USA: +1 (888) 993 5273 | DDI: +1 (650) 319 8930 | [email protected] | www.cloudflare.com
Enterprise Overview
Este documento resume os benefícios e características
dos planos Enterprise da Cloudflare.
Situação da Internet
Nos dias atuais, seu site é seu negócio. Além disso, administrar um website está mais complexo do que nunca. A liberdade que há na web é também sua fraqueza: invasores podem focar em muitas vulnerabilidades através de diversas camadas e protocolos. No entanto, você não pode sacrificar desempenho bloqueando todas as possíveis vertentes de um ataque. Ao mesmo tempo, você precisa de uma solução que seja fácil, acessível e que funcione em variados dispositivos móveis, desktops e redes.
A Cloudflare pode proteger seu website fazendo com que ele execute mais rapidamente e melhorando a
disponibilidade com uma simples mudança de DNS. Nós repensamos em toda a tecnologia através das camadas de rede, hardware e software, construindo um serviço de proxy reverso em uma rede global altamente disponível. Ao oferecer está funcionalidade como um serviço em nuvem, nós lhe salvamos tempo, dinheiro e aborrecimento. Seus visitantes na Web estão mais seguros e felizes enquanto você continua a se beneficiar por meio de nossa inovação contínua e de experiências e transformações que nossa escala pode alcançar.
A Cloudflare pode lidar com uma ampla gama de funções anteriormente abordadas por meio de muitas soluções diferentes.
Fatos importantes
• Mais de 2 bilhões de IPs únicos
• 4 milhões de websites e expandindo constantemente • Rede global servindo bilhões de page views por dia
• Base de clientes diversa incluindo os maiores e mais acessados websites de órgãos governamentais e grandes empresas Visitors Your site DNS Security Availability Performance Standard & Platform
Benefícios e características da Cloudflare
SEGURANÇA
A Cloudflare protege suas propriedades na web contra ataques DDoS e outras ameaças da web antes que atinjam seu servidor. Recentemente nós mitigamos um ataque de 300 Gbps contra um de nossos clientes— um ataque que o New York Times nomeou como “o maior da história”.
• Mitigação de DDoS avançada. Provisionado como um serviço na borda da rede, nosso serviço pode
mitigar ataques DDoS, incluindo os que têm como alvo os protocolos UDP, ICMP, SYN/ACK, amplificação de DNS e ataques de camada 7 (aplicação).
• Web Application Firewall (WAF) dinâmico. Nosso Web Application Firewall (WAF) executa por padrão
o conjunto de regras OWASP ModSecurity e o conjunto de regras Cloudflare, protegendo você contra SQL injection, cross-site scripting (XSS) e ataques específicos na aplicação. Você pode importar ou escrever seus próprios conjunto de regras ou adicionar algumas regras desenvolvidas por especialistas da indústria. Novas regras passam a valer em menos de 30 segundos.
• Fácil SSL. SSL oferece uma camada de segurança adicional para seu o seu website. A Cloudflare suporta
sites com SSL habilitado e trata terminação SSL sem custo ou hardware extra. Além disso, você pode adicionar seu próprio certificado SSL ou adicionar novos certificados gerenciados pela Cloudflare.
• Network effect (Efeito de rede). Com nossa rede de cerca de 4 milhões de websites e com nossa
pontuação de reputação dinâmica em mais de 2 bilhões de IPs por mês, nós vemos ataques em tempo real e podemos implantar nosso aprendizado para proteger cada cliente.
• Relatórios online e em tempo real. A Cloudflare exibe para você a lista de ameaças que têm sido
impedidas de chegar ao seu website, como por exemplo, crawlers de sistemas de buscas, bots e visitantes potencialmente maliciosos. Globally distributed network Without Cloudflare Visitors Crawlers and bots Attackers Your naked website Cloudflare protected With Cloudflare Visitors Crawlers and bots Fast pipes slow pipes Attackers Cloudflare
DESEMPENHO
Nós fazemos cache de conteúdo estático, aceleramos conteúdo dinâmico e tornamos mais fácil a otimização do conteúdo de saída (outbound). A Cloudflare vai além de uma rede tradicional de distribuição de conteúdo (CDN). Nós localizamos o conteúdo mais próximo aos visitantes do seu site ao mesmo tempo que o otimizamos de acordo com as suas necessidades de dispositivos, navegadores e largura de banda.
