Cloudflare Tunnel

직접 공격으로부터 웹 서버 보호

응용 프로그램이 배포되는 순간부터 개발자와 IT는 ACL 구성, IP 주소 회전 및 GRE 터널과 같은 투박한 솔루션을 사용하여 차단하느라 시간을 소비합니다.

애플리케이션과 웹 서버를 직접 공격에서 보호할 수 있는 더 간단하고 더 안전한 방법이 있습니다. Cloudflare Tunnel입니다.

서버가 공용 클라우드, 사설 클라우드, Kubernetes 클러스터 또는 심지어 TV 아래에 있는 Mac mini 등 어디에서 운영되고 있든 관계없이 안전하게 유지됩니다.

이미 고객이십니까? 시작하기


원본 인프라 보호의 문제점

원본 IP 주소와 개방형 포트는 클라우드 기반 보안 서비스의 보호를 받는다고 해도 고도의 공격에 노출되어 있고 취약합니다. 이러한 직접적인 DDoS 공격이나 데이터 유출 시도를 막는 일반적인 방법으로는 ACL(액세스 제어 목록)를 만들어 수신된 IP 주소의 화이트리스트를 작성하거나 GRE 터널을 설정해 IP 보안을 활성화하는 방법이 있습니다.

이러한 접근법은 보안 터널링 소프트웨어 등의 다른 네트워크 보안 솔루션과는 달리 느리고 비용이 많이 들며 설치와 유지 보수에 시간이 많이 들고 완전히 통합된 암호화 기능이 없습니다.

원본을 Cloudflare에 직접 안전하게 연결

Cloudflare Tunnel은 모든 유형의 인프라에 대한 응용 프로그램 트래픽을 빠르게 보호하고 및 암호화할 수 있는 터널링 소프트웨어로서 이를 통해 웹 서버 IP 주소를 감추고 직접적인 공격을 차단하며 훌륭한 응용 프로그램 제공에 집중할 수 있게 됩니다.

작동 방식은 다음과 같습니다.

Tunnel 디먼은 원본 웹 서버와 Cloudflare의 가장 가까운 데이터 센터 간에 암호화된 터널을 생성하며 이 모든 것은 공용 인바운드 포트를 열지 않고 이루어집니다.

방화벽을 사용하여 모든 원본 서버 포트 및 프로토콜을 잠근 후, 볼류메트릭 DDoS 공격을 포함해 HTTP/S 포트에 대한 모든 요청이 중단됩니다. 전송 중인 데이터의 스누핑 또는 무차별 대입 로그인 공격과 같은 데이터 침해 시도를 완전히 차단합니다.

Cloudflare가 Tunnel을 어떻게 구축했는지 또 어떻게 이를 지속적으로 개선하고 있는지 자세히 알아보세요.

직접 공격으로부터 웹 서버 보호

Tunnel은 Cloudflare DDoS 방어 및 웹 애플리케이션 방화벽(WAF)와 함께 작동해 웹 자산을 공격으로부터 방어합니다.

Tunnel 디먼을 배포하고 방화벽으로 차단하고 나면 모든 유입 웹 트래픽은 Cloudflare 네트워크를 통해 걸러집니다.

이제 웹 서버의 방화벽이 볼류메트릭 DDoS 공격과 데이터 유출 시도가 응용 프로그램의 원본 서버에 도달하지 못하도록 차단할 수 있습니다.

내부 응용 프로그램에 대한 보안 액세스

Tunnel을 이용하면 인프라를 제로 트러스트 환경에 신속하게 배포할 수 있어 자원에 대한 모든 요청이 일단 Cloudflare의 탄탄한 보안 필터를 통과하게 할 수 있습니다.

Tunnel을 강력한 제로 트러스트 액세스 솔루션인 Cloudflare Access와 결합하면, 사용자는 VPN 없이 Gsuite 및 Okta와 같은 주요 ID 공급자의 인증을 받게 됩니다.

원본 IP를 통해 누구나 액세스할 수 있었던 응용 프로그램은 이제 Cloudflare의 네트워크를 통해 인증된 사용자만 액세스할 수 있습니다.

또한 외부로 향하게 하고 싶은 내부 응용 프로그램(개발 환경의 응용 프로그램 포함)에만 액세스할 수 있도록 제한할 수도 있습니다.Cloudflare가 제로 트러스트 보안을 어떻게 가능하게 하는지 알아보세요.

Argo Smart Routing을 통한 원본 트래픽 가속화

Tunnel을 사용하려면 Cloudflare Dashboard에서 Argo 구독을 활성화해야 합니다. Argo 구독에는 Smart Routing, Tunnel, Tiered Caching에 대한 액세스가 포함됩니다.

Argo Smart Routing은 Cloudflare의 사설 네트워크를 사용하여 가장 혼잡도가 낮고 안정적인 경로로 방문자를 라우팅함으로써 응용 프로그램 성능을 높여줍니다. Smart Routing은 평균 원본 트래픽 대기 시간을 30% 단축하고 연결 오류를 27% 줄입니다.

Argo Smart Routing에 대해 자세히 알아보기.


주요 기능

낮은 성능 오버헤드로 간편하게 설치할 수 있는 에이전트
명령줄 구성
기본 제공 DDoS 방어
Cloudflare Load Balance를 이용하여 원본 풀 전체에 걸쳐 부하 분산
터널을 식별하기 위한 사용자 지정 태그
TLS로 암호화된 터널(원본 측 인증서)
애플리케이션 및 프로토콜 수준 오류 로깅

수백만 개의 인터넷 자산이 신뢰

Resources

Cloudflare 네트워크에 대한 소프트웨어 커넥터

많은 고객이 Cloudflare 전역 네트워크에 대한 보안 연결을 구성할 때 사용하는 가벼운 소프트웨어에 대해 알아보십시오. 이 개요는 특히 조직의 보안을 쉽게 강화할 수 있는 Cloudflare Zero Trust 플랫폼(Cloudflare for Teams)의 두 가지 핵심 요소인 응용 프로그램 커넥터와 장치 클라이언트를 중점적으로 다룹니다.

개요 다운로드