Cloudflare Tunnel

Protect your web servers from direct attack

Lorsqu'une application est déployée, les développeurs et les informaticiens consacrent du temps à la verrouiller en place : configuration des ACL, rotation des adresses IP et utilisation de solutions peu intuitives, comme les tunnels GRE.

There’s a simpler and more secure way to protect your applications and web servers from direct attacks: Cloudflare Tunnel.

Assurez-vous de la sécurité de votre serveur, quel que soit son emplacement : cloud public, cloud privé, cluster Kubernetes, voire Mac mini installé sous votre téléviseur.

Déjà client ? Commencer

Problèmes liés à la protection de l'infrastructure du point d'origine

Même protégés par vos services de sécurité fondés sur le cloud, les adresses IP et les ports ouverts de votre serveur d'origine restent exposés et vulnérables aux attaques sophistiquées. Les moyens suivants figurent parmi les plus couramment utilisés pour stopper les attaques DDoS directes ou les tentatives de violation de données : création d'ACL et mise sur liste d'autorisation des adresses IP entrantes ou établissement de tunnels GRE et activation de la sécurité IP.

Ces approches s'avèrent compliquées à configurer et à entretenir, manquent d'une solution de chiffrement entièrement intégrée et peuvent se révéler plus lentes ou plus coûteuses.

Connectez directement vos serveurs d'origine au réseau Cloudflare en toute sécurité

Le démon de Tunnel crée un tunnel chiffré entre votre serveur web d'origine et le datacenter de Cloudflare le plus proche, le tout sans ouvrir un seul port d'entrée public.

Une fois l'ensemble des ports et protocoles du serveur d'origine verrouillé à l'aide de votre pare-feu, toutes les requêtes vers les ports HTTP/S seront abandonnées, y compris les attaques DDoS volumétriques. Les tentatives de violation des données, comme l'espionnage des données en transit ou les tentatives de connexion par force brute, sont totalement bloquées.

Tunnel vous permet de sécuriser et chiffrer rapidement le trafic d'une application vers n'importe quel type d'infrastructure afin d'avoir les mains libres pour vous concentrer sur la création d'applications de qualité. Vous pouvez à présent chiffrer le trafic d'origine et masquer les adresses IP de votre serveur web de manière à empêcher les attaques directes, avant même qu'elles ne surviennent.

En savoir plus sur l'histoire de Tunnel.

Protégez vos serveurs web contre les attaques directes

Après le déploiement du démon de Tunnel et le verrouillage de votre pare-feu, seul le trafic web entrant et transitant par le réseau de Cloudflare pourra atteindre les serveurs d'origine de votre application.

Le pare-feu de votre serveur web bloquera désormais les attaques DDoS volumétriques et les tentatives de violation des données des clients.

Sécurisez l'accès à vos applications internes

Tunnel constitue la solution parfaite pour autoriser uniquement les bonnes personnes à accéder aux applications internes (notamment celles des environnements de développement) que vous souhaiteriez rendre disponibles en externe.

Lorsque la fonctionnalité Tunnel est utilisée en conjonction avec la solution Cloudflare Access, les utilisateurs sont authentifiés par les principaux fournisseurs d'identité, comme Gsuite et Okta, sans passer par un VPN.

Les applications autrefois accessibles à tous par l'adresse IP d'origine ne le sont désormais qu'aux seuls utilisateurs authentifiés via le réseau de Cloudflare.

Accélérez le trafic d'origine grâce au routage intelligent

Afin d'utiliser Tunnel, vous devez activer votre abonnement Argo sur le tableau de bord Cloudflare. Cet abonnement inclut l'accès au routage intelligent, à Tunnel et à la mise en cache par niveau.

La solution Argo Smart Routing améliore les performances de votre application en acheminant le trafic des visiteurs sur les chemins les moins saturés et les plus fiables grâce au réseau privé de Cloudflare. Smart Routing permet de réduire la latence moyenne du trafic d'origine de 30 % et les erreurs de connexion de 27 %.

En savoir plus

Fonctionnalités essentielles

Solution Argo Smart Routing incluse

Un agent facile à installer, au faible impact sur les performances

Configuration par lignes de commande

Équilibrage de la charge des pools d'origine (en cas d'utilisation avec la solution Load Balancer de Cloudflare)

Balises d'identification des tunnels personnalisées

Tunnels chiffrés à l'aide du protocole TLS (certificats côté serveur d'origine)

Enregistrement des erreurs au niveau de l'application et du protocole


Près de 25 millions de propriétés Internet nous font confiance.