Leistung und Zuverlässigkeit
CDN DNS Argo Smart Routing Lastverteilung AMP Real URL Web-Optimierungen China-Netzwerk
Video-Streaming und Lieferung
Cloudflare Stream Stream Delivery
Erweiterte Sicherheit
Magic Transit DDoS-Schutz WAF Bot-Management Rate Limiting SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
Erkenntnisse
Analytics Cloudflare-Protokolle
Cloudflare für Entwickler
Cloudflare Workers Cloudflare Workers KV Mobile SDK
Domainregistrierung
Cloudflare Registrar
Cloudflare-Marktplatz
Cloudflare Apps
Cloudflare für alle
1.1.1.1
Performance
Beschleunigung der Internetanwendungen Mobile Anwendungen beschleunigen Sicherstellung der Verfügbarkeit von Anwendungen
Sicherheit
DDoS-Angriffe abmildern Missbrauch von Kundendaten verhindern Bösartigen Missbrauch von Bots stoppen
Branchen
Gaming SaaS eCommerce Medien und Entertainment Öffentlicher Sektor Öffentliche Interessengruppen Nationale und kommunale Behörden
Partnerschaften
Partnerprogramm
Lösungspartner
Serviceprogramm
Technologiepartner
Peering Portal Bandwidth Alliance Analytics-Partner
Integrationen
IBM Cloud WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Entwickeln
API-Anleitung Entwickler-Hub Entwickler-Fonds Dokumentation
Kennenlernen
Fallstudien Analysten Cloudflare in China Netzwerkkarte Webinare Was gibt´s Neues? Studien DSGVO
Lernen
DDoS-Infocenter CDN-Infocenter DNS-Infocenter Sicherheitsinfocenter Performance-Infocenter Serverless-Infocenter SSL-Infocenter Bot-Infocenter Cloud-Infocenter
Verbindung
Blog Vertrieb kontaktieren Community Support
Kontakt
+1 650 319 8930
Erweiterte Cloudflare-Konfiguration
Cloudflare API v4 entdecken Einen sicheren lokalen Tunnel aufdecken Mit Terraform konfigurieren Dokumentation
Ihre Website anpassen
Mit Workers anpassen Alternierende Überschriften Bedingtes Anforderungsrouting A/B-Tests Alle Code-Snippets durchsuchen
Serverlose Apps erstellen
Mit Workers.dev bereitstellen Erste Schritte mit Turorials Klonbeispiele auf GitHub

Argo Tunnel

Schützen Sie Ihre Webserver vor direkten Angriffen

Von dem Moment an, in dem eine Anwendung bereitgestellt wird, beginnen die Entwickler und die IT, sie abzuriegeln: Sie konfigurieren Zugriffskontrolllisten, rotieren IP-Adressen und verwenden umständliche Lösungen wie GRE-Tunnel.

Es gibt eine einfachere und sicherere Möglichkeit, Ihre Anwendungen und Webserver vor direkten Angriffen zu schützen:Argo Tunnel von Cloudflare

Sorgen Sie dafür, dass Ihr Server sicher ist, egal, wo er betrieben wird: in einer öffentlichen Cloud, einer privaten Cloud, einem Kubernetes-Cluster oder sogar auf einem Mac mini unter Ihrem Fernsehgerät.

Registrieren Kontakt zum Vertrieb

Sie sind bereits Kunde? Erste Schritte

"Mit Argo ist es mir gelungen, den administrativen Aufwand für Firewalls zu verringern und die Angriffsfläche zu verkleinern. Außerdem profitiere ich dank des Tunnels von einer höheren Performance."
Johan Bergström,
Mitbegründer und CTO von Netwrk

Herausforderungen beim Schutz der Ursprungsinfrastruktur

Ihre Ursprungs-IP-Adressen und offenen Ports liegen frei und sind auch dann anfällig für geschickte Angreifer, wenn sie von Ihren cloudbasierten Sicherheitsservices geschützt werden. Häufig werden diese direkten DDoS-Angriffe und Datenmissbrauchsversuche mit folgenden Mitteln bekämpft: Man erstellt Zugriffskontrolllisten und setzt eingehende IP-Adressen auf eine Positivliste oder man richtet GRE-Tunnel ein und aktiviert die IP-Sicherheit.

Diese Ansätze erfordern viel Aufwand für die Einrichtung und Pflege, verfügen nicht über eine vollständig integrierte Verschlüsselung und können langsamer und teurer werden.

Ursprungsserver sicher direkt mit Cloudflare verbinden

Der ressourceneffiziente Argo Tunnel-Daemon von Cloudflare stellt einen verschlüsselten Tunnel zwischen Ihrem Ursprungsserver und dem nächstgelegenen Cloudflare-Rechenzentrum her – ganz ohne öffentliche eingehende Ports zu öffnen.

Nachdem alle Ports und Protokolle des Ursprungsservers mithilfe Ihrer Firewall verschlossen wurden, werden jegliche Anforderungen an HTTP/S-Ports fallen gelassen, einschließlich volumetrischer DDoS-Angriffe. Versuchter Datenmissbrauch – etwa das Ausspähen von Daten bei der Übertragung oder Brute-Force-Anmeldeversuche – wird vollständig blockiert.

Mit Argo Tunnel können Sie Anwendungsdatenverkehr zu jeder Art von Infrastruktur schnell sichern und verschlüsseln. Dadurch gewinnen Sie Zeit, die Sie darauf verwenden können, großartige Anwendungen bereitzustellen. Sie haben nun die Möglichkeit, Ihren Ursprungsdatenverkehr zu verschlüsseln und die IP-Adressen Ihres Webservers zu verbergen. Direkte Angriffe werden dadurch verhindert.

