Argo Tunnel

Protégez vos serveurs web des attaques directes

Lorsqu'une application est déployée, les développeurs et les informaticiens consacrent du temps à la verrouiller en place : configuration des ACL, rotation des adresses IP et utilisation de solutions peu intuitives, comme les tunnels GRE.

Il existe un moyen plus simple et plus sûr de protéger vos applications et vos serveurs web contre les attaques directes : le démon Argo Tunnel de Cloudflare.

Assurez-vous de la sécurité de votre serveur, quel que soit son emplacement : cloud public, cloud privé, cluster Kubernetes, voire Mac mini installé sous votre téléviseur.

Afficher dans le tableau de bord

Vous recherchez des solutions de niveau professionnel adaptées aux entreprises ? Contact commercial

« Grâce à Argo, j'ai pu réduire les frais d'administration des pare-feu, réduire la surface d'attaque et bénéficier de meilleures performances par l'intermédiaire du tunnel. »
Johan Bergström
Cofondateur et directeur de la technologie (CTO) de Netwrk

Problèmes liés à la protection de l'infrastructure du point d'origine

Les adresses IP et les ports ouverts de votre serveur d'origine sont exposés et vulnérables aux attaques sophistiquées, même lorsqu'ils sont protégés par vos services de sécurité fondés sur le cloud. Les moyens suivants figurent parmi les plus couramment utilisés pour stopper les attaques DDoS directes ou les tentatives de violation de données : création d'ACL et mise sur liste d'autorisation des adresses IP entrantes ou établissement de tunnels GRE et activation de la sécurité IP.

Ces approches s'avèrent compliquées à configurer et à entretenir, manquent d'une solution de chiffrement entièrement intégrée et peuvent se révéler plus lentes ou plus coûteuses.


Connectez directement vos serveurs d'origine au réseau Cloudflare en toute sécurité

Le démon poids plume de Cloudflare, Argo Tunnel, crée un tunnel chiffré entre votre serveur web d'origine et le datacenter de Cloudflare le plus proche, le tout sans ouvrir un seul port d'entrée public.

Une fois l'ensemble des ports et protocoles du serveur d'origine verrouillé à l'aide de votre pare-feu, toutes les requêtes vers les ports HTTP/S seront abandonnées, y compris les attaques DDoS volumétriques. Les tentatives de violation des données, comme l'espionnage des données en transit ou les tentatives de connexion par force brute, sont totalement bloquées.

Argo Tunnel vous permet de sécuriser et chiffrer rapidement le trafic d'une application vers n'importe quel type d'infrastructure afin d'avoir les mains libres pour vous concentrer sur la création d'applications de qualité. Vous pouvez désormais chiffrer le trafic d'origine et masquer les adresses IP de votre serveur web de manière afin d'empêcher les attaques directes.

En savoir plus sur l'histoire d'Argo Tunnel

argo tunnel protect web server

Protégez vos serveurs web contre les attaques directes

Après le déploiement du démon Argo Tunnel et le verrouillage de votre pare-feu, seul le trafic web entrant et transitant par le réseau de Cloudflare pourra atteindre les serveurs d'origine de votre application.

Le pare-feu de votre serveur web bloquera maintenant les attaques DDoS volumétriques et les tentatives de violation des données des clients.

argo tunnel secure access internal applications

Accédez de manière sécurisée à vos applications internes

Argo Tunnel constitue la solution parfaite pour autoriser uniquement les bonnes personnes à accéder aux applications internes (notamment celles des environnements de développement) que vous souhaiteriez rendre disponibles en externe.

Lorsque la fonctionnalité Argo Tunnel est utilisée en conjonction avec la solution Cloudflare Access, les utilisateurs sont authentifiés par les principaux fournisseurs d'identité, comme Gsuite et Okta, sans passer par un VPN.

Les applications qui étaient accessibles à tous via l'adresse IP d'origine sont désormais accessibles aux seuls utilisateurs authentifiés via le réseau de Cloudflare.

Accélérez le trafic d'origine grâce à la solution Smart Routing

Afin d'utiliser Argo Tunnel, vous devez activer votre abonnement Argo sur le tableau de bord Cloudflare. Cet abonnement inclut l'accès aux produits suivants : Smart Routing, Tunnel et Tiered Caching.

