Cloudflare Tunnel

Proteggi i tuoi server Web da attacchi diretti

Dal momento in cui un'applicazione viene distribuita, gli sviluppatori e il personale IT passano il tempo a bloccarlo tramite configurazione ACL, rotazione degli indirizzi IP e utilizzo di soluzioni poco pratiche come i tunnel GRE.

Esiste un modo più semplice e sicuro per proteggere le tue applicazioni e i server Web dagli attacchi diretti: Cloudflare Tunnel.

Assicurati che il tuo server sia sicuro, indipendentemente da dove si trova: che sia un cloud pubblico, un cloud privato, un cluster Kubernetes o anche di un Mac mini sotto il televisore.

Sei già cliente? Inizia subito


Le sfide della protezione dell'infrastruttura di origine

Gli indirizzi IP di origine e le porte aperte sono esposti e vulnerabili agli aggressori più sofisticati, anche quando si nascondono dietro servizi di sicurezza basati su cloud. Alcuni modi comuni per fermare questi DDoS diretti o tentativi di violazione dei dati includono il monitoraggio degli indirizzi IP in entrata tramite gli elenchi di controllo degli accessi (ACL) e l'abilitazione della sicurezza IP tramite i tunnel GRE.

Rispetto ad altre soluzioni di sicurezza della rete, come il software di tunneling sicuro, questi approcci sono spesso lenti e costosi, richiedono molto tempo per l'impostazione e la manutenzione e mancano di crittografia completamente integrata.

Collega in modo sicuro le origini direttamente a Cloudflare

Cloudflare Tunnel è un software di tunneling che ti consente di proteggere e crittografare rapidamente il traffico delle applicazioni verso qualsiasi tipo di infrastruttura, in modo da poter nascondere gli indirizzi IP del tuo server Web, bloccare gli attacchi diretti e tornare a fornire grandi applicazioni.

Ecco come funziona:

Il daemon Tunnel crea un tunnel crittografato tra il server Web di origine e il datacenter di Cloudflare più vicino, senza aprire porte pubbliche in entrata.

Dopo aver bloccato tutte le porte e i protocolli del server di origine utilizzando il firewall, qualsiasi richiesta sulle porte HTTP/S viene interrotta, compresi gli attacchi DDoS volumetrici. I tentativi di violazione dei dati, come l'intercettazione dei dati in transito o gli attacchi di accesso "brute force", vengono completamente bloccati.

Scopri come costruiamo Tunnel e come lo miglioriamo giorno dopo giorno.

Proteggi i server Web dagli attacchi diretti

Tunnel funziona con la protezione da attacchi DDoS di Cloudflare e Web Application Firewall (WAF) per difendere le tue proprietà web dagli attacchi.

Una volta distribuito il daemon Tunnel e bloccato il firewall, tutto il traffico Web in entrata viene filtrato attraverso la rete di Cloudflare.

Ora, il firewall del tuo server Web può bloccare gli attacchi DDoS volumetrici e i tentativi di violazione dei dati dal raggiungere i server di origine della tua applicazione.

Accesso sicuro alle applicazioni interne

Tunnel consente di distribuire rapidamente l'infrastruttura in un ambiente Zero Trust, in modo che tutte le richieste alle tue risorse passino prima attraverso i robusti filtri di sicurezza di Cloudflare.

Quando Tunnel viene combinato con Cloudflare Access, la nostra soluzione di accesso Zero Trust completa, gli utenti vengono autenticati dalla maggior parte di provider di identità (come Gsuite e Okta) senza la necessità di una VPN.

Le applicazioni una volta accessibili a chiunque attraverso l'IP di origine sono ora accessibili solo da utenti autenticati attraverso la rete Cloudflare.E puoi limitare l'accesso alle applicazioni interne (comprese quelle negli ambienti di sviluppo) che vorresti affrontare esternamente.

Scopri di più su come Cloudflare consente la sicurezza Zero Trust.

Accelera il traffico di origine con Argo Smart Routing

Per utilizzare Tunnel, devi abilitare il tuo abbonamento Argo nel dashboard Cloudflare. Ogni abbonamento Argo include accesso a Smart Routing, Tunnel e Tiered Caching.

Argo Smart Routing migliora le prestazioni delle applicazioni utilizzando la rete privata di Cloudflare per instradare i visitatori attraverso i percorsi meno congestionati e più affidabili. Smart Routing riduce la latenza media del traffico di origine del 30% e gli errori di connessione del 27%.

Scopri di più su Argo Smart Routing.


Funzioni chiave

Agente facile da installare con ridotto sovraccarico sulle prestazioni
Configurazione dalla riga di comando
Protezione da attacchi DDoS integrata
Bilanciamento del carico tra pool di origine con Cloudflare Load Balancer
Tag personalizzati per l’identificazione dei tunnel
Tunnel crittografati con TLS (certificati lato origine)
Log degli errori a livello di protocollo e applicativi

Milioni di proprietà Internet si affidano a noi

Resources

Software Connectors to Cloudflare's Network

Learn about the lightweight software that many Cloudflare customers use to establish secure connections to our global network. Specifically, this brief explores our application connector and device client, two linchpins of our Zero Trust platform (Cloudflare for Teams) that make it easy to enhance your organization's security.

Download the brief