Argo Tunnel
Protege tus servidores web del ataque directo
Desde el momento en que se implementa la aplicación, los desarrolladores y los TI dedican tiempo a bloquearla: configurando ACL, rotando direcciones de IP y utilizando soluciones torpes como los túneles GRE.
Hay una manera más simple y segura de proteger tu aplicación y servidores web de los ataques directos: el túnel Argo de Cloudflare.
Protege tu servidor, sin importar desde dónde esté funcionando: nube pública, nube privada, clúster de Kubernetes o incluso un Mac mini debajo del televisor.
¿Ya eres cliente? Empezar
Cofundador y director de tecnología en Netwrk
Desafíos para proteger la infraestructura de origen
Tus direcciones IP de origen y puertos abiertos están expuestos y son vulnerables a los atacantes avanzados, incluso cuando están detrás de los servicios de seguridad basados en la nube. Algunas formas comunes de detener estos intentos de DDoS directos o violación de datos incluyen: crear ACL y listas blancas de las direcciones IP entrantes o establecer túneles GRE y activar la seguridad IP.
Estos métodos son difíciles de configurar y mantener, carecen de un cifrado totalmente integrado y pueden ser más lentos o más costosos.
Conecta de forma segura el origen directamente a Cloudflare
El daemon ligero de Argo Tunnel de Cloudflare crea un túnel cifrado entre tu servidor web de origen y el centro de datos más cercano de Cloudflare, todo sin abrir ningún puerto entrante público.
Después de bloquear todos los puertos y protocolos del servidor de origen utilizando tu firewall, cualquier solicitud en los puertos HTTP/S se descarta, incluidos los ataques DDoS volumétricos. Los intentos de violación de datos, como el espionaje de los datos en tránsito o los ataques de inicio de sesión por fuerza bruta, se bloquean por completo.
Argo Tunnel te permite proteger y cifrar rápidamente el tráfico de las aplicaciones a cualquier tipo de infraestructura, lo que te permite centrarte en la entrega de grandes aplicaciones. Ahora puedes cifrar el tráfico de origen y ocultar las direcciones IP de tu servidor web para que los ataques directos no puedan suceder.
Protege los servidores web de los ataques directos
Después de deplegar el daemon de Argo Tunnel y bloquear tu firewall, solo el tráfico web entrante a través de la red de Cloudflare llega a los servidores de origen de tu aplicación.
Ahora, el firewall del servidor web bloquea los ataques DDoS volumétricos y los intentos de violación de los datos de los clientes.
Acceso seguro a las aplicaciones internas
Argo Tunnel es la solución perfecta para permitir que solo las personas adecuadas accedan a las aplicaciones internas (incluidas las que se encuentran en entornos de desarrollo) a las que te gustaría acceder externamente.
Cuando Argo Tunnel se combina con el acceso de Cloudflare, los usuarios son autenticados por los principales proveedores de identidad, como Gsuite y Okta, sin una VPN.
Las aplicaciones que una vez fueron accesibles a cualquiera a través de una IP de origen, ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.
Acelera el tráfico de origen con Smart Routing
Para utilizar Argo Tunnel, tendrás que activar tu suscripción a Argo en el panel de control de Cloudflare. Argo incuye acceso a: Smat Routing, Tunnel y Tiered Caching.
Argo Smart Routing mejora el funcionamiento de las aplicaciones dirigiendo a los visitantes a través de las rutas menos congestionadas y más confiables, usando la red privada de Cloudflare. El Smart Routing reduce la latencia del tráfico de origen un 35 % en promedio, y los errores de conexión en un 27 %.
Tutorial de Argo Tunnel
Configurar Argo Tunnel para proteger los servidores y puertos de origen es fácil
- Instala el daemon del túnel
- Inicia sesión en Cloudflare
- Inicia un túnel
- Confirma el bloqueo
$ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
$ cloudflared login
$ cloudflared --hostname tunnel.example.com
--url http://localhost:8000
INFO Registered at https://tunnel.example.com
$ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Todos pueden comenzar hoy mismo a utilizar Argo
Para empezar a utilizar Argo Tunnel, necesitarás un plan de Cloudflare y una suscripción Argo. Al activar Argo en el panel de control de Cloudflare, recibirás acceso a Smart Routing, Tiered Caching y Argo Tunnel.
¿Ya eres cliente? Empezar
Argo para Cloudflare Free Plan
+ $5/mes
Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.
Incluye Smart Routing, Tunnel y Tiered Caching
Argo para Cloudflare Pro Plan
+ $5/mes
Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.
Incluye Smart Routing, Tunnel y Tiered Caching
Argo para Cloudflare Business Plan
+ $5/mes
Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.
Incluye Smart Routing, Tunnel y Tiered Caching
Argo para Cloudflare Enterprise Plan
+ $5/mes
Primer 1 GB de transferencia gratuito; 0,10 $ por GB a partir de entonces.
Incluye Smart Routing, Tunnel y Tiered Caching
* Tiered Caching incluido por defecto en todos los planes Enterprise