Cloudflare Tunnel

Protect your web servers from direct attack

Desde el momento en que se implementa una aplicación, los desarrolladores y el equipo de TI dedican tiempo para bloquearla: configurar las ACL, rotar las direcciones IP y utilizar soluciones complejas como los túneles GRE.

There’s a simpler and more secure way to protect your applications and web servers from direct attacks: Cloudflare Tunnel.

Asegúrate de que tu servidor esté seguro, sin importar dónde se esté ejecutando: nube pública, nube privada, clúster Kubernetes o incluso una Mac mini en su TV.

¿Ya eres cliente? Empezar

Los desafíos de proteger la infraestructura de origen

Tus direcciones IP de origen y tus puertos abiertos están expuestos y son vulnerables a ataques avanzados, pese a la protección que ofrecen tus servicios de seguridad basados en la nube. Algunas estrategias comunes para detener estos ataques DDoS directos o intentos de fuga de datos contemplan la creación de listas de control de acceso y listas de direcciones IP entrantes permitidas, así como la creación de túneles GRE y la activación de la seguridad IP.

Estos enfoques son difíciles de configurar y mantener, carecen de cifrado totalmente integrado y pueden ser más lentos o más costosos.

Conecta de forma segura los orígenes directamente a Cloudflare

El daemon de Tunnel crea un túnel cifrado entre tu servidor web de origen y el centro de datos más cercano de Cloudflare sin abrir ningún puerto de entrada público.

Después de bloquear todos los puertos y protocolos del servidor de origen utilizando tu firewall, se elimina cualquier solicitud en los puertos HTTP/S, incluidos los ataques DDoS volumétricos. Los intentos de violación de datos, como el espionaje de datos en tránsito o los ataques de inicio de sesión por fuerza bruta, se bloquean por completo.

Tunnel te permite proteger y cifrar rápidamente el tráfico de las aplicaciones a cualquier tipo de infraestructura para que solo tengas que concentrarte en ofrecer aplicaciones sensacionales. Ahora puedes cifrar el tráfico de origen y ocultar las direcciones IP de tu servidor web para evitar ataques directos.

Más información sobre el desarrollo de Tunnel.

Protege los servidores web de ataques directos

Después de implementar el daemon de Tunnel y bloquear tu firewall, solo el tráfico web entrante a través de la red de Cloudflare llegará a los servidores de origen de tu aplicación.

Ahora el firewall de tu servidor web bloquea los ataques DDoS volumétricos y los intentos de fugas de datos de clientes.

Acceso seguro a aplicaciones internas

Tunnel es la solución perfecta para permitir que solo las personas adecuadas accedan a aquellas aplicaciones internas que te gustaría que fueran externas, incluidas las que se encuentran en entornos de desarrollo.

Cuando Tunnel se combina con Cloudflare Access, los usuarios se autentican a través de los principales proveedores de identidad, como Gsuite y Okta, sin una VPN.

Las aplicaciones a las que antes cualquier podía acceder a través de la IP de origen ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.

Acelera el tráfico de origen con Smart Routing

Para utilizar Tunnel, tendrás que habilitar tu suscripción a Argo en el panel de control de Cloudflare. Argo incluye acceso a Smart Routing, Tunnel y Tiered Caching.

Argo Smart Routing mejora el funcionamiento de las aplicaciones al dirigir a los visitantes a través de las rutas menos congestionadas y más confiables con la red privada de Cloudflare. Smart Routing reduce la latencia promedio de tráfico de origen un 30% y los errores de conexión un 27%.

Más información

Funciones clave

Agente fácil de instalar con poca sobrecarga de funcionamiento

Configuración de línea de comandos

Equilibrio de carga en las agrupaciones de origen (cuando se utiliza con Cloudflare Load Balancer)

Etiquetas personalizadas para identificar túneles

Túneles cifrados con TLS (certificados del lado de origen)

Registro de errores a nivel de protocolo y aplicación


Contamos con la confianza de aproximadamente 25 millones de propiedades de Internet