Cloudflare Tunnel

직접 공격으로부터 웹 서버 보호

응용 프로그램이 배포되는 순간부터 개발자와 IT는 ACL 구성, IP 주소 회전 및 GRE 터널과 같은 투박한 솔루션을 사용하여 차단하느라 시간을 소비합니다.

애플리케이션과 웹 서버를 직접 공격에서 보호할 수 있는 더 간단하고 더 안전한 방법이 있습니다. Cloudflare Tunnel입니다.

서버가 공용 클라우드, 사설 클라우드, Kubernetes 클러스터 또는 심지어 TV 아래에 있는 Mac mini 등 어디에서 운영되고 있든 관계없이 안전하게 유지됩니다.

이미 고객이십니까? 시작하기


원본 인프라 보호의 문제점

원본 IP 주소와 개방형 포트는 클라우드 기반 보안 서비스의 보호를 받는다고 해도 고도의 공격에 노출되어 있고 취약합니다. 이러한 직접적인 DDoS 공격이나 데이터 유출 시도를 막는 일반적인 방법으로는 ACL(액세스 제어 목록)를 만들어 수신된 IP 주소의 화이트리스트를 작성하거나 GRE 터널을 설정해 IP 보안을 활성화하는 방법이 있습니다.

이러한 접근법은 보안 터널링 소프트웨어 등의 다른 네트워크 보안 솔루션과는 달리 느리고 비용이 많이 들며 설치와 유지 보수에 시간이 많이 들고 완전히 통합된 암호화 기능이 없습니다.

원본을 Cloudflare에 직접 안전하게 연결

Cloudflare Tunnel은 모든 유형의 인프라에 대한 응용 프로그램 트래픽을 빠르게 보호하고 및 암호화할 수 있는 터널링 소프트웨어로서 이를 통해 웹 서버 IP 주소를 감추고 직접적인 공격을 차단하며 훌륭한 응용 프로그램 제공에 집중할 수 있게 됩니다.

작동 방식은 다음과 같습니다.

Tunnel 디먼은 원본 웹 서버와 Cloudflare의 가장 가까운 데이터 센터 간에 암호화된 터널을 생성하며 이 모든 것은 공용 인바운드 포트를 열지 않고 이루어집니다.

방화벽을 사용하여 모든 원본 서버 포트 및 프로토콜을 잠근 후, 볼류메트릭 DDoS 공격을 포함해 HTTP/S 포트에 대한 모든 요청이 중단됩니다. 전송 중인 데이터의 스누핑 또는 무차별 대입 로그인 공격과 같은 데이터 침해 시도를 완전히 차단합니다.

Cloudflare가 Tunnel을 어떻게 구축했는지 또 어떻게 이를 지속적으로 개선하고 있는지 자세히 알아보세요.

직접 공격으로부터 웹 서버 보호

Argo tunnel diagram

Tunnel은 Cloudflare DDoS 방어 및 웹 애플리케이션 방화벽(WAF)와 함께 작동해 웹 자산을 공격으로부터 방어합니다.

Tunnel 디먼을 배포하고 방화벽으로 차단하고 나면 모든 유입 웹 트래픽은 Cloudflare 네트워크를 통해 걸러집니다.

이제 웹 서버의 방화벽이 볼류메트릭 DDoS 공격과 데이터 유출 시도가 응용 프로그램의 원본 서버에 도달하지 못하도록 차단할 수 있습니다.

Argo tunnel diagram

내부 응용 프로그램에 대한 보안 액세스

Teams access newway diagram

Tunnel을 이용하면 인프라를 Zero Trust 환경에 신속하게 배포할 수 있어 자원에 대한 모든 요청이 일단 Cloudflare의 탄탄한 보안 필터를 통과하게 할 수 있습니다.

Tunnel을 강력한 Zero Trust 액세스 솔루션인 Cloudflare Access와 결합하면, 사용자는 VPN 없이 Gsuite 및 Okta와 같은 주요 ID 공급자의 인증을 받게 됩니다.

원본 IP를 통해 누구나 액세스할 수 있었던 애플리케이션은 이제 Cloudflare의 네트워크를 통해 인증된 사용자만 액세스할 수 있습니다.

또한 외부로 향하게 하고 싶은 내부 애플리케이션(개발 환경의 응용 프로그램 포함)에만 액세스할 수 있도록 제한할 수도 있습니다.

Cloudflare가 Zero Trust 보안을 어떻게 가능하게 하는지 알아보세요.

Teams access newway diagram

Argo Smart Routing을 통한 원본 트래픽 가속화

Argo smart routing diagram map

어떤 조직에서든 무료로 Cloudflare Tunnel을 만들 수 있습니다! 하나의 명령으로 원본과 Cloudflare의 연결을 시작해 보세요.

조직에서는 Argo Smart Routing을 추가하여 Tunnel을 보강할 수도 있습니다. Argo Smart Routing은 Cloudflare의 사설 네트워크를 사용하여 가장 혼잡도가 낮고 안정적인 경로로 방문자를 라우팅함으로써 애플리케이션 성능을 높여줍니다. 스마트 라우팅은 평균 원본 트래픽 대기 시간을 30% 단축하고 연결 오류를 27% 줄입니다.

구독에 Argo Smart Routing을 추가하는 것을 자세히 알아보세요.

Argo smart routing diagram map

주요 기능

낮은 성능 오버헤드로 간편하게 설치할 수 있는 에이전트
명령줄 구성
기본 제공 DDoS 방어
Cloudflare Load Balance를 이용하여 원본 풀 전체에 걸쳐 부하 분산
터널을 식별하기 위한 사용자 지정 태그
TLS로 암호화된 터널(원본 측 인증서)
애플리케이션 및 프로토콜 수준 오류 로깅

수백만 개의 인터넷 자산이 신뢰합니다

Logo doordash trusted by gray
Logo garmin trusted by gray
Logo 23andme trusted by gray
Logo lending tree trusted by gray
NCR logo
Thomson Reuters logo
Logo zendesk trusted by gray