Argo Tunnel
Proteja seus servidores da web contra ataques diretos
No momento em que um aplicativo é implantado, os desenvolvedores e profissionais de TI passam tempo o protegendo: configurando ACLs, roteando endereços IP e usando soluções desajeitadas, como túneis GRE.
Há uma maneira mais simples e segura de proteger seus aplicativos e servidores da web contra ataques diretos: o Argo Tunnel da Cloudflare.
Garanta que seu servidor esteja seguro, independentemente de onde esteja executando: nuvem pública, nuvem privada, cluster Kubernetes ou até mesmo um Mac mini conectado à TV.
Já é cliente? Primeiros passos
Co-fundador e CTO da Netwrk
Desafios de proteção da infraestrutura de origem
Seus endereços IP de origem e portas abertas estão expostos e vulneráveis a criminosos com conhecimentos avançados, mesmo quando estão protegidos por seus serviços de segurança baseados em nuvem. Algumas das maneiras comuns de bloquear essas tentativas diretas de DDoS ou violação de dados são criar ACLs e colocar endereços IP de entrada na lista de permissões ou estabelecer túneis GRE e ativar a segurança de IP.
Essas abordagens são difíceis de configurar e manter, não possuem criptografia totalmente integrada e podem ser mais lentas ou caras.
Conecte as origens com segurança diretamente à Cloudflare
O daemon leve do Argo Tunnel da Cloudflare cria um túnel criptografado entre seu servidor da web de origem e o data center mais próximo da Cloudflare, tudo sem abrir nenhuma porta de entrada pública.
Depois de bloquear todas as portas e protocolos do servidor de origem usando o firewall, toda solicitação nas portas HTTP/S será interrompida, incluindo osataques de DDoS volumétricos. As tentativas de violação de dados, como captura de dados em trânsito ou ataques de login por força bruta, são totalmente bloqueadas.
O Argo Tunnel permite proteger e criptografar rapidamente o tráfego de aplicativos para qualquer tipo de infraestrutura, permitindo que você se concentre no fornecimento de aplicativos de ótimo desempenho. Agora você pode criptografar o tráfego de origem e ocultar os endereços IP do servidor da web para que não ocorram ataques diretos.
Proteja os servidores da web contra ataques diretos
Depois de implantar o daemon do Argo Tunnel e bloquear seu firewall, somente o tráfego da web de entrada por meio da rede da Cloudflare chega aos servidores de origem do seu aplicativo.
Agora, seu firewall do servidor da web bloqueia os ataques de DDoS volumétricos e as tentativas de violação de dados do cliente.
Acesso seguro a aplicativos internos
O Argo Tunnel é a solução perfeita para permitir que somente as pessoas certas acessem aplicativos internos (incluindo aqueles em ambientes de desenvolvimento) que você gostaria de deixar voltados para o lado externo.
Quando o Argo Tunnel é combinado com o Cloudflare Access, os usuários são autenticados pelos principais provedores de identidade, como Gsuite e Okta, sem um VPN.
Os aplicativos que antes qualquer pessoa podia acessar por meio do IP de origem agora só podem ser acessados por usuários autenticados por meio da rede da Cloudflare.
Acelere o tráfego de origem com o roteamento inteligente
Para usar o Argo Tunnel, você precisa ativar sua assinatura do Argo no painel da Cloudflare. O Argo inclui acesso a: roteamento inteligente, túnel e cache em camadas.
O Argo Smart Routing melhora o desempenho do aplicativo direcionando os visitantes para os caminhos menos congestionados e mais confiáveis usando a rede privada da Cloudflare. O Smart Routing reduz a latência média de tráfego de origem em 35% e os erros de conexão em 27%.
Passo a passo do Argo Tunnel
É fácil configurar o Argo Tunnel para proteger servidores e portas de origem
- Instale o daemon do Tunnel
- Entre na Cloudflare
- Inicie um Tunnel
- Confirme o bloqueio
$ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
$ cloudflared login
$ cloudflared -- hostname [hostname]
http://localhost:8000
INFO[0000] Starting metrics server
addr=127.0.0.1:54984
INFO[0007] Registered at
https://tunnel.example.com
$ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Todo o mundo pode começar a usar o Argo hoje
Para começar a usar o Argo Tunnel, você precisará de um plano da Cloudflare e uma assinatura do Argo. Após habilitar o Argo no painel da Cloudflare, você receberá acesso ao roteamento inteligente, cache em camadas e túnel.
Já é cliente? Primeiros passos
Argo para Cloudflare Free Plano
+ US$5/mês
Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.
Inclui roteamento inteligente, túnel e cache em camadas
Argo para Cloudflare Pro Plano
+ US$5/mês
Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.
Inclui roteamento inteligente, túnel e cache em camadas
Argo para Cloudflare Business Plano
+ US$5/mês
Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.
Inclui roteamento inteligente, túnel e cache em camadas
Argo para Cloudflare Enterprise Plano
+ US$5/mês
Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.
Inclui roteamento inteligente, túnel e cache em camadas
* Cache em camadas incluído por padrão em todos os planos Enterprise