Cloudflare Tunnel

Proteja seus servidores Web contra ataques diretos

No momento em que um aplicativo é implantado, os desenvolvedores e profissionais de TI passam tempo protegendo-o: configurando ACLs, roteando endereços de IP e usando soluções ultrapassadas, como túneis GRE.

Há uma maneira mais simples e segura de proteger seus aplicativos e servidores web contra ataques diretos: o Tunnel da Cloudflare.

Garanta que o seu servidor esteja seguro, independentemente de onde é operado: nuvem pública, nuvem privada, cluster Kubernetes ou até mesmo um Mac mini conectado à TV.

Já é cliente? Comece agora


Desafios da proteção da infraestrutura de origem

Mesmo protegidos por serviços de segurança baseados em nuvem, os endereços de IP e as portas abertas de origem ficam expostos e vulneráveis a invasores avançados. Algumas das maneiras mais comuns de deter essas tentativas diretas de ataques de DDoS ou invasão de dados incluem monitorar endereços de IP de entrada por meio de listas de controle de acesso (ACLs) e estabelecer túneis GRE para ativar a segurança de IPs.

Em comparação com outras soluções de segurança de Rede, como o software de túnel seguro, essas abordagens muitas vezes são lentas, caras, levam tempo para configurar e manter e não têm uma criptografia totalmente integrada.

Conecte origens com segurança diretamente à Cloudflare

O Cloudflare Tunnel é um software de túnel que permite proteger e criptografar rapidamente o tráfego do aplicativo em qualquer infraestrutura. Assim, você pode ocultar os endereços de IP do servidor web, bloquear ataques diretos e voltar a disponibilizar aplicativos excelentes.

Veja como isso funciona:

O daemon Tunnel cria um túnel criptografado entre seu servidor web de origem e o data center da Cloudflare mais próximo, tudo isso sem abrir nenhuma porta de entrada pública.

Depois de bloquear todos os protocolos e portas do servidor de origem usando o firewall, todas as solicitações nas portas HTTP/S serão interrompidas, inclusive ataques de DDoS volumétricos. Tentativas de invasão de dados, como interceptação de dados em trânsito ou ataques de login por força bruta, são totalmente bloqueadas.

Saiba mais sobre como criamos o Tunnel e como vamos continuar a aprimorá-lo.

Proteja servidores Web contra ataques diretos na origem

Argo tunnel diagram

O Tunnel funciona com a Proteção contra DDoS da Cloudflare e o Firewall de Aplicativos Web (WAF) para defender suas propriedades da web de ataques.

Depois de implantar o daemon Tunnel e bloquear seu firewall, somente o tráfego web de entrada chega à Rede da Cloudflare.

Agora, seu firewall do servidor web impede que ataques de DDoS volumétricos e tentativas de invasão de dados de clientes cheguem aos servidores de origem do aplicativo.

Argo tunnel diagram

Acesso seguro a aplicativos internos

Teams access newway diagram

O Tunnel permite implantar rapidamente a infraestrutura em um ambiente Zero Trust. Assim, todas as solicitações aos seus recursos passam primeiro pelos robustos filtros de segurança da Cloudflare.

Quando o Tunnel é usado em conjunto com o Cloudflare Access, nossa solução completa de acesso Zero Trust, os usuários são autenticados por provedores de identidade reconhecidos (como Gsuite e Okta) sem a ajuda de uma VPN.

Os aplicativos que antes qualquer um poderia acessar por meio do IP de origem agora só podem ser acessados por usuários autenticados na rede da Cloudflare.

Além disso, é possível restringir o acesso a aplicativos internos (inclusive aplicativos em ambientes de desenvolvimento) que você gostaria disponibilizar externamente.

Saiba mais sobre como a Cloudflare habilita a segurança Zero Trust.

Teams access newway diagram

Acelere o tráfego de origem com o Argo Smart Routing

Argo smart routing diagram map

Qualquer organização pode criar túneis Cloudflare, gratuitamente Comece conectando uma origem à Cloudflare com um único comando.

As organizações também podem aumentar seus túneis adicionando o Argo Smart Routing, que melhora o desempenho de aplicativos, pois direciona os visitantes para caminhos menos congestionados e mais confiáveis usando a Rede privada da Cloudflare. O Roteamento Inteligente reduz a latência do tráfego de origem em uma média de 30% e os erros de conexão em 27%.

Saiba mais sobre como adicionar o Argo Smart Routing à sua assinatura

Argo smart routing diagram map

Principais funcionalidades

Agente fácil de instalar com baixas despesas gerais de desempenho
Configuração de linhas de comando
Proteção contra DDoS integrada
Balanceamento de carga em pools de origem com o Balanceador de Carga da Cloudflare
Tags personalizados para identificar túneis
Túneis criptografados com TLS (certificados na origem)
Registro de erros em aplicativos e protocolos

Considerada confiável por milhões de ativos da internet

Logotipo da Doordash considerado confiável por em cinza
Logotipo da Garmin considerado confiável por em cinza
Logotipo da 23andme considerado confiável por em cinza
Logo lending tree trusted by gray
NCR logo
Thomson Reuters logo
Logotipo da Zendesk considerado confiável por em cinza