Cloudflare Tunnel

Protégez vos serveurs web des attaques directes

Dès qu’une application est déployée, les développeurs et les informaticiens consacrent du temps à la verrouiller : configuration des ACL, rotation des adresses IP et utilisation de solutions peu intuitives, comme les tunnels GRE.

Un moyen plus simple et plus sûr de protéger vos applications et vos serveurs web contre les attaques directes existe : la solution Cloudflare Tunnel.

Assurez-vous de la sécurité de votre serveur, quel que soit son emplacement : cloud public, cloud privé, cluster Kubernetes, voire Mac mini installé sous votre téléviseur.

Déjà client ? Commencer


Problèmes liés à la protection de l'infrastructure du point d'origine

Les adresses IP et les ports ouverts de votre serveur d’origine sont exposés et vulnérables aux attaques sophistiquées, même lorsqu’ils se trouvent derrière vos services de sécurité hébergés dans le Cloud. Les moyens suivants sont couramment utilisés pour arrêter les attaques DDoS directes ou les tentatives de violation de données : surveillance des adresses IP au moyen de listes de contrôles d’accès (ACL) et activation de la sécurité IP via des tunnels GRE.

Comparées à d’autres solutions de sécurité réseau des réseaux (par exemple, les logiciels de tunnellisation sécurisée), ces approches sont souvent lentes et coûteuses ; leur mise en place et leur maintenance sont fastidieuses, et elles n’offrent pas un chiffrement totalement intégré.

Connectez directement vos serveurs d'origine au réseau Cloudflare en toute sécurité

Cloudflare Tunnel est un logiciel de tunnellisation qui vous permet de sécuriser rapidement et chiffrer le trafic des applications vers n’importe quel type d’infrastructure, afin de dissimuler les adresses IP de votre serveur web, de bloquer les attaques directes et de vous concentrer sur la création d’applications fantastiques.

Voici comment cela fonctionne :

Le démon de Tunnel crée un tunnel chiffré entre votre serveur web d’origine et le datacenter de Cloudflare le plus proche, le tout sans ouvrir un seul port d’entrée public.

Une fois l’ensemble des ports et protocoles du serveur d’origine verrouillé à l’aide de votre pare-feu, toutes les requêtes vers les ports HTTP/S seront abandonnées, y compris les attaques DDoS volumétriques. Les tentatives de violation des données, telles que l’espionnage des données en transit ou les tentatives de connexion par force brute, sont totalement bloquées.

Découvrez comment nous avons construit Tunnel – et comment nous continuons à l’améliorer.

Protégez vos serveurs web contre les attaques directes

Tunnel s’exécute conjointement à la protection contre les attaques DDoS et le pare-feu d’application Web (WAF) de Cloudflare pour défendre vos propriétés web contre les attaques.

Après le déploiement du démon de Tunnel et le verrouillage de votre pare-feu, tout le trafic web entrant est filtré via le réseau de Cloudflare.

Désormais, le pare-feu de votre serveur web peut empêcher les attaques DDoS volumétriques et les tentatives de violation des données d’atteindre les serveurs d’origine de votre application.

Sécurisez l’accès à vos applications internes

Tunnel vous permet de déployer rapidement une infrastructure dans un environnement Zero Trust, afin que toutes les requêtes transmises à vos ressources transitent d’abord par les filtres de sécurité fiables de Cloudflare.

Lorsque la fonctionnalité Tunnel est utilisée en conjonction avec Cloudflare Access, notre solution exhaustive d’accès Zero Trust, les utilisateurs sont authentifiés par les principaux fournisseurs d’identité (tels que Gsuite et Okta) sans passer par un VPN.

Les applications autrefois accessibles à tous par l’adresse IP d’origine ne le sont désormais qu’aux seuls utilisateurs authentifiés via le réseau de Cloudflare.Et vous pouvez restreindre l’accès aux applications internes (notamment celles qui se trouvent dans des environnements de développement) que vous souhaitez rendre accessibles depuis l’extérieur.

En savoir plus sur la façon dont Cloudflare déploie une sécurité Zero Trust.

Accélérez le trafic d’origine grâce au routage intelligent Argo

Pour utiliser Tunnel, vous devez activer votre abonnement Argo depuis le tableau de bord Cloudflare. Chaque abonnement à Argo inclut l’accès au routage intelligent, à Tunnel et à la mise en cache par niveau.

Le routage intelligent Argo améliore les performances de votre application en acheminant le trafic des visiteurs sur les chemins les moins saturés et les plus fiables, via le réseau privé de Cloudflare. Le routage intelligent réduit la latence moyenne du trafic d’origine de 30 % et les erreurs de connexion de 27 %.

En savoir plus sur Argo Smart Routing.


Fonctionnalités essentielles

Un agent facile à installer, au faible impact sur les performances
Configuration par lignes de commande
Protection anti-DDoS intégrée
Équilibrage de la charge des pools d’origine avec la solution Cloudflare Load Balancer
Balises d'identification des tunnels personnalisées
Tunnels chiffrés à l'aide du protocole TLS (certificats côté serveur d'origine)
Enregistrement des erreurs au niveau de l'application et du protocole

Des millions de propriétés Internet nous font confiance

Resources

Software Connectors to Cloudflare's Network

Learn about the lightweight software that many Cloudflare customers use to establish secure connections to our global network. Specifically, this brief explores our application connector and device client, two linchpins of our Zero Trust platform (Cloudflare for Teams) that make it easy to enhance your organization's security.

Download the brief