Cloudflare Tunnel

Protect your web servers from direct attack

Desde que se implementa una aplicación, los desarrolladores y el equipo de TI invierten su tiempo en asegurarla: configuran ACL, rotan direcciones IP y usan soluciones inadecuadas, como túneles GRE.

There’s a simpler and more secure way to protect your applications and web servers from direct attacks: Cloudflare Tunnel.

Garantiza la seguridad de tu servidor, sin importar donde se ejecute: una nube pública o privada, un clúster de Kubernetes o incluso una Mac mini debajo de tu televisor.

¿Ya eres cliente? Comenzar

Desafíos a la hora de proteger la infraestructura de origen

Tus direcciones IP de origen y tus puertos abiertos están expuestos y son vulnerables a ataques avanzados, pese a la protección que ofrecen tus servicios de seguridad basados en la nube. Algunas estrategias comunes para detener estos ataques DDoS directos o intentos de fuga de datos contemplan la creación de listas de control de acceso y listas de direcciones IP entrantes permitidas, así como la creación de túneles GRE y la activación de la seguridad IP.

Estas estrategias son difíciles de configurar y mantener. Además, carecen de encripción completamente integrada y pueden ser más lentas y costosas.

Conecta los orígenes a Cloudflare de manera segura y directa

El daemon de Tunnel crea un túnel cifrado entre tu servidor web de origen y el centro de datos más cercano de Cloudflare sin abrir ningún puerto de entrada público.

Después de bloquear todos los puertos y protocolos de servidores de origen mediante tu firewall, se deja cualquier solicitud sobre puertos HTTP/S, incluso ataques DDoS volumétricos. Se bloquean por completo los intentos de filtración de datos, tales como espionaje de datos en tránsito o ataques de inicio de sesión por fuerza bruta.

Tunnel te permite proteger y cifrar rápidamente el tráfico de las aplicaciones a cualquier tipo de infraestructura para que solo tengas que concentrarte en ofrecer aplicaciones sensacionales. Ahora puedes cifrar el tráfico de origen y ocultar las direcciones IP de tu servidor web para evitar ataques directos.

Más información sobre el desarrollo de Tunnel.

Protege los servidores web de ataques directos

Después de implementar el daemon de Tunnel y bloquear tu firewall, solo el tráfico web entrante a través de la red de Cloudflare llegará a los servidores de origen de tu aplicación.

Ahora el firewall de tu servidor web bloquea los ataques DDoS volumétricos y los intentos de fugas de datos de clientes.

Acceso seguro a aplicaciones internas

Tunnel es la solución perfecta para permitir que solo las personas adecuadas accedan a aquellas aplicaciones internas que te gustaría que fueran externas, incluidas las que se encuentran en entornos de desarrollo.

Cuando Tunnel se combina con Cloudflare Access, los usuarios se autentican a través de los principales proveedores de identidad, como Gsuite y Okta, sin una VPN.

Las aplicaciones a las que antes cualquier podía acceder a través de la IP de origen ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.

Acelera el tráfico de origen con el enrutamiento inteligente

Para utilizar Tunnel, tendrás que habilitar tu suscripción a Argo en el panel de control de Cloudflare. Argo incluye acceso a Smart Routing, Tunnel y Tiered Caching.

Argo Smart Routing mejora el rendimiento de la aplicación, ya que redirige a los visitantes a las rutas menos saturadas y más fiables mediante la red privada de Cloudflare. El enrutamiento inteligente reduce el promedio de latencia del tráfico de origen en un 30 % y los errores de conexión en un 27 %.

Más información

Características principales

Argo Smart Routing está incluido

Agente de fácil instalación con baja sobrecarga de rendimiento

Configuración de la línea de comando

Con carga equilibrada en todos los pools de origen (cuando se usa con Load Balancer de Cloudflare)

Etiquetas personalizadas para identificar túneles

Túneles encriptados con TLS (certificados de origen)

Registro de errores en la aplicación y el protocolo


Unos 25 millones de propiedades de Internet confían en nosotros