Argo Tunnel
Protege tus servidores web de ataques directos
Desde que se implementa una aplicación, los desarrolladores y el equipo de TI invierten su tiempo en asegurarla: configuran ACL, rotan direcciones IP y usan soluciones inadecuadas, como túneles GRE.
Hay una manera más simple y segura de proteger tus aplicaciones y servidores web de los ataques directos: Argo Tunnel de Cloudflare.
Garantiza la seguridad de tu servidor, sin importar donde se ejecute: una nube pública o privada, un clúster de Kubernetes o incluso una Mac mini debajo de tu televisor.
Cofundador y director de Tecnología de Netwrk
Desafíos a la hora de proteger la infraestructura de origen
Tus direcciones IP de origen y los puertos abiertos están expuestos y son vulnerables a los atacantes avanzados, incluso cuando están detrás de tus servicios de seguridad en la nube. Algunas maneras habituales de detener estos ataques DDoS directos o los intentos de fuga de datos incluyen los siguientes: crear ACL y poner en listas aprobadas las direcciones IP entrantes, o establecer túneles GRE y habilitar la seguridad de IP.
Estas estrategias son difíciles de configurar y mantener. Además, carecen de encripción completamente integrada y pueden ser más lentas y costosas.
Conecta los orígenes a Cloudflare de manera segura y directa
El demonio ligero Argo Tunnel de Cloudflare crea un túnel cifrado entre tu servidor web de origen y el centro de datos de Cloudflare más cercano sin abrir ningún puerto de entrada público.
Después de bloquear todos los puertos y protocolos de servidores de origen mediante tu firewall, se deja cualquier solicitud sobre puertos HTTP/S, incluso ataques DDoS volumétricos. Se bloquean por completo los intentos de filtración de datos, tales como espionaje de datos en tránsito o ataques de inicio de sesión por fuerza bruta.
Argo Tunnel te permite asegurar y cifrar rápidamente el tráfico de la aplicación a cualquier tipo de infraestructura y así te libera para que puedas enfocarte en proporcionar buenas aplicaciones. Ahora puedes cifrar el tráfico de origen y ocultar las direcciones IP de tu servidor web para evitar ataques directos.
Protege los servidores web de ataques directos
Tras implementar el demonio de Argo Tunnel y bloquear tu firewall, solo el tráfico web de entrada a través de la red de Cloudflare alcanza los servidores de origen de tu aplicación.
Ahora el firewall de tu servidor web bloquea ataques DDoS volumétricos e intentos de filtración de datos de clientes.
Acceso seguro a aplicaciones internas
Argo Tunnel es la solución perfecta para permitir que solo la gente correcta tenga acceso a aplicaciones internas (incluso aquellas en entornos de desarrollo) que te gustaría exteriorizar.
Cuando se combina Argo Tunnel con Cloudflare Access, los proveedores de identidad importantes, como Gsuite y Okta, autentican a los usuarios sin una VPN.
Las aplicaciones que eran accesibles para todos a través de la IP de origen ahora solo lo son para usuarios autenticados mediante la red de Cloudflare.
Acelera el tráfico de origen con el enrutamiento inteligente
Para usar Argo Tunnel, deberás activar tu suscripción a Argo en el panel de control de Cloudflare. Argo incluye acceso a enrutamiento inteligente, túnel y alojamiento en caché por niveles.
Argo Smart Routing mejora el rendimiento de la aplicación, ya que redirige a los visitantes a las rutas menos saturadas y más fiables mediante la red privada de Cloudflare. El enrutamiento inteligente reduce el promedio de latencia del tráfico de origen en un 30 % y los errores de conexión en un 27 %.
Descripción de Argo Tunnel
Configurar Argo Tunnel para proteger los servidores de origen y puertos es sencillo
- Instalar Tunnel Daemon
- Iniciar sesión en Cloudflare
- Iniciar un túnel
- Confirmar bloqueo
$ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
$ cloudflared login
$ cloudflared --hostname tunnel.example.com
--url http://localhost:8000
INFO Registered at https://tunnel.example.com
$ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Características principales
Argo Smart Routing está incluido
Agente de fácil instalación con baja sobrecarga de rendimiento
Configuración de la línea de comando
Con carga equilibrada en todos los pools de origen (cuando se usa con Load Balancer de Cloudflare)
Etiquetas personalizadas para identificar túneles
Túneles encriptados con TLS (certificados de origen)
Registro de errores en la aplicación y el protocolo
Cualquiera puede empezar a usar Argo hoy mismo
Para empezar a usar Argo Tunnel, necesitarás un plan de Cloudflare y una suscripción a Argo. Al habilitar Argo en el panel de control de Cloudflare, recibirás acceso a enrutamiento inteligente, alojamiento en caché y túnel.
¿Ya eres cliente? Comenzar
Argo para el plan Free de Cloudflare
+ $5/mes
El primer GB de transferencia gratis; más adelante, 0,10 $ por GB.
Incluye enrutamiento inteligente, túnel y alojamiento en caché
Argo para el plan Pro de Cloudflare
+ $5/mes
El primer GB de transferencia gratis; más adelante, 0,10 $ por GB.
Incluye enrutamiento inteligente, túnel y alojamiento en caché
Argo para el plan Business de Cloudflare
+ $5/mes
El primer GB de transferencia gratis; más adelante, 0,10 $ por GB.
Incluye enrutamiento inteligente, túnel y alojamiento en caché
Argo para el plan Enterprise de Cloudflare
Personalizado
Precios personalizados
Incluye enrutamiento inteligente, túnel y alojamiento en caché*
* El alojamiento en caché por niveles se incluye de manera predeterminada en todos los planes Enterprise
