Cloudflare Tunnel

Protege tus servidores web de ataques directos

Desde el momento de la implementación de una aplicación, los desarrolladores e informáticos dedican tiempo a protegerla, configurando listas de control de acceso, rotando las direcciones IP y utilizando soluciones complejas como túneles GRE.

Existe una forma más sencilla y segura de proteger tus aplicaciones y servidores web de ataques directos: Cloudflare Tunnel

Asegúrate de que tu servidor esté seguro, sin importar dónde se esté ejecutando: nube pública, nube privada, clúster Kubernetes o incluso una Mac mini en su TV.

¿Ya eres cliente? Empezar


Los desafíos de proteger la infraestructura de origen

Tus direcciones IP de origen y puertos abiertos están expuestos y son vulnerables a ataques sofisticados, pese a la protección que ofrecen tus servicios de seguridad en la nube. Algunas estrategias comunes para detener estos ataques DDoS directos o intentos de fuga de datos contemplan la supervisión de las direcciones IP entrantes mediante listas de control de acceso, así como la activación de la seguridad IP a través de túneles GRE.

En comparación con otras soluciones de seguridad de red, como el software de túnel seguro, estos enfoques suelen ser lentos y caros, pero además su configuración suele requerir mucho tiempo y carecen de un cifrado totalmente integrado.

Conecta de forma segura los orígenes directamente a Cloudflare

Cloudflare Tunnel es un software de tunelización que te permite proteger y cifrar rápidamente el tráfico de aplicaciones a cualquier tipo de infraestructura, para que puedas ocultar las direcciones IP de tus servidores web, bloquear los ataques directos y volver a ofrecer grandes aplicaciones.

Así es como funciona:

El daemon de Tunnel crea un túnel cifrado entre tu servidor web de origen y el centro de datos más cercano de Cloudflare sin abrir ningún puerto de entrada público.

Después de bloquear todos los puertos y protocolos del servidor de origen utilizando tu firewall, se elimina cualquier solicitud en los puertos HTTP/S, incluidos los ataques DDoS volumétricos. Los intentos de fuga de datos, como la interceptación de datos en tránsito o los ataques de inicio de sesión por fuerza bruta, se bloquean por completo.

Más información sobre cómo desarrollamos Tunnel y cómo seguimos mejorándolo.

Protege los servidores web de ataques directos

Tunnel funciona con nuestras soluciones de protección DDoS y firewall de aplicaciones web (WAF) para proteger tus propiedades web de ataques.

Una vez que implementas el daemon de Tunnel y bloqueas tu firewall, todo el tráfico web entrante se filtrará a través de la red de Cloudflare.

Ahora, el firewall de tu servidor web puede impedir que los ataques DDoS volumétricos y los intentos de fuga de datos lleguen a los servidores de origen de tu aplicación.

Acceso seguro a aplicaciones internas

Tunnel te permite implementar rápidamente infraestructura en un entorno Zero Trust, de modo que todas las solicitudes a tus recursos pasan primero por los potentes filtros de seguridad de Cloudflare.

Cuando Tunnel se combina con Cloudflare Access, nuestra solución integral de acceso Zero Trust, los usuarios son autenticados por los principales proveedores de identidad (como Gsuite y Okta) sin la ayuda de una VPN.

Las aplicaciones a las que antes cualquier podía acceder a través de la IP de origen ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.

Además, puedes restringir el acceso a las aplicaciones internas (incluidas las que se encuentran en entornos de desarrollo) que quieras que sean externas.

Más información sobre cómo Cloudflare facilita la seguridad Zero Trust.

Acelera el tráfico de origen con Argo Smart Routing

Para utilizar Tunnel, tendrás que habilitar tu suscripción a Argo en el panel de control de Cloudflare. Todas las suscripciones a Argo incluyen acceso a Smart Routing, Tunnel y Tiered Caching.

Argo Smart Routing mejora el rendimiento de las aplicaciones gracias a nuestra red privada, que dirige a los visitantes a través de las rutas menos congestionadas y más fiables. Smart Routing reduce la latencia promedio de tráfico de origen un 30 % y los errores de conexión un 27 %.

Más información sobre Argo Smart Routing.


Funciones clave

Agente fácil de instalar con poca sobrecarga de funcionamiento
Configuración de línea de comandos
Protección contra DDoS integrada
Equilibrio de carga entre grupos de servidores con Cloudflare Load Balancer
Etiquetas personalizadas para identificar túneles
Túneles cifrados con TLS (certificados del lado de origen)
Registro de errores a nivel de protocolo y aplicación

Contamos con la confianza de millones de propiedades de Internet

Resources

Software Connectors to Cloudflare's Network

Learn about the lightweight software that many Cloudflare customers use to establish secure connections to our global network. Specifically, this brief explores our application connector and device client, two linchpins of our Zero Trust platform (Cloudflare for Teams) that make it easy to enhance your organization's security.

Download the brief