Cloudflare Tunnel

Proteggi i tuoi server Web da attacchi diretti

Dal momento in cui un'applicazione viene distribuita, gli sviluppatori e il personale IT passano il tempo a bloccarlo tramite configurazione ACL, rotazione degli indirizzi IP e utilizzo di soluzioni poco pratiche come i tunnel GRE.

Esiste un modo più semplice e sicuro per proteggere le tue applicazioni e i server Web dagli attacchi diretti: Cloudflare Tunnel.

Assicurati che il tuo server sia sicuro, indipendentemente da dove si trova: che sia un cloud pubblico, un cloud privato, un cluster Kubernetes o anche di un Mac mini sotto il televisore.

Sei già cliente? Inizia subito


Le sfide della protezione dell'infrastruttura di origine

Gli indirizzi IP di origine e le porte aperte sono esposti e vulnerabili agli aggressori più sofisticati, anche quando si nascondono dietro servizi di sicurezza basati su cloud. Alcuni modi comuni per fermare questi DDoS diretti o tentativi di violazione dei dati includono il monitoraggio degli indirizzi IP in entrata tramite gli elenchi di controllo degli accessi (ACL) e l'abilitazione della sicurezza IP tramite i tunnel GRE.

Rispetto ad altre soluzioni di sicurezza della rete, come il software di tunneling sicuro, questi approcci sono spesso lenti e costosi, richiedono molto tempo per l'impostazione e la manutenzione e mancano di crittografia completamente integrata.

Collega in modo sicuro le origini direttamente a Cloudflare

Cloudflare Tunnel è un software di tunneling che ti consente di proteggere e crittografare rapidamente il traffico delle applicazioni verso qualsiasi tipo di infrastruttura, in modo da poter nascondere gli indirizzi IP del tuo server Web, bloccare gli attacchi diretti e tornare a fornire grandi applicazioni.

Ecco come funziona:

Il daemon Tunnel crea un tunnel crittografato tra il server Web di origine e il datacenter di Cloudflare più vicino, senza aprire porte pubbliche in entrata.

Dopo aver bloccato tutte le porte e i protocolli del server di origine utilizzando il firewall, qualsiasi richiesta sulle porte HTTP/S viene interrotta, compresi gli attacchi DDoS volumetrici. I tentativi di violazione dei dati, come l'intercettazione dei dati in transito o gli attacchi di accesso "brute force", vengono completamente bloccati.

Scopri come costruiamo Tunnel e come lo miglioriamo giorno dopo giorno.

Proteggi i server Web dagli attacchi diretti

Argo tunnel diagram

Tunnel funziona con la protezione da attacchi DDoS di Cloudflare e Web Application Firewall (WAF) per difendere le tue proprietà web dagli attacchi.

Una volta distribuito il daemon Tunnel e bloccato il firewall, tutto il traffico Web in entrata viene filtrato attraverso la rete di Cloudflare.

Ora, il firewall del tuo server Web può bloccare gli attacchi DDoS volumetrici e i tentativi di violazione dei dati dal raggiungere i server di origine della tua applicazione.

Argo tunnel diagram

Accesso sicuro alle applicazioni interne

Teams access newway diagram

Tunnel consente l'implementazione rapida dell'infrastruttura in un ambiente Zero Trust, in modo che tutte le richieste alle tue risorse passano prima attraverso i solidi filtri di sicurezza di Cloudflare.

Quando Tunnel viene combinato con Cloudflare Access, la nostra soluzione d'accesso completa Zero Trust , gli utenti vengono autenticati dai principali provider di identità (come Gsuite e Okta) senza l'ausilio di una VPN.

Le applicazioni prima accessibili per chiunque tramite l'IP di origine ora diventano accessibili solo agli utenti autenticati tramite la rete di Cloudflare.

Ed è possibile limitare l'accesso alle applicazioni interne (comprese quelle negli ambienti di sviluppo) che si desidera rendere rivolte all'esterno.

Scopri di più su come Cloudflare abilita la sicurezza Zero Trust.

Teams access newway diagram

Accelera il traffico di origine con Argo Smart Routing

Argo smart routing diagram map

Qualsiasi organizzazione può creare tunnel Cloudflare, gratuitamente! Prova a collegare un'origine a Cloudflare con un singolo comando.

Le organizzazioni possono anche aumentare i loro Tunnel aggiungendo Argo Smart Routing, che migliora le prestazioni delle applicazioni utilizzando la rete privata di Cloudflare per instradare i visitatori attraverso i percorsi meno congestionati e più affidabili. Smart Routing riduce la latenza media del traffico di origine del % e gli errori di connessione del %.Scopri come aggiungere Argo Smart Routing al tuo abbonamento.

Argo smart routing diagram map

Funzioni chiave

Agente facile da installare con ridotto sovraccarico sulle prestazioni
Configurazione dalla riga di comando
Protezione da attacchi DDoS integrata
Bilanciamento del carico tra pool di origine con Cloudflare Load Balancer
Tag personalizzati per l’identificazione dei tunnel
Tunnel crittografati con TLS (certificati lato origine)
Log degli errori a livello di protocollo e applicativi

Milioni di proprietà Internet si affidano a noi

Logo doordash trusted by gray
Logo garmin trusted by gray
Logo 23andme trusted by gray
Logo lending tree trusted by gray
NCR logo
Thomson Reuters logo
Logo zendesk trusted by gray