Weitere Informationen zu Argo Tunnel

Webserver vor direkten Angriffen schützen

Nachdem Sie den Argo Tunnel-Daemon bereitgestellt und Ihre Firewall geschlossen haben, kommt nur noch eingehender Datenverkehr über das Cloudflare-Netzwerk bei den Ursprungsservern Ihrer Anwendungen an.

Die Firewall Ihres Servers blockiert ab sofort volumetrische DDoS-Angriffe und verhindert Versuche, an Kundendaten zu gelangen.

Protect Web Servers from Direct Attacks
load balancing diagram

Sicherer Zugriff auf interne Anwendungen

Argo Tunnel ist eine hervorragende Lösung, um sicherzustellen, dass nur die richtigen Leute auf interne Anwendungen zugreifen können (darunter auch Anwendungen in Entwicklungsumgebungen), wenn diese nach außen hin offen sein sollen.

Wenn Argo Tunnel mit Cloudflare Access kombiniert wird, werden die Benutzer von namhaften Identitätsanbietern wie Gsuite und Okta ohne VPN authentifiziert.

Anwendungen, auf die zuvor jeder über die Ursprungs-IP-Adresse zugreifen konnte, sind ab sofort nur noch authentifizierten Benutzern über das Netzwerk von Cloudflare zugänglich.

Ursprungsdatenverkehr mit Smart Routing beschleunigen

Wenn Sie Argo Tunnel verwenden möchten, müssen Sie Ihr Argo-Abonnement im Cloudflare-Dashboard aktivieren. Argo beinhaltet den Zugriff auf:Smart Routing, Tunnel und Tiered Caching

Argo Smart Routing verbessert die Anwendungs-Performance, indem Besucher im privaten Netzwerk von Cloudflare über die am wenigsten belasteten und die verlässlichsten Pfade geleitet werden. Smart Routing verringert die durchschnittliche Latenz beim Ursprungsdatenverkehr um 35 % und Verbindungsfehler um 27 %.

Weitere Informationen

So funktioniert Argo Tunnel

Die Einrichtung von Argo Tunnel zum Schutz von Servern und Ports ist ganz einfach.

  • Tunnel-Daemon installieren
  • Anmeldung bei Cloudflare
  • Einen Tunnel starten
  • Sperrung bestätigen
  $ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
Tunnel-Daemon installieren
Führen Sie mit Homebrew diesen Befehl aus, um Argo Tunnel unter Mac OSX zu installieren. Weitere Installationsmöglichkeiten und den Daemon für Windows, Mac oder Linux finden Sie in der Dokumentation zu Argo Tunnel. 
  $ cloudflared login
Anmeldung bei Cloudflare
Nachdem Sie den Argo Tunnel-Daemon installiert haben, ordnen Sie den Client Ihrem Cloudflare-Host zu. Melden Sie sich dazu an und wählen Sie die Zone aus, zu der Sie Argo Tunnel hinzufügen müssen. 
  $ cloudflared --hostname tunnel.example.com
  --url http://localhost:8000

INFO Registered at https://tunnel.example.com
Einen Tunnel starten
Legen Sie einen Hostnamen fest, mit dem Sie eine Argo Tunnel-Verbindung herstellen möchten. Die Argo Tunnel-Software erstellt automatisch einen DNS-Datensatz, der in Ihrem Cloudflare-Dashboard angezeigt wird. So wird die Einrichtung zum Kinderspiel. 
  $ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Sperrung der Ports 80 und 443 bestätigen
Durch direktes Senden einer Anforderung an den Ursprungsserver über die Ports 80 und 443 anstatt über Cloudflare können wir bestätigen, dass die Verbindung verweigert wird und der Argo Tunnel erfolgreich eingerichtet wurde.

Jeder kann Argo noch heute nutzen

Sie benötigen einen Cloudflare-Tarif und ein Argo-Abonnement, um Argo Tunnel nutzen zu können. Wenn Sie Argo im Cloudflare-Dashboard aktivieren, erhalten Sie Zugriff auf Smart Routing, Tiered Caching und Tunnel.

Registrieren Kontakt zum Vertrieb

Sie sind bereits Kunde? Erste Schritte

Argo für Cloudflares Kostenlos Tarif

+ $5/Monat

Übertragung des ersten 1 GB kostenlos; danach $0,10 pro GB

Smart Routing, Tunnel und Tiered Caching inbegriffen

Argo für Cloudflares Pro Tarif

+ $5/Monat

Übertragung des ersten 1 GB kostenlos; danach $0,10 pro GB

Smart Routing, Tunnel und Tiered Caching inbegriffen

Argo für Cloudflares Business Tarif

+ $5/Monat

Übertragung des ersten 1 GB kostenlos; danach $0,10 pro GB

Smart Routing, Tunnel und Tiered Caching inbegriffen

Argo für Cloudflares Enterprise Tarif

+ $5/Monat

Übertragung des ersten 1 GB kostenlos; danach $0,10 pro GB

Smart Routing, Tunnel und Tiered Caching inbegriffen

* Tiered Caching ist standardmäßig in allen Enterprise-Tarifen inbegriffen

Um Ihnen mit Ihrer Website die bestmögliche Erfahrung bieten zu können, behalten wir uns die Verwendung von Cookies vor, wie hier beschrieben.
Indem Sie diese Meldung akzeptieren, das Banner schließen oder unsere Webseiten weiter nutzen, stimmen Sie der Verwendung solcher Cookies zu.