Cloudflare Tunnel

Protege tus servidores web de ataques directos

Desde el momento de la implementación de una aplicación, los desarrolladores e informáticos dedican tiempo a protegerla, configurando listas de control de acceso, rotando las direcciones IP y utilizando soluciones complejas como túneles GRE.

Existe una forma más sencilla y segura de proteger tus aplicaciones y servidores web de ataques directos: Cloudflare Tunnel

Asegúrate de que tu servidor esté seguro, sin importar dónde se esté ejecutando: nube pública, nube privada, clúster Kubernetes o incluso una Mac mini en su TV.

¿Ya eres cliente? Empezar

Cloudflare Tunnel

Los desafíos de proteger la infraestructura de origen

Tus direcciones IP de origen y puertos abiertos están expuestos y son vulnerables a ataques sofisticados, pese a la protección que ofrecen tus servicios de seguridad en la nube. Algunas estrategias comunes para detener estos ataques DDoS directos o intentos de fuga de datos contemplan la supervisión de las direcciones IP entrantes mediante listas de control de acceso, así como la activación de la seguridad IP a través de túneles GRE.

En comparación con otras soluciones de seguridad de red, como el software de túnel seguro, estos enfoques suelen ser lentos y caros, pero además su configuración suele requerir mucho tiempo y carecen de un cifrado totalmente integrado.

Conecta de forma segura los orígenes directamente a Cloudflare

Cloudflare Tunnel es un software de tunelización que te permite proteger y cifrar rápidamente el tráfico de aplicaciones a cualquier tipo de infraestructura, para que puedas ocultar las direcciones IP de tus servidores web, bloquear los ataques directos y volver a ofrecer grandes aplicaciones.

Así es como funciona:

El daemon de Tunnel crea un túnel cifrado entre tu servidor web de origen y el centro de datos más cercano de Cloudflare sin abrir ningún puerto de entrada público.

Después de bloquear todos los puertos y protocolos del servidor de origen utilizando tu firewall, se elimina cualquier solicitud en los puertos HTTP/S, incluidos los ataques DDoS volumétricos. Los intentos de fuga de datos, como la interceptación de datos en tránsito o los ataques de inicio de sesión por fuerza bruta, se bloquean por completo.

Más información sobre cómo desarrollamos Tunnel y cómo seguimos mejorándolo.

Protege los servidores web de ataques directos

Argo tunnel diagram 2

Tunnel funciona con nuestras soluciones de protección contra DDoS y firewall de aplicaciones web (WAF) para proteger tus propiedades web de ataques.

Una vez que implementas el daemon de Tunnel y bloqueas tu firewall, todo el tráfico web entrante se filtrará a través de la red de Cloudflare.

Ahora, el firewall de tu servidor web puede impedir que los ataques DDoS volumétricos y los intentos de fuga de datos lleguen a los servidores de origen de tu aplicación.

Argo tunnel diagram 2

Acceso seguro a aplicaciones internas

Teams access newway diagram

Tunnel te permite implementar rápidamente infraestructura en un entorno Zero Trust, de modo que todas las solicitudes a tus recursos pasan primero por los potentes filtros de seguridad de Cloudflare.

Cuando Tunnel se combina con Cloudflare Access, nuestra solución integral de acceso Zero Trust, los usuarios son autenticados por los principales proveedores de identidad (como Gsuite y Okta) sin la ayuda de una VPN.

Las aplicaciones a las que antes cualquier podía acceder a través de la IP de origen ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.

Además, puedes restringir el acceso a las aplicaciones internas (incluidas las que se encuentran en entornos de desarrollo) que quieras que sean externas.

Más información sobre cómo Cloudflare facilita la seguridad Zero Trust.

Teams access newway diagram

Acelera el tráfico de origen con Argo Smart Routing

Para utilizar Tunnel, tendrás que habilitar tu suscripción a Argo en el panel de control de Cloudflare. Todas las suscripciones a Argo incluyen acceso a Smart Routing, Tunnel y Tiered Caching.

Argo Smart Routing mejora el rendimiento de las aplicaciones gracias a nuestra red privada, que dirige a los visitantes a través de las rutas menos congestionadas y más fiables. Smart Routing reduce la latencia promedio de tráfico de origen un 30 % y los errores de conexión un 27 %.

Más información sobre Argo Smart Routing.

Funciones clave

Agente fácil de instalar con poca sobrecarga de funcionamiento
Configuración de línea de comandos
Protección contra DDoS integrada
Equilibrio de carga entre grupos de servidores con Cloudflare Load Balancer
Etiquetas personalizadas para identificar túneles
Túneles cifrados con TLS (certificados del lado de origen)
Registro de errores a nivel de protocolo y aplicación

Contamos con la confianza de millones de propiedades de Internet

Logo mars trusted by gray
Logo loreal trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
Logo ibm trusted by gray
Logo 23andme trusted by gray
Logo shopify trusted by gray
Logo lending tree trusted by gray
Logo labcorp trusted by gray
Logo ncr trusted by gray
Logo thomson reuters trusted by gray
Logo zendesk trusted by gray

Resources

Conectores de software a la red de Cloudflare

Descubre más información acerca del software ligero que muchos clientes de Cloudflare usan para establecer conexiones seguras a nuestra red global. En concreto, este informe analiza nuestro conector de aplicaciones y cliente de dispositivo, dos pilares de nuestra plataforma Zero Trust que permiten mejorar la seguridad de tu organización de forma muy sencilla.

Descargar informe