Estamos trabalhando muito no desenvolvimento de novos recursos e produtos que podem melhorar a segurança e o desempenho de suas aplicações. Um de nossos especialistas apresentará uma visão geral dos produtos enquanto compartilha casos de uso e melhores práticas.
2. Apresentadores
Felipe Flores
Customer Success Manager
Sam Aued
Business Development
Mauro Nogueira
Solutions Engineer
Em caso de dúvidas, por favor contate o seu Customer Success Manager ou envie um email para latam@cloudflare.com
3. Agenda
● Regras do Webinar
● Visão geral da empresa
● Cloudflare Access + Demo (GA)
● Cloudflare Mobile SDK (Beta)
● Cloudflare Stream (Beta)
● Spectrum
● Funcionalidades adicionadas à clientes Enterprise
● Argo
● Argo Tunnels (GA)
● Cloudflare Workers + Demo (GA)
● Atualizações em 2017
● Q&A
4. Regras do Webinar
● Faça perguntas na seção “Questions” do ReadyTalk.
● Nós iremos realizar uma triagem de todas as perguntas ao final da
apresentação.
● Nós enviaremos por email os slides e o vídeo para aqueles que se
registrarem no ReadyTalk.
● Todos os participantes permanecerão em mudo.
6. 2010 lançada no TechCrunch Disrupt
750+ Empregados e em crescimento
8 escritórios
San Francisco // London // Singapore // Washington
Austin // Champaign // Boston // New York // Miami
BACKED BY
7. Linha de produtos Cloudflare
PERFORMANCE
CDN
Load
Balancing
Web
Optimization
SECURITY
DDoS
WAF
SSL
Rate
Limiting
RELIABILITY
DNS China
INSIGHT
Threat
Analytics
Enterprise
logs
8. 151
Data centers
globalmente
Rede global da Cloudflare continua crescendo
Melhoria em segurança, performance e velocidade
2x
Aumento de
velocidade das
requisições em
até
10%
Das requisições da
Internet todos os dias
5M
Requisições/segundo
11. Cloudflare Access
Acesso seguro à aplicações sem uso de VPN
Controle de Acesso à Aplicações
Garante acesso à aplicações específicas baseada em
acesso por usuário de maneira fácil para criar e
gerenciar.
Rápido Deploy e Gerenciamento de Acesso
Nivelamento de identity providers e autenticação na
rede global Cloudflare através de Single Sign On.
Entrega de Aplicações Rápidas em Dispositivos em
Qualquer Lugar
Usuários tem acesso de fácil uso, seguro e rápido para
aplicações internas onde quer que estejam, em
qualquer dispositivo.
Monitoramento de Acesso de Usuários e Change
Logs
Visualização e busca em tempo real de logs de acesso
no dashboard ou integração com SIEM e terceiros.
C
loudflare
Access
14. INFRAESTRUTURA
Móvel
Aplicativos móveis lentos
Dispositivos móveis criam restrições de performance e entrega de
conteúdo que afetam a experiência do usuário
“Nossos usuários nunca reclamam sobre
conectividade ruim; eles reclamam que o
nosso app não funciona. Depois de integrar
nosso app com o SDK da Cloudflare, meu time
de engenharia teve visibilidade do que antes
não tínhamos. Mobile SDK da Cloudflare
demonstra os links com problema no
monitoramento do aplicativo.”
Ben Yule, CTO
M
obileSD
K
Aplicações móveis lentas
15. Aplicações móveis lentas
Origem
Dispositivos móveis têm
capacidade limitada de
processamento, memória e
energia que retardam o
processamento de conteúdo
como imagens ou código
client-side
Aplicativos móveis usam APIs
que aumentam o número de
chamadas na origem
Dispositivos móveis tem
conexões de rede mais
lentas e suscetíveis à
erros que afetam o
throughput
M
obileSD
K
17. Cloudflare Stream
Upload e disponibilização de vídeo de maneira simples
● Solução All-in-one: Esforço de integração desnecessário, permitindo à
você focar em criar vídeos com mais facilidade e não precisar gerenciar
diferentes serviços para cada solução.