• Cache de conteúdo estático. A tecnologia da Cloudflare constrói o cache para você com base em seu
tráfego e nos objetos em seu site que são seguros para serem servidos a partir do cache. Utilize “Page Rules” para personalizar página por página e para fazer um “purge” de um único arquivo quando você precisa atualizar o seu conteúdo rapidamente.
• Aceleração de conteúdo dinâmico—Railgun. Railgun é um serviço de otimização de WAN para assegurar
que a ligação entre o servidor de origem e o servidor da rede da Cloudflare seja muito rápido. Alcança-se a uma taxa de compressão de 99,6%, enviando apenas as diferenças entre as solicitações dinâmicas subsequentes. Não é necessária nenhuma marcação de conteúdo, configuração ou mudanças de código!
• Vasta gama de otimizações de front-end. Os clientes da Cloudflare podem utilizar recursos com
apenas um clique para executar uma ampla gama de otimizações de conteúdo, desde remover caracteres desnecessários do HTML, CSS e JavaScript até reduzir o número de conexões necessárias para exibir widgets de terceiros (por exemplo, Facebook, Twitter, servidores de anúncios, etc ).
• Identificação de Client. A Cloudflare detecta automaticamente o tipo de navegador e conexão que um
visitante está usando e entrega o conteúdo da maneira mais rápida possível. As páginas têm a mesma aparência de antes, incluindo qualquer versão para mobile, mas elas são otimizadas para o desktop ou ambiente mobile dos visitantes.
• Relatórios. Você terá a capacidade de visualizar os benefícios e economias através do relatório analítico e
personalizado da Cloudflare.
Visitors
Without Railgun
Visitor connects to nearest
data center transparently using standard TCP/IP and HTTPRequests uncached items
Visitors With Railgun
Visitor connects to nearest
data center transparently Permanent fast connection.Only serves changes. Highly compressed. Origin server Origin server with Railgun Cloudflare data center Cloudflare data center
DISPONIBILIDADE
Nós operamos e possuímos o nosso próprio equipamento, com relações diretas com nossos vários provedores de banda. Gerir o nosso próprio serviço nos dá uma maior visibilidade sobre o design de nossa rede e
funcionalidade, resultando em controle de fluxo eficiente em todos os níveis.
• Redundância e recuperação de desastres embutidos em todas as camadas. Dos centros de dados
para os servidores, e até os provedores de rede, não há nenhum ponto único de falha.
• Balanceamento de carga automático. Nós enviamos automaticamente o tráfego para o próximo
servidor disponível se o primeiro está offline ou sobrecarregado.
• Salvaguarda Online. Com o nosso recurso “Always Online” (Sempre Online), nós mantemos uma cópia
estática simples do seu site mesmo se os seus servidores estão offline.
• 100% uptime SLA. Os serviços Enterprise da Cloudflare são cobertos por um SLA de 100%. Além disso,
o SLA Enterprise inclui penalidades adicionais em caso de interrupção do serviço. DNS
DNS autoritário está incluído no serviço. Portando mais de 30% dos domínios com DNS gerenciados, o nosso DNS global é rápido, poderoso e seguro.
• Global e em expansão. Nosso serviço de DNS porta mais de 30% dos websites dentro dos Top 1
milhão medidos pela Alexa. Utilizamos Anycast para direcionar as requisições de DNS, roteando-as automaticamente para o datacenter mais bem localizado para servi-lo.
• Veloz. Consistentemente classificada entre os Top 3 fornecedores mais rápidos, em média, nós
respondemos às requisições em cerca de 0,005 segundos. Atualizações levam menos de um minuto.
DNS Security Performance Note: SSL is optional and supported for all traffic. Every node on the Cloudflare network can perform any task.
Cloudflare DNS
Browser looks up IP for
example.com and gets
Cloudflare IP addresses
Check visitor IP
Decides how to handle the request:
Global
Is the visitor IP good?
Customer level
Is the visitor IP good?
Examine request
Applies to all GET and POST requests:
Global
Is the visitor request good?
Customer level
Should it pass per WAF rules?
Serve static content
Global CDN
Customer level:
Is the resource cached?
