Cloudflare Tunnel

Webserver vor direkten Angriffen schützen

Von dem Moment an, in dem eine Anwendung bereitgestellt wird, beginnen die Entwickler und die IT, sie abzuriegeln: Sie konfigurieren Zugriffskontrolllisten, rotieren IP-Adressen und verwenden umständliche Lösungen wie GRE-Tunnel.

Doch es gibt eine einfachere und sicherere Möglichkeit, Anwendungen und Webserver vor direkten Angriffen zu schützen, und zwar mit Cloudflare Tunnel.

Sorgen Sie dafür, dass Ihr Server sicher ist, egal, wo er betrieben wird: in einer öffentlichen Cloud, einer privaten Cloud, einem Kubernetes-Cluster oder sogar auf einem Mac mini unter Ihrem Fernsehgerät.

Sie sind bereits Kunde? Erste Schritte

Tunnel von Cloudflare

Herausforderungen beim Schutz der Ursprungsinfrastruktur

Ihre Ursprungs-IP-Adressen und offenen Ports liegen frei und sind auch dann anfällig für geschickte Angreifer, wenn sie von Ihren cloudbasierten Sicherheitsservices geschützt werden. Gängige Maßnahmen, um diese direkten DDoS-Angriffe und versuchten Datenschutzverletzungen zu stoppen, sind etwa die Überwachung eingehender IP-Adressen durch Zugangskontrolllisten (Access Control Lists – ACLs) und Aktivierung der IP-Sicherheit über GRE-Tunnel.

Im Vergleich zu anderen Netzwerksicherheitslösungen — wie z. B. sicherer Tunnelsoftware — sind diese Ansätze oft langsam und teuer, zeitaufwändig in der Einrichtung und Wartung und bieten keine vollständig integrierte Verschlüsselung.

Ursprungsserver sicher direkt mit Cloudflare verbinden

Cloudflare Tunnel ist eine Tunnelsoftware, mit der Sie den Anwendungstraffic zu jeder Art von Infrastruktur schnell sichern und verschlüsseln können. So können Sie die IP-Adressen Ihrer Webserver verbergen, direkte Angriffe blockieren und sich wieder auf die Bereitstellung großartiger Anwendungen konzentrieren.

So funktioniert es:

Der Tunnel Daemon stellt einen verschlüsselten Tunnel zwischen Ihrem Ursprungsserver und dem nächstgelegenen Cloudflare-Rechenzentrum her, ohne öffentliche Eingangs-Ports zu öffnen.

Nachdem alle Ports und Protokolle des Ursprungsservers mithilfe Ihrer Firewall verschlossen wurden, werden jegliche Anforderungen an HTTP/S-Ports fallen gelassen, einschließlich volumetrischer DDoS-Angriffe. Versuchte Datenschutzverletzungen – etwa das Ausspähen von Daten bei der Übertragung oder Brute-Force-Anmeldeversuche – werden vollständig blockiert.

Erfahren Sie mehr darüber, wie wir Tunnel aufgebaut haben – und wie wir es weiter verbessern.

Webserver vor direkten Angriffen schützen

Argo Tunnel Abbildung 2

Tunnel arbeitet mit Cloudflare DDoS-Schutz und Web Application Firewall (WAF) zusammen, um Ihre Websites vor Angriffen zu schützen.

Sobald Sie den Tunnel-Daemon bereitstellen und Ihre Firewall sperren, wird der gesamte eingehende Webtraffic durch das Cloudflare-Netzwerk gefiltert.

Jetzt kann die Firewall Ihres Webservers volumetrische DDoS-Angriffe und versuchte Datenschutzverletzungen davon abhalten, die Ursprungsserver Ihrer Anwendung zu erreichen.

Argo Tunnel Abbildung 2

Sicherer Zugriff auf interne Anwendungen

Teams Zugriff Neu Abbildung

Mit Tunnel können Sie schnell eine Infrastruktur in einer Zero-Trust-Umgebung einrichten, so dass alle Anfragen an Ihre Ressourcen zunächst die robusten Sicherheitsfilter von Cloudflare durchlaufen.

Beim gemeinsamen Einsatz von Tunnel und Cloudflare Access, unserer umfassenden Zero Trust Access-Lösung werden die Nutzer von namhaften Identitätsanbietern (wie Gsuite und Okta) ohne VPN authentifiziert.

Anwendungen, auf die zuvor jeder über die IP-Adresse des Ursprungsservers zugreifen konnte, sind ab sofort nur noch authentifizierten Nutzern über das Cloudflare-Netzwerk zugänglich.

Und Sie können den Zugriff auf interne Anwendungen (einschließlich derjenigen in Entwicklungsumgebungen) einschränken, die Sie nach außen hin sichtbar machen möchten.

Erfahren Sie mehr darüber, wie Cloudflare Zero Trust-Sicherheit ermöglicht.

Teams Zugriff Neu Abbildung

Ursprungs-Traffic mit Argo Smart Routing beschleunigen

Jede Organisation kann Cloudflare-Tunnel erstellen, kostenlos! Beginnen Sie damit, indem Sie einen Ursprungsserver mit einem einzigen Befehl mit Cloudflare verbinden.

Unternehmen können ihre Tunnel auch mit Argo Smart Routing erweitern, das die Performance von Anwendungen verbessert, indem es das private Netzwerk von Cloudflare nutzt, um Besucher über die am wenigsten überlasteten und zuverlässigsten Pfade zu leiten. Smart Routing reduziert die durchschnittliche Latenz des Ursprungs-Traffics um 30 % und Verbindungsfehler um 27 %.Erfahren Sie mehr darüber, wie Sie Argo Smart Routing zu Ihrem Abo hinzufügen.

Wichtigste Features

Einfach installierbarer Agent mit geringen Performancekosten
Befehlszeilenkonfiguration
Integrierter DDoS-Schutz
Lastausgleich über Ursprungspools mit Cloudflare Load Balancer
Benutzerdefinierte Tags zur Identifizierung von Tunnels
Verschlüsselte Tunnels mit TLS (ursprungsseitige Zertifikate)
Fehlerprotokollierung auf Anwendungs- und Protokollebene

Millionen von Internetwebsites vertrauen auf uns

Logo mars trusted by grau
Logo loreal trusted by grau
Logo doordash trusted by grau
Logo garmin trusted by grau
Logo ibm trusted by grau
Logo 23andme trusted by grau
Logo shopify trusted by grau
Logo lending tree trusted by grau
Logo labcorp trusted by grau
Logo ncr trusted by grau
Logo thomson reuters trusted by grau
Logo zendesk trusted by grau

Ressourcen

Software-Verbindungen zum Cloudflare-Netzwerk

Erfahren Sie mehr über die leichtgewichtige Software, die viele Cloudflare-Kunden verwenden, um sichere Verbindungen zu unserem globalen Netzwerk herzustellen. Dieser Kurzbericht befasst sich insbesondere mit unserem Anwendungskonnektor und Geräte-Client, zwei Eckpfeilern unserer Zero Trust-Plattform, die es Ihnen leicht machen, die Sicherheit Ihres Unternehmens zu verbessern.

Kurzdarstellung herunterladen