Od momentu wdrożenia aplikacji programiści i zespoły IT poświęcają czas na jej zabezpieczenia — konfigurowanie list kontroli dostępu, zmienianie adresów IP i używanie niezgrabnych rozwiązań, takich jak tunele GRE.
Istnieje prostszy i bezpieczniejszy sposób ochrony Twoich aplikacji i serwerów sieciowych przed bezpośrednimi atakami — Cloudflare Tunnel.
Zadbaj o to, aby Twój serwer był bezpieczny, niezależnie od tego, gdzie działa: w chmurze publicznej, w chmurze prywatnej, w klastrze Kubernetes czy nawet na komputerze Mac mini pod Twoim telewizorem.
Twoje źródłowe adresy IP i otwarte porty są narażone na działania zaawansowanych atakujących, nawet wtedy, gdy są chronione przez usługi bezpieczeństwa oparte na chmurze. Niektóre popularne sposoby zapobiegania tym bezpośrednim atakom DDoS lub próbom naruszenia bezpieczeństwa danych to na przykład monitorowanie przychodzących adresów IP za pośrednictwem list kontroli dostępu (ACL) oraz zapewnianie bezpieczeństwa adresu IP przy użyciu tuneli GRE.
W porównaniu z innymi rozwiązaniami z zakresu bezpieczeństwa sieci, takimi jak oprogramowanie do bezpiecznego tunelowania, te podejścia są często wolne i kosztowne, nie mają w pełni zintegrowanego szyfrowania, a ponadto ich konfiguracja i utrzymywanie zajmuje dużo czasu.
Cloudflare Tunnel to oprogramowanie do tunelowania, które pozwala szybko zabezpieczyć i zaszyfrować ruch aplikacji do dowolnego typu infrastruktury, dzięki czemu możesz ukryć adresy IP swojego serwera internetowego, blokować ataki bezpośrednie i znów dostarczać świetne aplikacje.
Oto, jak to działa:
Demon Tunnel tworzy zaszyfrowany tunel między źródłowym serwerem internetowym a najbliższym centrum danych Cloudflare bez otwierania jakichkolwiek publicznych portów przychodzących.
Po zablokowaniu wszystkich portów i protokołów serwera pochodzenia za pomocą zapory wszystkie żądania wysyłane do portów HTTP/S są blokowane, w tym również wolumetryczne ataki DDoS. Próby naruszenia bezpieczeństwa danych, takie jak szpiegowanie przesyłanych danych lub ataki metodą brute-force, są całkowicie blokowane.
Dowiedz się więcej o tym, jak zbudowaliśmy Tunnel i jak staramy się ciągle go ulepszać.
Narzędzie Tunnel współpracuje z usługą ochrony przed atakami DDoS i zaporą WAF, aby chronić Twoje zasoby internetowe przed atakami.
Gdy wdrożysz demona Tunnel i zablokujesz swoją zaporę, cały sieciowy ruch przychodzący będzie filtrowany przez sieć Cloudflare.
Zapora Twojego serwera sieciowego może powstrzymywać wolumetryczne ataki DDoS i próby naruszenia bezpieczeństwa danych przed dotarciem do serwerów pochodzenia Twojej aplikacji.
Tunnel umożliwia szybkie wdrażanie infrastruktury w środowisku Zero Trust, więc wszystkie żądania wobec Twoich zasobów najpierw przechodzą przez solidne filtry bezpieczeństwa Cloudflare.
Gdy rozwiązanie Tunnel zostanie połączone z narzędziem Cloudflare Access, czyli naszym kompleksowym rozwiązaniem do zapewniania dostępu w modelu Zero Trust, użytkownicy będą uwierzytelniani przez głównych dostawców tożsamości (takich jak Gsuite i Okta) bez pomocy VPN.
Aplikacje, które kiedyś były dostępne dla każdego za pośrednictwem źródłowego adresu IP, są teraz dostępne tylko dla uwierzytelnionych użytkowników za pośrednictwem sieci Cloudflare.
Możesz ograniczyć dostęp do aplikacji wewnętrznych (w szczególności tych w środowiskach programistycznych), które mają być dostępne dla użytkowników zewnętrznych.
Dowiedz się, jak Cloudflare zapewnia bezpieczeństwo w modelu Zero Trust.
Każda organizacja może tworzyć tunele Cloudflare Tunnel bez żadnych kosztów! Na początek możesz nawiązać połączenie między źródłem a Cloudflare za pomocą jednego polecenia.
Organizacje mogą również udoskonalać swoje tunele, dodając usługę Argo Smart Routing, która poprawia wydajność aplikacji poprzez wykorzystanie prywatnej sieci Cloudflare do przekierowywania odwiedzających przez najmniej zatłoczone i najbardziej niezawodne ścieżki. Smart Routing zmniejsza średnie opóźnienie ruchu źródłowego o 30% i błędy połączeń o 27%.
Dowiedz się więcej na temat dodawania usługi Argo Smart Routing do swojej subskrypcji.