Argo Tunnel

Protege sus servidores web de ataques directos

Desde el momento en que se implementa una aplicación, los desarrolladores y el equipo de TI dedican tiempo para bloquearla: configurar las ACL, rotar las direcciones IP y utilizar soluciones complejas como los túneles GRE.

Existe una forma más sencilla y segura de proteger tus aplicaciones y servidores web de ataques directos: Argo Tunnel de Cloudflare.

Asegúrate de que tu servidor esté seguro, sin importar dónde se esté ejecutando: nube pública, nube privada, clúster Kubernetes o incluso una Mac mini en su TV.

“Con Argo, he podido reducir la sobrecarga administrativa de los firewall, disminuir la superficie de ataque y obtener el beneficio adicional de un mayor funcionamiento a través del túnel”.
Johan Bergström
Cofundador y director de Tecnología de Netwrk

Los desafíos de proteger la infraestructura de origen

Tus direcciones IP de origen y tus puertos abiertos están expuestos y son vulnerables a los atacantes avanzados, incluso cuando los protegen tus servicios de seguridad basados en la nube. Algunas formas comunes de detener estos DDoS directos o intentos de fuga de datos son crear listas de control de acceso y listas de direcciones IP entrantes permitidas, o establecer túneles GRE y habilitar la seguridad IP.

Estos enfoques son difíciles de configurar y mantener, carecen de cifrado totalmente integrado y pueden ser más lentos o más costosos.


Conecta de forma segura los orígenes directamente a Cloudflare

El demonio ligero Argo Tunnel de Cloudflare crea un túnel cifrado entre su servidor web de origen y el centro de datos de Cloudflare más cercano, sin abrir ningún puerto de entrada público.

Después de bloquear todos los puertos y protocolos del servidor de origen utilizando tu firewall, se elimina cualquier solicitud en los puertos HTTP/S, incluidos los ataques DDoS volumétricos. Los intentos de violación de datos, como el espionaje de datos en tránsito o los ataques de inicio de sesión por fuerza bruta, se bloquean por completo.

Argo Tunnel te permite proteger y cifrar rápidamente el tráfico de aplicaciones a cualquier tipo de infraestructura, lo que te permite concentrarse en la entrega de aplicaciones excelentes. Ahora puedes cifrar el tráfico de origen y ocultar las direcciones IP de tu servidor web para que no puedan ocurrir ataques directos.

Conoce más sobre la historia de Argo Tunnel

argo tunnel protect web server

Protege los servidores web de ataques directos

Después de implementar el demonio Argo Tunnel y bloquear su firewall, solo el tráfico web entrante a través de la red de Cloudflare llegará a los servidores de origen de tu aplicación.

Ahora, el firewall de tu servidor web bloquea los ataques DDoS volumétricos y los intentos de violación de datos de clientes.

argo tunnel secure access internal applications

Acceso seguro a aplicaciones internas

Argo Tunnel es la solución perfecta para permitir que solo las personas adecuadas accedan a las aplicaciones internas (incluidas las que se encuentran en entornos de desarrollo) que te gustaría que estén orientadas externamente.

Cuando Argo Tunnel se combina con Cloudflare Access, los usuarios se autentican a través de los principales proveedores de identidad, como Gsuite y Okta, sin una VPN.

Las aplicaciones que alguna vez fueron accesibles para cualquiera a través de la IP de origen ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.

Acelera el tráfico de origen con Smart Routing

Para utilizar Argo Tunnel, deberás habilitar tu suscripción a Argo en el panel de control de Cloudflare. Argo incluye acceso a: Smart Routing, Tunnel y alojamiento en caché.

Argo Smart Routing mejora el funcionamiento de las aplicaciones al dirigir a los visitantes a través de las rutas menos congestionadas y más confiables con la red privada de Cloudflare. Smart Routing reduce la latencia promedio de tráfico de origen un 30% y los errores de conexión un 27%.

Más información

Tutorial de Argo Tunnel

Configurar Argo Tunnel para proteger los puertos y servidores de origen es fácil

  • Instalar demonio de Tunnel
  • Iniciar sesión en Cloudflare
  • Iniciar Tunnel
  • Confirmar bloqueo
$ brew install cloudflare/cloudflare/cloudflared
==> Instalación de Cloudflare de
cloudflare/cloudflare
==> Descarga https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz

Instalar demonio de Tunnel
Con Homebrew, ejecuta este comando para instalar Argo Tunnel en Mac OSX. Para obtener más opciones de instalación y descargar el demonio para Windows, Mac o Linux, visita la documentación de Argo Tunnel.
$ cloudflared inicio de sesión

Iniciar sesión en Cloudflare
Después de instalar el demonio Argo Tunnel, asocia el cliente con tu host de Cloudflare iniciando sesión y seleccionando la zona en la que deseas agregar Argo Tunnel.
$ cloudflared --hostname tunnel.example.com
--url http://localhost:8000

INFORMACIÓN registrada en https://tunnel.example.com

Iniciar Tunnel
Define un nombre de host con el que deseas establecer una conexión con Argo Tunnel. El software Argo Tunnel creará automáticamente un registro de DNS que aparecerá en tu panel de control de Cloudflare, lo que hará que la configuración sea increíblemente fácil.
$ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443 [Origin IP Address] 443 (https): Connection refused
Confirmar bloqueo de puertos 80 y 443
Al enviar una solicitud al servidor de origen directamente a través de los puertos 80 y 443 en lugar de a través de Cloudflare, podemos confirmar que la conexión se ha rechazado y que Argo Tunnel se ha activado con éxito.

Funciones clave

Agente fácil de instalar con poca sobrecarga de funcionamiento

Agente fácil de instalar con poca sobrecarga de funcionamiento

Configuración de línea de comandos

Configuración de línea de comandos

Equilibrio de carga en las agrupaciones de origen (cuando se utiliza con Cloudflare <a href='/load-balancing/'>Load Balancer</a>)

Equilibrio de carga en las agrupaciones de origen (cuando se utiliza con Cloudflare Load Balancer)

Etiquetas personalizadas para identificar túneles

Etiquetas personalizadas para identificar túneles

Túneles cifrados con TLS (certificados del lado de origen)

Túneles cifrados con TLS (certificados del lado de origen)

Registro de errores a nivel de protocolo y aplicación

Registro de errores a nivel de protocolo y aplicación

Todos pueden comenzar a usar Argo hoy mismo

Para comenzar a utilizar Argo Tunnel necesitarás un plan Cloudflare y una suscripción a Argo. Al habilitar Argo en el panel de Cloudflare, recibirás acceso a Smart Routing, al alojamiento en caché y a Tunnel.

¿Ya eres cliente? Empezar

Argo para Cloudflare Plan Free

+ 5 $ por mes

Primer 1 GB de transferencia gratis; después, 0,10 $ por GB.


Incluye Smart Routing, Tunnel y alojamiento en caché

Argo para Cloudflare Plan Pro

+ 5 $ por mes

Primer 1 GB de transferencia gratis; después, 0,10 $ por GB.


Incluye Smart Routing, Tunnel y alojamiento en caché

Argo para Cloudflare Plan Business

+ 5 $ por mes

Primer 1 GB de transferencia gratis; después, 0,10 $ por GB.


Incluye Smart Routing, Tunnel y alojamiento en caché

Argo para Cloudflare Plan Enterprise

Personalizado

Precios personalizados


Incluye Smart Routing, Tunnel y alojamiento en caché*

* El alojamiento en caché se incluye de forma predeterminada en todos los planes Enterprise.