Cloudflare Tunnel

Webserver vor direkten Angriffen schützen

Von dem Moment an, in dem eine Anwendung bereitgestellt wird, beginnen die Entwickler und die IT, sie abzuriegeln: Sie konfigurieren Zugriffskontrolllisten, rotieren IP-Adressen und verwenden umständliche Lösungen wie GRE-Tunnel.

Doch es gibt eine einfachere und sicherere Möglichkeit, Anwendungen und Webserver vor direkten Angriffen zu schützen, und zwar mit Cloudflare Tunnel.

Sorgen Sie dafür, dass Ihr Server sicher ist, egal, wo er betrieben wird: in einer öffentlichen Cloud, einer privaten Cloud, einem Kubernetes-Cluster oder sogar auf einem Mac mini unter Ihrem Fernsehgerät.

Sie sind bereits Kunde? Erste Schritte


Herausforderungen beim Schutz der Ursprungsinfrastruktur

Ihre Ursprungs-IP-Adressen und offenen Ports liegen frei und sind auch dann anfällig für geschickte Angreifer, wenn sie von Ihren cloudbasierten Sicherheitsservices geschützt werden. Gängige Maßnahmen, um diese direkten DDoS-Angriffe und versuchten Datenschutzverletzungen zu stoppen, sind etwa die Überwachung eingehender IP-Adressen durch Zugangskontrolllisten (Access Control Lists – ACLs) und Aktivierung der IP-Sicherheit über GRE-Tunnel.

Im Vergleich zu anderen Netzwerksicherheitslösungen — wie z. B. sicherer Tunnelsoftware — sind diese Ansätze oft langsam und teuer, zeitaufwändig in der Einrichtung und Wartung und bieten keine vollständig integrierte Verschlüsselung.

Ursprungsserver sicher direkt mit Cloudflare verbinden

Cloudflare Tunnel ist eine Tunnelsoftware, mit der Sie den Anwendungstraffic zu jeder Art von Infrastruktur schnell sichern und verschlüsseln können. So können Sie die IP-Adressen Ihrer Webserver verbergen, direkte Angriffe blockieren und sich wieder auf die Bereitstellung großartiger Anwendungen konzentrieren.

So funktioniert es:

Der Tunnel Daemon stellt einen verschlüsselten Tunnel zwischen Ihrem Ursprungsserver und dem nächstgelegenen Cloudflare-Rechenzentrum her, ohne öffentliche Eingangs-Ports zu öffnen.

Nachdem alle Ports und Protokolle des Ursprungsservers mithilfe Ihrer Firewall verschlossen wurden, werden jegliche Anforderungen an HTTP/S-Ports fallen gelassen, einschließlich volumetrischer DDoS-Angriffe. Versuchte Datenschutzverletzungen – etwa das Ausspähen von Daten bei der Übertragung oder Brute-Force-Anmeldeversuche – werden vollständig blockiert.

Erfahren Sie mehr darüber, wie wir Tunnel aufgebaut haben – und wie wir es weiter verbessern.

Webserver vor direkten Angriffen schützen

Tunnel arbeitet mit Cloudflare DDoS-Schutz und Web Application Firewall (WAF) zusammen, um Ihre Websites vor Angriffen zu schützen.

Sobald Sie den Tunnel-Daemon bereitstellen und Ihre Firewall sperren, wird der gesamte eingehende Webtraffic durch das Cloudflare-Netzwerk gefiltert.

Jetzt kann die Firewall Ihres Webservers volumetrische DDoS-Angriffe und versuchte Datenschutzverletzungen davon abhalten, die Ursprungsserver Ihrer Anwendung zu erreichen.

Sicherer Zugriff auf interne Anwendungen

Mit Tunnel können Sie schnell eine Infrastruktur in einer Zero-Trust-Umgebung einrichten, so dass alle Anfragen an Ihre Ressourcen zunächst die robusten Sicherheitsfilter von Cloudflare durchlaufen.

Beim gemeinsamen Einsatz von Tunnel und Cloudflare Access, unserer umfassenden Zero Trust Access-Lösung werden die Nutzer von namhaften Identitätsanbietern (wie Gsuite und Okta) ohne VPN authentifiziert.

Anwendungen, auf die zuvor jeder über die IP-Adresse des Ursprungsservers zugreifen konnte, sind ab sofort nur noch authentifizierten Nutzern über das Cloudflare-Netzwerk zugänglich.

Und Sie können den Zugriff auf interne Anwendungen (einschließlich derjenigen in Entwicklungsumgebungen) einschränken, die Sie nach außen hin sichtbar machen möchten.

Erfahren Sie mehr darüber, wie Cloudflare Zero Trust-Sicherheit ermöglicht.

Ursprungs-Traffic mit Argo Smart Routing beschleunigen

Um Tunnel zu verwenden, müssen Sie Ihr Argo-Abonnement im Cloudflare Dashboard aktivieren. Jedes Argo-Abonnement beinhaltet den Zugriff auf: Smart Routing, Tunnel und Tiered Caching.

Argo Smart Routing verbessert die Anwendungsperformance, indem es das private Netzwerk von Cloudflare nutzt, um Besucher über die am wenigsten überlasteten und zuverlässigsten Pfade zu leiten. Smart Routing reduziert die durchschnittliche Latenz des Ursprungs-Traffics um 30 % und Verbindungsfehler um 27 %.

Erfahren Sie mehr über Argo Smart Routing.


Wichtigste Features

Einfach installierbarer Agent mit geringen Performancekosten
Befehlszeilenkonfiguration
Integrierter DDoS-Schutz
Lastausgleich über Ursprungspools mit Cloudflare Load Balancer
Benutzerdefinierte Tags zur Identifizierung von Tunnels
Verschlüsselte Tunnels mit TLS (ursprungsseitige Zertifikate)
Fehlerprotokollierung auf Anwendungs- und Protokollebene

Millionen von Internetwebsites vertrauen auf uns

Resources

Software Connectors to Cloudflare's Network

Learn about the lightweight software that many Cloudflare customers use to establish secure connections to our global network. Specifically, this brief explores our application connector and device client, two linchpins of our Zero Trust platform (Cloudflare for Teams) that make it easy to enhance your organization's security.

Download the brief