Cloudflare Tunnel

Webserver vor direkten Angriffen schützen

Von dem Moment an, in dem eine Anwendung bereitgestellt wird, beginnen die Entwickler und die IT, sie abzuriegeln: Sie konfigurieren Zugriffskontrolllisten, rotieren IP-Adressen und verwenden umständliche Lösungen wie GRE-Tunnel.

Doch es gibt eine einfachere und sicherere Möglichkeit, Anwendungen und Webserver vor direkten Angriffen zu schützen, und zwar mit Cloudflare Tunnel.

Sorgen Sie dafür, dass Ihr Server sicher ist, egal, wo er betrieben wird: in einer öffentlichen Cloud, einer privaten Cloud, einem Kubernetes-Cluster oder sogar auf einem Mac mini unter Ihrem Fernsehgerät.

Sie sind bereits Kunde? Erste Schritte


Herausforderungen beim Schutz der Ursprungsinfrastruktur

Ihre Ursprungs-IP-Adressen und offenen Ports liegen frei und sind auch dann anfällig für geschickte Angreifer, wenn sie von Ihren cloudbasierten Sicherheitsservices geschützt werden. Gängige Maßnahmen, um diese direkten DDoS-Angriffe und versuchten Datenschutzverletzungen zu stoppen, sind etwa die Überwachung eingehender IP-Adressen durch Zugangskontrolllisten (Access Control Lists – ACLs) und Aktivierung der IP-Sicherheit über GRE-Tunnel.

Im Vergleich zu anderen Netzwerksicherheitslösungen — wie z. B. sicherer Tunnelsoftware — sind diese Ansätze oft langsam und teuer, zeitaufwändig in der Einrichtung und Wartung und bieten keine vollständig integrierte Verschlüsselung.

Ursprungsserver sicher direkt mit Cloudflare verbinden

Cloudflare Tunnel ist eine Tunnelsoftware, mit der Sie den Anwendungstraffic zu jeder Art von Infrastruktur schnell sichern und verschlüsseln können. So können Sie die IP-Adressen Ihrer Webserver verbergen, direkte Angriffe blockieren und sich wieder auf die Bereitstellung großartiger Anwendungen konzentrieren.

So funktioniert es:

Der Tunnel Daemon stellt einen verschlüsselten Tunnel zwischen Ihrem Ursprungsserver und dem nächstgelegenen Cloudflare-Rechenzentrum her, ohne öffentliche Eingangs-Ports zu öffnen.

Nachdem alle Ports und Protokolle des Ursprungsservers mithilfe Ihrer Firewall verschlossen wurden, werden jegliche Anforderungen an HTTP/S-Ports fallen gelassen, einschließlich volumetrischer DDoS-Angriffe. Versuchte Datenschutzverletzungen – etwa das Ausspähen von Daten bei der Übertragung oder Brute-Force-Anmeldeversuche – werden vollständig blockiert.

Erfahren Sie mehr darüber, wie wir Tunnel aufgebaut haben – und wie wir es weiter verbessern.

Webserver vor direkten Angriffen schützen

Argo tunnel diagram

Tunnel arbeitet mit Cloudflare DDoS-Schutz und Web Application Firewall (WAF) zusammen, um Ihre Websites vor Angriffen zu schützen.

Sobald Sie den Tunnel-Daemon bereitstellen und Ihre Firewall sperren, wird der gesamte eingehende Webtraffic durch das Cloudflare-Netzwerk gefiltert.

Jetzt kann die Firewall Ihres Webservers volumetrische DDoS-Angriffe und versuchte Datenschutzverletzungen davon abhalten, die Ursprungsserver Ihrer Anwendung zu erreichen.

Argo tunnel diagram

Sicherer Zugriff auf interne Anwendungen

Teams access newway diagram

Mit Tunnel können Sie schnell eine Infrastruktur in einer Zero-Trust-Umgebung einrichten, so dass alle Anfragen an Ihre Ressourcen zunächst die robusten Sicherheitsfilter von Cloudflare durchlaufen.

Beim gemeinsamen Einsatz von Tunnel und Cloudflare Access, unserer umfassenden Zero Trust Access-Lösung werden die Nutzer von namhaften Identitätsanbietern (wie Gsuite und Okta) ohne VPN authentifiziert.

Anwendungen, auf die zuvor jeder über die IP-Adresse des Ursprungsservers zugreifen konnte, sind ab sofort nur noch authentifizierten Nutzern über das Cloudflare-Netzwerk zugänglich.

Und Sie können den Zugriff auf interne Anwendungen (einschließlich derjenigen in Entwicklungsumgebungen) einschränken, die Sie nach außen hin sichtbar machen möchten.

Erfahren Sie mehr darüber, wie Cloudflare Zero Trust-Sicherheit ermöglicht.

Teams access newway diagram

Ursprungs-Traffic mit Argo Smart Routing beschleunigen

Argo smart routing diagram map

Jede Organisation kann Cloudflare-Tunnel erstellen, kostenlos! Beginnen Sie damit, indem Sie einen Ursprungsserver mit einem einzigen Befehl mit Cloudflare verbinden.

Unternehmen können ihre Tunnel auch mit Argo Smart Routing erweitern, das die Performance von Anwendungen verbessert, indem es das private Netzwerk von Cloudflare nutzt, um Besucher über die am wenigsten überlasteten und zuverlässigsten Pfade zu leiten. Smart Routing reduziert die durchschnittliche Latenz des Ursprungs-Traffics um 30 % und Verbindungsfehler um 27 %.Erfahren Sie mehr darüber, wie Sie Argo Smart Routing zu Ihrem Abo hinzufügen.

Argo smart routing diagram map

Wichtigste Features

Einfach installierbarer Agent mit geringen Performancekosten
Befehlszeilenkonfiguration
Integrierter DDoS-Schutz
Lastausgleich über Ursprungspools mit Cloudflare Load Balancer
Benutzerdefinierte Tags zur Identifizierung von Tunnels
Verschlüsselte Tunnels mit TLS (ursprungsseitige Zertifikate)
Fehlerprotokollierung auf Anwendungs- und Protokollebene

Millionen von Internetwebsites vertrauen auf uns

Logo doordash trusted by grau
Logo garmin trusted by grau
Logo 23andme trusted by grau
Logo lending tree trusted by grau
NCR logo
Thomson Reuters logo
Logo zendesk trusted by grau