Desempenho e Confiabilidade
CDN DNS Argo roteamento inteligente Balanceamento de carga Otimizações da Web Rede China
Streaming de Vídeo e Entrega
Cloudflare Stream Entrega de stream
Segurança Avançada
Proteção contra DDoS WAF Limitação de taxa SSL/TLS DNSSEC Cloudflare Acesso Cloudflare Spectrum Argo Tunnel
Informações
Análise
Cloudflare para desenvolvedores
Cloudflare Workers Cloudflare Workers KV BETA SDK para dispositivos móveis
Registro do domínio
Cloudflare Registrar EARLY ACCESS
Mercado Cloudflare
Aplicativos da Cloudflare
Cloudflare para todos
1.1.1.1
Desempenho
Acelerar aplicativos de Internet Acelerar experiências móveis Garantir a disponibilidade de aplicativos
Segurança
Mitigar ataques de DDoS Evitar violações de dados de clientes Interromper o abuso de bot malicioso
Setores
SaaS Publicadores Setor público
Parcerias
Programa para parceiros Provedor de hospedagem Referência Revendedor/MSP OEM/Tecnologia Programa de parceiros de trabalho Portal de Peering Aliança de largura de banda
Integrações
IBM Cloud Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Desenvolver
Guia da API Central do desenvolvedor Fundo para desenvolvedores Documentação
Explorar
Estudos de caso Cloudflare na China Mapa de rede Webinars Atualizações do produto Relatórios técnicos GDPR
Saiba mais
Central de aprendizagem de DDoS Centro de aprendizagem de CDN Central de aprendizagem de DNS Central de aprendizagem de segurança Centro de aprendizado sem servidor
Conectar
Blog Contato de vendas Comunidade Suporte
Contato

Argo Tunnel

Proteja seus servidores da web contra ataques diretos

No momento em que um aplicativo é implantado, os desenvolvedores e profissionais de TI passam tempo o protegendo: configurando ACLs, roteando endereços IP e usando soluções desajeitadas, como túneis GRE.

Há uma maneira mais simples e segura de proteger seus aplicativos e servidores da web contra ataques diretos: o Argo Tunnel da Cloudflare.

Garanta que seu servidor esteja seguro, independentemente de onde esteja executando: nuvem pública, nuvem privada, cluster Kubernetes ou até mesmo um Mac mini conectado à TV.

Inscreva-se Entre em contato com vendas

Já é cliente? Primeiros passos

"Com o Argo, consegui reduzir a sobrecarga administrativa de firewalls, reduzir a superfície de ataque e obter o benefício adicional de mais desempenho por meio do túnel."
Johan Bergström,
Co-fundador e CTO da Netwrk

Desafios de proteção da infraestrutura de origem

Seus endereços IP de origem e portas abertas estão expostos e vulneráveis a criminosos com conhecimentos avançados, mesmo quando estão protegidos por seus serviços de segurança baseados em nuvem. Algumas das maneiras comuns de bloquear essas tentativas diretas de DDoS ou violação de dados são criar ACLs e colocar endereços IP de entrada na lista de permissões ou estabelecer túneis GRE e ativar a segurança de IP.

Essas abordagens são difíceis de configurar e manter, não possuem criptografia totalmente integrada e podem ser mais lentas ou caras.

Conecte as origens com segurança diretamente à Cloudflare

O daemon leve do Argo Tunnel da Cloudflare cria um túnel criptografado entre seu servidor da web de origem e o data center mais próximo da Cloudflare, tudo sem abrir nenhuma porta de entrada pública.

Depois de bloquear todas as portas e protocolos do servidor de origem usando o firewall, toda solicitação nas portas HTTP/S será interrompida, incluindo osataques de DDoS volumétricos. As tentativas de violação de dados, como captura de dados em trânsito ou ataques de login por força bruta, são totalmente bloqueadas.

O Argo Tunnel permite proteger e criptografar rapidamente o tráfego de aplicativos para qualquer tipo de infraestrutura, permitindo que você se concentre no fornecimento de aplicativos de ótimo desempenho. Agora você pode criptografar o tráfego de origem e ocultar os endereços IP do servidor da web para que não ocorram ataques diretos.

