Protege tus servidores web de ataques directos
Desde que se implementa una aplicación, los desarrolladores y el equipo de TI invierten su tiempo en asegurarla: configuran ACL, rotan direcciones IP y usan soluciones inadecuadas, como túneles GRE.
Hay una manera más simple y segura de proteger tus aplicaciones y servidores web de los ataques directos: Argo Tunnel de Cloudflare.
Garantiza la seguridad de tu servidor, sin importar donde se ejecute: una nube pública o privada, un clúster de Kubernetes o incluso una Mac mini debajo de tu televisor.
¿Buscas soluciones de nivel empresarial? Contactar a Ventas
Tus direcciones IP de origen y los puertos abiertos están expuestos y son vulnerables a los atacantes avanzados, incluso cuando están detrás de tus servicios de seguridad en la nube. Algunas maneras habituales de detener estos ataques DDoS directos o los intentos de fuga de datos incluyen los siguientes: crear ACL y poner en listas aprobadas las direcciones IP entrantes, o establecer túneles GRE y habilitar la seguridad de IP.
Estas estrategias son difíciles de configurar y mantener. Además, carecen de encripción completamente integrada y pueden ser más lentas y costosas.
El demonio ligero Argo Tunnel de Cloudflare crea un túnel cifrado entre tu servidor web de origen y el centro de datos de Cloudflare más cercano sin abrir ningún puerto de entrada público.
Después de bloquear todos los puertos y protocolos de servidores de origen mediante tu firewall, se deja cualquier solicitud sobre puertos HTTP/S, incluso ataques DDoS volumétricos. Se bloquean por completo los intentos de filtración de datos, tales como espionaje de datos en tránsito o ataques de inicio de sesión por fuerza bruta.
Argo Tunnel te permite asegurar y cifrar rápidamente el tráfico de la aplicación a cualquier tipo de infraestructura y así te libera para que puedas enfocarte en proporcionar buenas aplicaciones. Ahora puedes cifrar el tráfico de origen y ocultar las direcciones IP de tu servidor web para evitar ataques directos.
Más información sobre la historia de Argo Tunnel
Tras implementar el demonio de Argo Tunnel y bloquear tu firewall, solo el tráfico web de entrada a través de la red de Cloudflare alcanza los servidores de origen de tu aplicación.
Ahora el firewall de tu servidor web bloquea ataques DDoS volumétricos e intentos de filtración de datos de clientes.
Argo Tunnel es la solución perfecta para permitir que solo la gente correcta tenga acceso a aplicaciones internas (incluso aquellas en entornos de desarrollo) que te gustaría exteriorizar.
Cuando se combina Argo Tunnel con Cloudflare Access, los proveedores de identidad importantes, como Gsuite y Okta, autentican a los usuarios sin una VPN.
Las aplicaciones que eran accesibles para todos a través de la IP de origen ahora solo lo son para usuarios autenticados mediante la red de Cloudflare.
Para usar Argo Tunnel, deberás activar tu suscripción a Argo en el panel de control de Cloudflare. Argo incluye acceso a enrutamiento inteligente, túnel y alojamiento en caché por niveles.
Argo Smart Routing mejora el rendimiento de la aplicación, ya que redirige a los visitantes a las rutas menos saturadas y más fiables mediante la red privada de Cloudflare. El enrutamiento inteligente reduce el promedio de latencia del tráfico de origen en un 30 % y los errores de conexión en un 27 %.
Más información
Configurar Argo Tunnel para proteger los servidores de origen y puertos es sencillo
$ brew install cloudflare/cloudflare/cloudflared ==> Installing cloudflared from cloudflare/cloudflare ==> Downloading https://warp.cloudflare.com/ dl/warp-2018.3.0-darwin-amd64.tgz
$ cloudflared login
$ cloudflared --hostname tunnel.example.com --url http://localhost:8000 INFO Registered at https://tunnel.example.com
$ netcat -v -z [Origin IP Address] 80 [Origin IP Address] 80 (http):Connection refused $ netcat -v -z [Origin IP Address] 443 [Origin IP Address] 443 (https): Connection refused
Argo Smart Routing está incluido
Agente de fácil instalación con baja sobrecarga de rendimiento
Configuración de la línea de comando
Protección contra DDoS
Con carga equilibrada en todos los pools de origen (cuando se usa con Load Balancer de Cloudflare)
Etiquetas personalizadas para identificar túneles
Túneles encriptados con TLS (certificados de origen)
Registro de errores en la aplicación y el protocolo
Para empezar a usar Argo Tunnel, necesitarás un plan de Cloudflare y una suscripción a Argo. Al habilitar Argo en el panel de control de Cloudflare, recibirás acceso a enrutamiento inteligente, alojamiento en caché y túnel.
¿Ya eres cliente? Comenzar
+ $5/mes
El primer GB de transferencia gratis; más adelante, 0,10 $ por GB.
Incluye enrutamiento inteligente, túnel y alojamiento en caché
Personalizado
Precios personalizados
Incluye enrutamiento inteligente, túnel y alojamiento en caché*
* El alojamiento en caché por niveles se incluye de manera predeterminada en todos los planes Enterprise
Argo Tunnel
Al enviar este formulario, aceptas recibir información de Cloudflare relacionada con nuestros productos, eventos y ofertas especiales. Puedes cancelar la suscripción a estos mensajes en cualquier momento. Nunca venderemos tus datos y valoramos tus opciones de privacidad. Consulta nuestra política de privacidad para obtener más información.
Para ofrecer la mejor experiencia posible en nuestro sitio web, es posible que usemos cookies, como se indica aquí.Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.