Cloudflare Tunnel

Protege tus servidores web de ataques directos

Desde el momento de la implementación de una aplicación, los desarrolladores e informáticos dedican tiempo a protegerla, configurando listas de control de acceso, rotando las direcciones IP y utilizando soluciones complejas como túneles GRE.

Existe una forma más sencilla y segura de proteger tus aplicaciones y servidores web de ataques directos: Cloudflare Tunnel

Garantiza la seguridad de tu servidor, sin importar donde se ejecute: una nube pública o privada, un clúster de Kubernetes o incluso una Mac mini debajo de tu televisor.

¿Ya eres cliente? Comenzar


Desafíos a la hora de proteger la infraestructura de origen

Tus direcciones IP de origen y puertos abiertos están expuestos y son vulnerables a ataques sofisticados, pese a la protección que ofrecen tus servicios de seguridad en la nube. Algunas estrategias comunes para detener estos ataques DDoS directos o intentos de fuga de datos contemplan la supervisión de las direcciones IP entrantes mediante listas de control de acceso, así como la activación de la seguridad IP a través de túneles GRE.

En comparación con otras soluciones de seguridad de red, como el software de túnel seguro, estos enfoques suelen ser lentos y caros, pero además su configuración suele requerir mucho tiempo y carecen de un cifrado totalmente integrado.

Conecta los orígenes a Cloudflare de manera segura y directa

Cloudflare Tunnel es un software de tunelización que te permite proteger y cifrar rápidamente el tráfico de aplicaciones a cualquier tipo de infraestructura, para que puedas ocultar las direcciones IP de tus servidores web, bloquear los ataques directos y volver a ofrecer grandes aplicaciones.

Así es cómo funciona:

El daemon de Tunnel crea un túnel cifrado entre tu servidor web de origen y el centro de datos más cercano de Cloudflare sin abrir ningún puerto de entrada público.

Después de bloquear todos los puertos y protocolos del servidor de origen utilizando tu firewall, se elimina cualquier solicitud en los puertos HTTP/S, incluidos los ataques DDoS volumétricos. Los intentos de fuga de datos, como la interceptación de datos en tránsito o los ataques de inicio de sesión por fuerza bruta, se bloquean por completo.

Más información sobre cómo desarrollamos Tunnel y cómo seguimos mejorándolo.

Protege los servidores web de ataques directos

Tunnel funciona con nuestras solución de protección DDoS y firewall de aplicaciones web (WAF) para proteger tus propiedades web de ataques.

Una vez que implementas el daemon de Tunnel y bloqueas tu firewall, todo el tráfico web entrante se filtrará a través de la red de Cloudflare.

Ahora, el firewall de tu servidor web puede impedir que los ataques DDoS volumétricos y los intentos de fuga de datos lleguen a los servidores de origen de tu aplicación.

Acceso seguro a aplicaciones internas

Tunnel te permite desplegar rápidamente infraestructura en un entorno Zero Trust, de modo que todas las solicitudes a tus recursos pasan primero por los potentes filtros de seguridad de Cloudflare.

Cuando Tunnel se combina con Cloudflare Access, nuestra solución integral de acceso Zero Trust](https://www.cloudflare.com/teams/access/), los usuarios son autenticados por los principales proveedores de identidad (como Gsuite y Okta) sin la ayuda de una VPN.

Las aplicaciones a las que antes cualquier podía acceder a través de la IP de origen ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.

Además, puedes restringir el acceso a las aplicaciones internas (incluidas las que se encuentran en entornos de desarrollo) que quieras que sean externas.

Más información sobre cómo Cloudflare facilita la seguridad Zero Trust.

Acelera el tráfico de origen con Argo Smart Routing

Para utilizar Tunnel, tendrás que habilitar tu suscripción a Argo en el panel de control de Cloudflare. Todas las suscripciones a Argo incluyen acceso a Smart Routing, Tunnel y Tiered Caching.

Argo Smart Routing mejora el rendimiento de las aplicaciones gracias a nuestra red privada, que dirige a los visitantes a través de las rutas menos congestionadas y más fiables. Smart Routing reduce la latencia promedio de tráfico de origen un 30 % y los errores de conexión un 27 %.

Más información sobre Argo Smart Routing.


Características principales

Agente de fácil instalación con baja sobrecarga de rendimiento
Configuración de la línea de comando
Protección frente a DDoS incorporada
Equilibrio de carga entre grupos de servidores con Cloudflare Load Balancer
Etiquetas personalizadas para identificar túneles
Túneles encriptados con TLS (certificados de origen)
Registro de errores en la aplicación y el protocolo

Millones de propiedades de Internet de todos los sectores confían en nosotros

Resources

Software Connectors to Cloudflare's Network

Learn about the lightweight software that many Cloudflare customers use to establish secure connections to our global network. Specifically, this brief explores our application connector and device client, two linchpins of our Zero Trust platform (Cloudflare for Teams) that make it easy to enhance your organization's security.

Download the brief