplicaciones con reglas basadas en la identidad, la postura y el contexto.
  • Cloudflare Gateway. Seguridad Zero Trust para navegar por Internet. El Web Gateway seguro de Cloudflare mantiene tus datos a salvo de malware, ransomware, phishing, mando y control, Shadow IT (sistemas corporativos no autorizados) y otros riesgos de internet en todos los puertos y protocolos. Registra todas las interacciones de los usuarios con un gran nivel de detalle.

  • Cloudflare Network Interconnect. El cliente se puede interconectar directamente con Cloudflare, esta funcionalidad se encuentra en los centros de interconexión más importantes, y en México es posible en el Data Center de KIO Networks.

ubicación en kio

Santa Fe 2 (MEX|2)




Conecta con Cloudflare

Solo llena el formulario y en breve un especialista te contactará.

Envía tus dudas y sugerencias a: dxe@kionetworks.com

DXE Marketplace es una plataforma neutral y sin costo asociado.
Conoce nuestros Términos y Condiciones.