Argo Tunnel

Proteja sus servidores web del ataque directo

Desde el momento en que se implementa la aplicación, los desarrolladores y los TI dedican tiempo a bloquearla: configurando ACL, rotando direcciones de IP y utilizando soluciones torpes como los túneles GRE.

Hay una manera más simple y segura de proteger su aplicación y servidores web de los ataques directos: el túnel Argo de Cloudflare.

Proteja su servidor, sin importar desde dónde esté funcionando: nube pública, nube privada, clúster de Kubernetes o incluso un Mac mini debajo de su televisor.

¿Ya es cliente? Empiece

"Con Argo, he podido reducir los gastos generales administrativos de los firewalls, la superficie de ataque y obtener el beneficio adicional de un mayor funcionamiento a través del túnel."
Johan Bergström,
Cofundador y director general en Netwrk

Desafíos para proteger la infraestructura de origen

Sus direcciones IP de origen y puertos abiertos están expuestos y son vulnerables a los atacantes avanzados, incluso cuando están detrás de los servicios de seguridad basados en la nube. Algunas formas comunes de detener estos intentos de DDoS directos o violación de datos incluyen: crear ACL y listas blancas de las direcciones IP entrantes o establecer túneles GRE y activar la seguridad IP.

Estos métodos son difíciles de configurar y mantener, carecen de un cifrado totalmente integrado y pueden ser más lentos o más costosos.


Conecte de forma segura el origen directamente a Cloudflare

El daemoon ligero del túnel Argo de Cloudflare crea un túnce cifrado entre su servidor web de origen y el centro de datos más cercano de Cloudflare, todo sin abrir ningún puerto entrante público.

Después de bloquear todos los puertos y protocolos del servidor de origen utilizando su firewall, cualquier solicitud en los puertos HTTP/S se descarta, incluidos los ataques DDoSvolumétricos. Los intentos de violación de datos, como el espionaje de los datos en tránsito o los ataques de inicio de sesión por fuerza bruta, se bloquean por completo.

Argo Tunnel le permite proteger y cifrar rápidamente el tráfico de las aplicaciones a cualquier tipo de infraestructura, lo que le permite centrarse en la entrega de grandes aplicaciones. Ahora puede cifrar el tráfico de origen y ocultar las direcciones IP de su servidor web para que los ataques directos no puedan suceder.

Más información sobre la historia de Argo Tunnel

Proteja los servidores web de los ataques directos

Después de deplegar el daemon de Argo Tunnel y bloquear su firewall, solo el tráfico web entrante a través de la red de Cloudflare llega a los servidores de origen de su aplicación.

Ahora, el firewall del servidor web bloquea los ataques DDoS volumétricos y los intentos de violación de los datos de los clientes.

Protect Web Servers from Direct Attacks
load balancing diagram

Acceso seguro a las aplicaciones internas

Argo Tunnel es la solución perfecta para permitir que solo las personas adecuadas accedan a las aplicaciones internas (incluidas las que se encuentran en entornos de desarrollo) que le gustaría acceder externamente.

Cuando Argo Tunnel se combina con el acceso de Cloudflare, los usuarios son autenticados por los principales proveedores de identidad, como Gsuite y Okta, sin una VPN.

Las aplicaciones que una vez fueron accesibles a cualquiera a través de una IP de origen, ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.

Acelere el tráfico de origen con enrutamiento inteligente

Para utilizar Argo Tunnel, tendrá que activar su suscripción a Argo en el panel de control de Cloudflare. Argo incuye acceso a: Enrutamiento inteligente, Tunnel y alojamiento en caché.

Argo Smart Routing mejora el funcionamiento de las aplicaciones dirigiendo a los visitantes a través de las rutas menos congestionadas y más confiables, usando la red privada de Cloudflare. El enrutamiento inteligente reduce la latencia del tráfico de origen un 35 % en promedio, y los errores de conexión en un 27 %.

Más información

Tutorial de Argo Tunnel

Configurar Argo Tunnel para proteger los servidores y puertos de origen fácilmente

  • Instale el daemon del túnel
  • Inicie sesión en Cloudflare
  • Comience un túnel
  • Confirme el bloqueo
  $ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
Instale el daemon del túnel
Usando Homebrew, ejecute este comando para instalar Argo Tunnel en Mac OS x. Para obtener más opciones de instalación y descargar el daemon para Windows, Mac o Linux, visite la documentación de Argo Tunnel.
  $ cloudflared login
Inicie sesión en Cloudflare
Después de instalar el daemon de Argo Tunnel, asocie el cliente con su host de Cloudflare iniciando sesión y seleccionado la zona en la que le gustaría añadir el túnel de Argo.
  $ cloudflared -- hostname [hostname]
  http://localhost:8000
INFO[0000] Starting metrics server
addr=127.0.0.1:54984
INFO[0007] Registered at
https://tunnel.example.com
Inicie un túnel
Defina un nombre de host con el que desea establecer una conexión de Argo Tunnel. El software de Argo Tunnel creará automáticamente un registro DNS, apareciendo en su panel de control de Cloudflare, y haciendo que la configuración sea muy fácil.
  $ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Confirme el bloqueo de los puertos 80 y 443
Al enviar una solicitud al servidor de origen directamente utilizando los puertos 80 y 443, en lugar de a través de Cloudflare, podemos confirmar que la conexión se rechace y Argo Tunnel se active correctamente.

Todos pueden comenzar hoy mismo a utilizar Argo Tunnel

Para empezar a utilizar el túnel Argo, necesitará un plan de Cloudflare y una suscripción Argo. Al activar Argo en el panel de control de Cloudflare, recibirá acceso al enrutamiento inteligente, alojamiento en caché y túnel.

¿Ya es cliente? Empiece

Argo para el plan de Free Cloudflare

+ 5$/mes

Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.


Incluye enrutamiento inteligente, túnel, y alojamiento en caché

Argo para el plan de Pro Cloudflare

+ 5$/mes

Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.


Incluye enrutamiento inteligente, túnel, y alojamiento en caché

Argo para el plan de Business Cloudflare

+ 5$/mes

Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.


Incluye enrutamiento inteligente, túnel, y alojamiento en caché

Argo para el plan de Enterprise Cloudflare

Personalizado

Precios personalizados


Incluye enrutamiento inteligente, túnel, y alojamiento en caché*

* Alojamiento en caché incluido por defecto en todos los planes Enterprise