Cloudflare Tunnel

Protect your web servers from direct attack

Von dem Moment an, in dem eine Anwendung bereitgestellt wird, beginnen die Entwickler und die IT, sie abzuriegeln: Sie konfigurieren Zugriffskontrolllisten, rotieren IP-Adressen und verwenden umständliche Lösungen wie GRE-Tunnel.

There’s a simpler and more secure way to protect your applications and web servers from direct attacks: Cloudflare Tunnel.

Sorgen Sie dafür, dass Ihr Server sicher ist, egal, wo er betrieben wird: in einer öffentlichen Cloud, einer privaten Cloud, einem Kubernetes-Cluster oder sogar auf einem Mac mini unter Ihrem Fernsehgerät.

Sie sind bereits Kunde? Erste Schritte

Herausforderungen beim Schutz der Ursprungsinfrastruktur

Ihre Ursprungs-IP-Adressen und offenen Ports liegen frei und sind auch dann anfällig für geschickte Angreifer, wenn sie von Ihren cloudbasierten Sicherheitsservices geschützt werden. Gängige Maßnahmen, um diese direkten DDoS-Angriffe und versuchten Datenschutzverletzungen zu stoppen, sind die Erstellung von Zugriffskontrolllisten und Genehmigung eingehender IP-Adressen (mittels Positivliste), oder die Einrichtung von GRE-Tunneln und Aktivierung von IP-Sicherheit..

Diese Ansätze erfordern viel Aufwand für die Einrichtung und Pflege, verfügen nicht über eine vollständig integrierte Verschlüsselung und können langsamer und teurer werden.

Ursprungsserver sicher direkt mit Cloudflare verbinden

Der Tunnel Daemon stellt einen verschlüsselten Tunnel zwischen Ihrem Ursprungsserver und dem nächstgelegenen Cloudflare-Rechenzentrum her, ohne öffentliche Eingangs-Ports zu öffnen.

Nachdem alle Ports und Protokolle des Ursprungsservers mithilfe Ihrer Firewall verschlossen wurden, werden jegliche Anforderungen an HTTP/S-Ports fallen gelassen, einschließlich volumetrischer DDoS-Angriffe. Versuchte Datenschutzverletzungen – etwa das Ausspähen von Daten bei der Übertragung oder Brute-Force-Anmeldeversuche – werden vollständig blockiert.

Mit Tunnel können Sie Datenverkehr zwischen Anwendungen und jeder beliebigen Art von Infrastruktur schnell schützen und verschlüsseln. Das verschafft Ihnen mehr Zeit, sich auf das Wesentliche zu konzentrieren und an Ihren Produkten zu feilen. Sie haben nun die Möglichkeit, den Traffic Ihres Ursprungsservers zu verschlüsseln und die IP-Adressen Ihres Webservers zu verbergen, wodurch direkte Angriffe künftig nicht mehr möglich sind.

Mehr über Tunnel erfahren Sie hier.

Webserver vor direkten Angriffen schützen

Nach Aktivierung des Tunnel-Daemon und Ihrer Firewall erreicht nur noch Datenverkehr, der über das Cloudflare-Netzwerk eingeht, die Ursprungsserver Ihrer Anwendungen.

Die Firewall Ihres Webservers blockiert ab sofort volumetrische DDoS-Angriffe und verhindert Versuche, unberechtigt an Kundendaten zu gelangen.

Sicherer Zugriff auf interne Anwendungen

Tunnel ist die perfekte Lösung, um sicherzustellen, dass auf interne Anwendungen (darunter auch solche in Entwicklungsumgebungen) von außen nur die richtigen Leute zugreifen können.

Beim gemeinsamen Einsatz von Tunnel und Cloudflare Access werden die Nutzer von namhaften Identitätsanbietern wie Gsuite und Okta ohne VPN authentifiziert.

Anwendungen, auf die zuvor jeder über die IP-Adresse des Ursprungsservers zugreifen konnte, sind ab sofort nur noch authentifizierten Nutzern über das Cloudflare-Netzwerk zugänglich.

Smart Routing beschleunigt Ursprungsserver-Traffic

Um Tunnel zu verwenden, müssen Sie Ihr Argo-Abonnement im Cloudflare Dashboard aktivieren. Mit Argo stehen Ihnen Smart Routing, Tunnel und Tiered Caching zur Verfügung.

Argo Smart Routing verbessert die Anwendungs-Performance, indem Besucher im privaten Netzwerk von Cloudflare über die am wenigsten belasteten und die verlässlichsten Pfade geleitet werden. Smart Routing reduziert die durchschnittliche Latenz des Ursprungs-Traffics um 30 %und Verbindungsfehler um 27 %.

Mehr dazu

Wichtigste Features

Einfach installierbarer Agent mit geringen Performancekosten

Befehlszeilenkonfiguration

Über Ursprungspools verteilte Lasten (bei Verwendung mit Cloudflare Load Balancer)

Benutzerdefinierte Tags zur Identifizierung von Tunnels

Verschlüsselte Tunnels mit TLS (ursprungsseitige Zertifikate)

Fehlerprotokollierung auf Anwendungs- und Protokollebene


Rund 25 Millionen Websites setzen ihr Vertrauen in uns