Desde el momento de la implementación de una aplicación, los desarrolladores e informáticos dedican tiempo a protegerla, configurando listas de control de acceso, rotando las direcciones IP y utilizando soluciones complejas como túneles GRE.
Existe una forma más sencilla y segura de proteger tus aplicaciones y servidores web de ataques directos: Cloudflare Tunnel
Garantiza la seguridad de tu servidor, sin importar donde se ejecute: una nube pública o privada, un clúster de Kubernetes o incluso una Mac mini debajo de tu televisor.
¿Ya eres cliente? Comenzar
Tus direcciones IP de origen y puertos abiertos están expuestos y son vulnerables a ataques sofisticados, pese a la protección que ofrecen tus servicios de seguridad en la nube. Algunas estrategias comunes para detener estos ataques DDoS directos o intentos de fuga de datos contemplan la supervisión de las direcciones IP entrantes mediante listas de control de acceso, así como la activación de la seguridad IP a través de túneles GRE.
En comparación con otras soluciones de seguridad de red, como el software de túnel seguro, estos enfoques suelen ser lentos y caros, pero además su configuración suele requerir mucho tiempo y carecen de un cifrado totalmente integrado.
Cloudflare Tunnel es un software de tunelización que te permite proteger y cifrar rápidamente el tráfico de aplicaciones a cualquier tipo de infraestructura, para que puedas ocultar las direcciones IP de tus servidores web, bloquear los ataques directos y volver a ofrecer grandes aplicaciones.
Así es cómo funciona:
El daemon de Tunnel crea un túnel cifrado entre tu servidor web de origen y el centro de datos más cercano de Cloudflare sin abrir ningún puerto de entrada público.
Después de bloquear todos los puertos y protocolos del servidor de origen utilizando tu firewall, se elimina cualquier solicitud en los puertos HTTP/S, incluidos los ataques DDoS volumétricos. Los intentos de fuga de datos, como la interceptación de datos en tránsito o los ataques de inicio de sesión por fuerza bruta, se bloquean por completo.
Más información sobre cómo desarrollamos Tunnel y cómo seguimos mejorándolo.
Tunnel funciona con nuestras solución de protección DDoS y firewall de aplicaciones web (WAF) para proteger tus propiedades web de ataques.
Una vez que implementas el daemon de Tunnel y bloqueas tu firewall, todo el tráfico web entrante se filtrará a través de la red de Cloudflare.
Ahora, el firewall de tu servidor web puede impedir que los ataques DDoS volumétricos y los intentos de fuga de datos lleguen a los servidores de origen de tu aplicación.
Tunnel te permite desplegar rápidamente infraestructura en un entorno Zero Trust, de modo que todas las solicitudes a tus recursos pasan primero por los potentes filtros de seguridad de Cloudflare.
Cuando Tunnel se combina con Cloudflare Access, nuestra solución integral de acceso Zero Trust, los usuarios son autenticados por los principales proveedores de identidad (como Gsuite y Okta) sin la ayuda de una VPN.
Las aplicaciones a las que antes cualquiera podía acceder a través de la IP de origen ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.
Además, puedes restringir el acceso a las aplicaciones internas (incluidas las que se encuentran en entornos de desarrollo) que quieras que sean externas.
Más información sobre cómo Cloudflare facilita la seguridad Zero Trust.
¡Cualquier organización puede crear Cloudflare Tunnels, de forma gratuita! Prueba a empezar por conectar un servidor de origen a Cloudflare con un solo comando.
Las organizaciones también pueden mejorar sus túneles con Argo Smart Routing, que optimiza el rendimiento de las aplicaciones utilizando la red privada de Cloudflare para dirigir a los visitantes a través de las rutas menos congestionadas y más fiables. Smart Routing reduce la latencia promedio de tráfico de origen un % y los errores de conexión un %.Más información sobre cómo agregar 30Argo Smart Routing a tu suscripción27.