Saiba mais sobre a história do Argo Tunnel

Proteja os servidores da web contra ataques diretos

Depois de implantar o daemon do Argo Tunnel e bloquear seu firewall, somente o tráfego da web de entrada por meio da rede da Cloudflare chega aos servidores de origem do seu aplicativo.

Agora, seu firewall do servidor da web bloqueia os ataques de DDoS volumétricos e as tentativas de violação de dados do cliente.

Protect Web Servers from Direct Attacks
load balancing diagram

Acesso seguro a aplicativos internos

O Argo Tunnel é a solução perfeita para permitir que somente as pessoas certas acessem aplicativos internos (incluindo aqueles em ambientes de desenvolvimento) que você gostaria de deixar voltados para o lado externo.

Quando o Argo Tunnel é combinado com o Cloudflare Access, os usuários são autenticados pelos principais provedores de identidade, como Gsuite e Okta, sem um VPN.

Os aplicativos que antes qualquer pessoa podia acessar por meio do IP de origem agora só podem ser acessados por usuários autenticados por meio da rede da Cloudflare.

Acelere o tráfego de origem com o roteamento inteligente

Para usar o Argo Tunnel, você precisa ativar sua assinatura do Argo no painel da Cloudflare. O Argo inclui acesso a: roteamento inteligente, túnel e cache em camadas.

O Argo Smart Routing melhora o desempenho do aplicativo direcionando os visitantes para os caminhos menos congestionados e mais confiáveis usando a rede privada da Cloudflare. O Smart Routing reduz a latência média de tráfego de origem em 35% e os erros de conexão em 27%.

Saiba mais

Passo a passo do Argo Tunnel

É fácil configurar o Argo Tunnel para proteger servidores e portas de origem

  • Instale o daemon do Tunnel
  • Entre na Cloudflare
  • Inicie um Tunnel
  • Confirme o bloqueio
  $ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
Instale o daemon do Tunnel
Usando o Homebrew, execute este comando para instalar o Argo Tunnel no Mac OSX. Para obter mais opções de instalação e baixar o daemon para Windows, Mac ou Linux, visite a documentação do Argo Tunnel. 
  $ cloudflared login
Entre na Cloudflare
Depois que o daemon do Argo Tunnel for instalado, associe o cliente ao host da Cloudflare fazendo login e selecionando a zona à qual você gostaria de adicionar o Argo Tunnel. 
  $ cloudflared --hostname tunnel.example.com
  --url http://localhost:8000

INFO Registered at https://tunnel.example.com
Inicie um Tunnel
Defina um nome de host com o qual gostaria de estabelecer uma conexão do Argo Tunnel. O software do Argo Tunnel criará automaticamente um registro DNS, que aparece no seu painel da Cloudflare, tornando a configuração incrivelmente fácil. 
  $ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Confirme o bloqueio das portas 80 e 443
Ao enviar uma solicitação ao servidor de origem diretamente usando as portas 80 e 443, em vez de usar a Cloudflare, podemos confirmar que a conexão foi recusada e o Argo Tunnel foi ativado com sucesso.

Todo o mundo pode começar a usar o Argo hoje

Para começar a usar o Argo Tunnel, você precisará de um plano da Cloudflare e uma assinatura do Argo. Após habilitar o Argo no painel da Cloudflare, você receberá acesso ao roteamento inteligente, cache em camadas e túnel.

Inscreva-se Entre em contato com vendas

Já é cliente? Primeiros passos

Argo para Cloudflare Free Plano

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.

Inclui roteamento inteligente, túnel e cache em camadas

Argo para Cloudflare Pro Plano

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.

Inclui roteamento inteligente, túnel e cache em camadas

Argo para Cloudflare Business Plano

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.

Inclui roteamento inteligente, túnel e cache em camadas

Argo para Cloudflare Enterprise Plano

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.

Inclui roteamento inteligente, túnel e cache em camadas

* Cache em camadas incluído por padrão em todos os planos Enterprise

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.