La solution Argo Smart Routing améliore les performances de votre application en acheminant le trafic des visiteurs sur les chemins les moins saturés et les plus fiables grâce au réseau privé de Cloudflare. Smart Routing permet de réduire la latence moyenne du trafic d'origine de 30 % et les erreurs de connexion de 27 %.

En savoir plus

Présentation de la solution Argo Tunnel

La configuration d'Argo Tunnel en vue de protéger les serveurs et les ports d'origine s'effectue en toute simplicité.

  • Installation du démon Tunnel
  • Connexion à Cloudflare
  • Démarrage d'un tunnel
  • Confirmation du verrouillage
$ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz

Installation du démon Tunnel
Exécutez cette commande afin d'installer Argo Tunnel sur Mac OSX à l'aide de Homebrew. Consultez la documentation d'Argo Tunnel pour plus d'options d'installation, ainsi que pour télécharger le démon pour Windows, Mac ou Linux.
$ cloudflared login

Connexion à Cloudflare
Après l'installation du démon Argo Tunnel, associez le client à votre hôte Cloudflare en vous connectant et en sélectionnant la zone dans laquelle vous souhaitez ajouter Argo Tunnel.
$ cloudflared --hostname tunnel.example.com
--url http://localhost:8000

INFO Registered at https://tunnel.example.com

Démarrage d'un tunnel
Spécifiez un nom d'hôte avec lequel établir une connexion Argo Tunnel. Le logiciel Argo Tunnel va automatiquement créer un enregistrement DNS qui s'affichera sur votre tableau de bord Cloudflare. Le processus de configuration se révèle donc incroyablement simple.
$ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443 [Origin IP Address] 443 (https): Connection refused
Confirmez le verrouillage des ports 80 et 443
En envoyant directement une requête au serveur d'origine via les ports 80 et 443 plutôt que par l'intermédiaire de Cloudflare, nous pouvons confirmer le refus de connexion et l'activation réussie d'Argo Tunnel.

Fonctionnalités essentielles

Solution <a href='/products/argo-smart-routing/'>Argo Smart Routing</a> incluse

Solution Argo Smart Routing incluse

Un agent facile à installer, au faible impact sur les performances

Un agent facile à installer, au faible impact sur les performances

Configuration par lignes de commande

Configuration par lignes de commande

Équilibrage de la charge des pools d'origine (en cas d'utilisation avec la solution <a href='/load-balancing/'>Load Balancer</a> de Cloudflare)

Équilibrage de la charge des pools d'origine (en cas d'utilisation avec la solution Load Balancer de Cloudflare)

Balises d'identification des tunnels personnalisées

Balises d'identification des tunnels personnalisées

Tunnels chiffrés à l'aide du protocole TLS (certificats côté serveur d'origine)

Tunnels chiffrés à l'aide du protocole TLS (certificats côté serveur d'origine)

Enregistrement des erreurs au niveau de l'application et du protocole

Enregistrement des erreurs au niveau de l'application et du protocole

La solution Argo, désormais à portée de chacun

Pour commencer à utiliser Argo Tunnel, vous devez disposer d'une offre Cloudflare et d'un abonnement Argo. L'activation de la solution Argo dans le tableau de bord Cloudflare vous donnera accès aux produits Smart Routing, Tiered Caching et Tunnel.

Déjà client ? Commencer

Argo dans le cadre de l'offre gratuite de Cloudflare

+ 5 USD/mois

Le premier Go de transfert est gratuit. 0,10 USD par Go supplémentaire.


Smart Routing, Tunnel et Tiered Caching inclus

Argo dans le cadre de l'offre Pro de Cloudflare

+ 5 USD/mois

Le premier Go de transfert est gratuit. 0,10 USD par Go supplémentaire.


Smart Routing, Tunnel et Tiered Caching inclus

Argo dans le cadre de l'offre PME de Cloudflare

+ 5 USD/mois

Le premier Go de transfert est gratuit. 0,10 USD par Go supplémentaire.


Smart Routing, Tunnel et Tiered Caching inclus

Argo dans le cadre de l'offre Entreprise de Cloudflare

Personnalisation

Tarification personnalisée


Smart Routing, Tunnel et Tiered Caching inclus*

* La fonctionnalité Tiered Caching est incluse par défaut dans toutes les offres Entreprise