● Foco na agilidade: Elimina buffering e torna vídeos instantâneos.
Como funciona
1. Faça o upload do vídeo para a Cloudflare.
2. Cloudflare armazena o vídeo, codifica utilizando diferentes codecs e armazena
as diferentes versões codificadas.
3. Cloudflare fornece código embed que inclui o vídeo player Cloudflare.
4. Cloudflare usa streaming adaptativo para obter a melhor qualidade de vídeo de
acordo com a rede e o dispositivo.
5. O vídeo "simplesmente funciona" - ótima qualidade e carrega rapidamente em
qualquer dispositivo e conexão de rede.
19. Cloudflare Spectrum
Proxy de tráfego não HTTP/S TCP através da Cloudflare
Mitigar DDoS para Protocolos e Portas TCP
Cloudflare Spectrum realiza o proxy de todos o tráfego TCP
não-HTTP/S através dos mais de 150 data centers da Cloudflare,
garantindo proteção contra ataques DDoS nas camadas 3 e 4.
Criptografia de Tráfego TCP Não-HTTP/S
Cloudflare Spectrum criptografa o tráfego TCP não-HTTP/S
utilizando Universal SSL para proteger contra snooping de
dados em trânsito.
Bloqueia o Tráfego por IP ou Range de IPs
Spectrum se integra com o IP Firewall da Cloudflare, assim o
tráfego proveniente de um IP específico ou range de IPs poderá
ser descartado nos servidores de borda da Cloudflare.
C
loudflare
Spectrum
2
1
Client
Tráfego TCP
encriptado
SSH
SMTP
SFTP
SSH
SMTP
SFTP
3
Client
SSH
SMTP
SFTP
IP
10.0.0.1
10.0.0.1
21. Cloudflare Argo Tiered Caching - Incluído no plano Enterprise
Reduza acesso aos seus servidores de origem e economize utilização de banda
Origem
Camada 1
Camada 2
Cloudflare Data Centers
Data centers de Camada 1 propagam
conteúdo para uma rede global de
mais de 150 PoPs
Custos Reduzidos
Minimize requests de conteúdo estático aos servidores
de origem, reduzindo latência, carga e uso de largura de
banda
26. Cloudflare Argo Tunnel
Interrompa ataques diretos contra seus servidores web com um agente seguro
Protege web servers de ataques DDoS contra os endereços IPs
públicos dos seus servidores
Quando conectado diretamente à Cloudflare, servidores web não mais
podem ser atacados através de portas abertas nos endereços IP públicos
com tentativas de DDoS ou furto de dados, mantendo aplicações e APIs
online and funcionando.
Exponha facilmente e com segurança ambientes de
desenvolvimento na Internet
Desenvolvedores pode expor o localhost de seus laptops diretamente na
Internet pública para testar código e acelerar o desenvolvimento enquanto
continuam protegidos de ataques.
Acelerar Tráfego na Origem
Argo Tunnels não somente protege servidores web de ataques diretos
como também acelera requisições na origem através de uma conexão
permanente através de HTTP/2.
Com Argo Smart Routing, solicitações à origem desviam-se de redes
congestionadas e são re-roteadas através do caminho de rede mais curto
para garantir entrega de conteúdo mais rápida.
Argo
Tunnel
2
1
3
localhost
HTTP/2
206.221.179.46
27. Cloudflare Workers
Execute código JavaScript Workers nos 150 data centers da Cloudflare ao redor do mundo
Ao utilizar Service Worker, desenvolvedores podem:
● Responda dinamicamente quanto a origem está indisponível.
● Implemente mecanismos de autenticação e autorização
customizadas.
● Realize o deploy de correções em um site em segundos, sem
necessitar atualizações no servidor de origem.
● Utilize lógica customizada para decidir quais requests são
"cacheáveis" e melhore a taxa de utilização de cache.
● Expanda templates HTML para obter apenas conteúdo dinâmico
a partir do servidor de origem.
● Crie regras de segurança e filtros customizados para bloquear
visitantes indesejados e bots.
● Gere requests em paralelo para diferenciar serviços e combinar
responses.
● Realize sanitização e validação de dados antes de enviar ao
servidor de origem.