Accelerate dynamic content (Railgun)
WAN optimization
Customer level:
Is the content new?
Challenge page No Yes No Yes Origin web server hosting example.com SSL SSL DDoS mitigation
Transform outbound content
Front end optimization
• Optimize connections (Rocket Loader) • Client intelligence, mobile redirect • Auto Minify, gzip, others • Insertion of apps Web visitor visits Cloudflare Website using Cloudflare customer: example.com No Yes No Yes
• Robusta. Nós não definimos limites de consulta e podemos suportar milhões de registros em uma
única conta. Você obtém suporte à URL com caracteres curinga e servidores de DNS personalizados além de poder escolher a forma de gerenciar o seu DNS via APIs ou utilizando nosso fácil painel de gerenciamento centralizado.
• Segurança. O nosso serviço de DNS pode resistir aos maiores ataques DDoS e ameaças web comuns.
Nós verificamos ataques em potencial automaticamente e então podemos determinar o melhor curso de resposta—de limitação de consumo (rate limiting) ao bloqueio ou filtragem.
PRECIFICAÇÃO E ECONOMIAS
Preços previsíveis e acessíveis. A Cloudflare oferece uma ampla gama de recursos de segurança, desempenho e disponibilidade, tudo incluído, por um simples preço. Você decide quais serviços você quer ligar ou desligar.
• Sem excessos, sem taxas pela largura de banda. Os preços que a Cloudflare oferece, traz aos clientes
paz de espírito por meio uma taxa mensal previsível e acessível. Não cobramos pela largura de banda e você nunca vai ser cobrado excedentes.
• Sem custo de ativação ou integração, sem taxas adicionais. Não há despesas adicionais além da taxa
de inscrição para o serviço da Cloudflare. A criação e manutenção da Cloudflare também pode ser feita sem quaisquer serviços de ajuda profissional.
• Economias em infraestrutura e banda. Não há nenhum hardware ou software necessário para ativação,
nem para manter ou configurar, e além do mais você economiza banda por conta de todo o tráfego ruim que foi impedido de alcançar seu servidor.
SERVIÇO E SUPORTE DE NÍVEL ENTERPRISE
Os clientes Enterprise desfrutam de suporte 24x7, gerenciamento de conta dedicado e acesso à equipe de especialistas da Cloudflare.
• Suporte 24x7x365. O serviço Enterprise da CloudFlare inclui suporte por telefone e e-mail 24/7/365,
e acesso a um sistema de chamados compartilhado.
• Gerenciamento de conta dedicado e consultoria de ativação personalizada. Cada cliente Enterprise
recebe um gerente de conta dedicado para gerenciar a ativação e os serviços em uso.
• Escalonamento incluindo especialistas Cloudflare em sua equipe. As equipes da rede, sistemas,
e segurança da CloudFlare, estão à disposição para diagnosticar e resolver seus problemas mais graves.
• Acesso aos logs. Clientes Enterprise têm acesso à registros de log brutos para realizar uma análise mais
Rede da Cloudflare
A rede da Cloudflare compete com as maiores empresas de internet. Operamos datacenters ao redor do mundo para ajudar a fazer os sites dos nossos clientes mais seguros, mais rápidos e mais inteligentes. Nós construímos nossa rede a partir do zero, incorporando tecnologias que garantem e que podem aguentar os maiores ataques DDoS, picos de tráfego e outros desafios que vêm de execução de um site no mundo de hoje.
Network map current as of October 2016. Visit www.cloudflare.com/network for our most up-to-date map.
Nossos serviços são entregues na nuvem para que não haja software ou hardware para instalar ou gerenciar. Nossa equipe tem orgulho de ser um parceiro inteligente, seguro e confiável para nossos clientes.
Para aprender mais a respeito da Cloudflare, por favor,
entre em contato conosco.
www.cloudflare.com USA: +1 (888) 993 5273 DDI: +1 (650) 319 8930 [email protected]
USA: +1 (888) 993 5273 | DDI: +1 (650) 319 8930 | [email protected] | www.cloudflare.com
© 2016 Cloudflare Inc. All rights reserved.
The Cloudflare logo is a trademark of Cloudflare. All other company and product names may be trademarks of the respective companies with which they are associated.
