Cloudflare Tunnel

Protege tus servidores web de ataques directos

Desde el momento de la implementación de una aplicación, los desarrolladores e informáticos dedican tiempo a protegerla, configurando listas de control de acceso, rotando las direcciones IP y utilizando soluciones complejas como túneles GRE.

Existe una forma más sencilla y segura de proteger tus aplicaciones y servidores web de ataques directos: Cloudflare Tunnel

Garantiza la seguridad de tu servidor, sin importar donde se ejecute: una nube pública o privada, un clúster de Kubernetes o incluso una Mac mini debajo de tu televisor.

¿Ya eres cliente? Comenzar


Desafíos a la hora de proteger la infraestructura de origen

Tus direcciones IP de origen y puertos abiertos están expuestos y son vulnerables a ataques sofisticados, pese a la protección que ofrecen tus servicios de seguridad en la nube. Algunas estrategias comunes para detener estos ataques DDoS directos o intentos de fuga de datos contemplan la supervisión de las direcciones IP entrantes mediante listas de control de acceso, así como la activación de la seguridad IP a través de túneles GRE.

En comparación con otras soluciones de seguridad de red, como el software de túnel seguro, estos enfoques suelen ser lentos y caros, pero además su configuración suele requerir mucho tiempo y carecen de un cifrado totalmente integrado.

Conecta los orígenes a Cloudflare de manera segura y directa

Cloudflare Tunnel es un software de tunelización que te permite proteger y cifrar rápidamente el tráfico de aplicaciones a cualquier tipo de infraestructura, para que puedas ocultar las direcciones IP de tus servidores web, bloquear los ataques directos y volver a ofrecer grandes aplicaciones.

Así es cómo funciona:

El daemon de Tunnel crea un túnel cifrado entre tu servidor web de origen y el centro de datos más cercano de Cloudflare sin abrir ningún puerto de entrada público.

Después de bloquear todos los puertos y protocolos del servidor de origen utilizando tu firewall, se elimina cualquier solicitud en los puertos HTTP/S, incluidos los ataques DDoS volumétricos. Los intentos de fuga de datos, como la interceptación de datos en tránsito o los ataques de inicio de sesión por fuerza bruta, se bloquean por completo.

Más información sobre cómo desarrollamos Tunnel y cómo seguimos mejorándolo.

Protege los servidores web de ataques directos

Argo tunnel diagram

Tunnel funciona con nuestras solución de protección DDoS y firewall de aplicaciones web (WAF) para proteger tus propiedades web de ataques.

Una vez que implementas el daemon de Tunnel y bloqueas tu firewall, todo el tráfico web entrante se filtrará a través de la red de Cloudflare.

Ahora, el firewall de tu servidor web puede impedir que los ataques DDoS volumétricos y los intentos de fuga de datos lleguen a los servidores de origen de tu aplicación.

Argo tunnel diagram

Acceso seguro a aplicaciones internas

Teams access newway diagram

Tunnel te permite desplegar rápidamente infraestructura en un entorno Zero Trust, de modo que todas las solicitudes a tus recursos pasan primero por los potentes filtros de seguridad de Cloudflare.

Cuando Tunnel se combina con Cloudflare Access, nuestra solución integral de acceso Zero Trust, los usuarios son autenticados por los principales proveedores de identidad (como Gsuite y Okta) sin la ayuda de una VPN.

Las aplicaciones a las que antes cualquiera podía acceder a través de la IP de origen ahora solo son accesibles para usuarios autenticados a través de la red de Cloudflare.

Además, puedes restringir el acceso a las aplicaciones internas (incluidas las que se encuentran en entornos de desarrollo) que quieras que sean externas.

Más información sobre cómo Cloudflare facilita la seguridad Zero Trust.

Teams access newway diagram

Acelera el tráfico de origen con Argo Smart Routing

Argo smart routing diagram map

¡Cualquier organización puede crear Cloudflare Tunnels, de forma gratuita! Prueba a empezar por conectar un servidor de origen a Cloudflare con un solo comando.

Las organizaciones también pueden mejorar sus túneles con Argo Smart Routing, que optimiza el rendimiento de las aplicaciones utilizando la red privada de Cloudflare para dirigir a los visitantes a través de las rutas menos congestionadas y más fiables. Smart Routing reduce la latencia promedio de tráfico de origen un  % y los errores de conexión un  %.Más información sobre cómo agregar 30Argo Smart Routing a tu suscripción27.

Argo smart routing diagram map

Características principales

Agente de fácil instalación con baja sobrecarga de rendimiento
Configuración de la línea de comando
Protección frente a DDoS incorporada
Equilibrio de carga entre grupos de servidores con Cloudflare Load Balancer
Etiquetas personalizadas para identificar túneles
Túneles encriptados con TLS (certificados de origen)
Registro de errores en la aplicación y el protocolo

Millones de propiedades de Internet de todos los sectores confían en nosotros

Logotipo con la confianza de doordash gris
Logotipo con la confianza de garmin gris
Logotipo con la confianza de 23andme gris
Logotipo con la confianza de lending tree gris
NCR logo
Thomson Reuters logo
Logotipo con la confianza de zendesk gris