Cloudflare Workers executa nos data centers da Cloudflare
ao invés do navegador do usuário, por isso pode ser incluída
lógica com conteúdo sensível e funciona qualquer browser
ou cliente de API.
C
loudflare
W
orkers
28. O que você pode fazer com Workers?
User experience
personalizada
Cache de conteúdo estático HTML na
borda enquanto conteúdo dinâmico
é incorporado baseado na
localização do usuário, tipo de
dispositivo ou hora do dia.
Detectar atividade de Bots
Construir response condicionais para
requests entrantes que podem
identificar bots e tomar decisões se o
acesso deve ser permitido através de
configuração de parâmetros e
autorização de tráfego legítimo.
Teste A/B simplificado
Habilite seleção de página através de
interceptação de requests HTTP e
forneça conteúdo para os requests na
borda de acordo com controles
específicos e grupos de testes.
C
loudflare
W
orkers
29. O que você pode fazer com Workers?
Agregando API
Responses
Agregar responses de múltiplos
API endpoints, e retornar dados
como uma única resposta,
eliminando a necessidade de cada
endpoint em compilar responses
individuais.
Identificando usuários na
borda
Implementar detecção de IP na borda
para determinar de onde seus
usuários estão se conectando. Forçar
políticas de acesso granular com
regras de segurança e filtros
customizados.
E muito mais...
Uma extensa biblioteca de code
snippets and macetes que podem
ser compilados no seu ambiente
em adição aos exemplos no
repositório Github da Cloudflare.
C
loudflare
W
orkers
31. Cloudflare Audit Logs
Exporte os Logs por API
Exporte logs via API para buscas,
inspeção e monitoramento
utilizando ferramentas de análise
de log.
Filtros Customizáveis
Seja para revisões de
compliance or monitoramento
de modificações, identifique
logs facilmente por campo,
incluindo: data, usuário e
domínio.
Rápida Visualização de Logs
Revise facilmente audit logs e navegue
aos níveis detalhados de informação a
partir do dashboard.
Visualização Simples de Mudanças de Configuração
Torne mais fácil revisões de compliance e monitoramento de mudanças de configuração
utilizando with Audit Logs
32. Cloudflare DNS Analytics
Obtenha insights valiosos sobre o tráfego DNS; filtre e visualize dados através de uma variedade de
métricas, como quantidade de queries e tempo médio de resposta baseado no domínio ou registros de
DNS específicos.
Top Queries
Veja quais são as queries
válidas e inválidas são
mais frequentes.
Filtro por Dimensão
Filtre queries DNS por código
de retorno, data center, tipo
de query, dia da semana,
sub-domínio, query name,
TCP, query size bucket, ou
response size bucket.
Dados Históricos de
DNS
Visualize o histórico de queries
DNS com timeframes
específicos. Visualização
Geográfica
Veja onde queries DNS válidas
e inválidas se originaram.
Compatível com APIs
Use APIs Cloudflare para
acessar dados analíticos e
importar em ferramentas
externas análises detalhadas.
DNS Analytics
33. Atualizações em 2017/2018
● Argo - Smart Routing e Tiered Caching para aumento de performance
○ Atualização - Tiered Caching habilitado para todos os clientes Enterprise
○ Atualização - Smart Routing Analytics fornece análise estatística na performance de conteúdo dinâmico
através de requests e localização geográfica.
● Load Balancing - Balanceamento de carga local e global através de múltiplos servidores para aumento de
performance e confiabilidade
○ Atualização - Distribuição configurável - granularidade para definir volume de tráfego em cada servidor
de origem
○ Atualização - Event Logs - revisão e filtro de mudanças de status nos servidores de origem e pools
○ Atualização - Session Affinity - Cloudflare automaticamente cria cookies que permitem que sessões
existentes sejam recuperadas a partir do servidor de origem utilizado inicialmente.
● Zone Lockdown e User Agent Blocking
34. Perguntas?
Em caso de dúvidas ou intenção em agendar demonstrações destes
produtos, por favor contate:
● Seu Customer Success Manager, ou
● Email successwebinars@cloudflare.com