Proteja seus servidores Web contra ataques diretos
No momento em que um aplicativo é implantado, os desenvolvedores e profissionais de TI passam tempo o protegendo: configurando ACLs, roteando endereços IP e usando soluções desajeitadas, como túneis GRE.
Há uma maneira mais simples e segura de proteger os seus aplicativos e servidores Web contra ataques diretos: o Argo Tunnel da Cloudflare.
Garanta que o seu servidor esteja seguro, independentemente de onde é operado: nuvem pública, nuvem privada, cluster Kubernetes ou até mesmo um Mac mini conectado à TV.
Seus endereços IP de origem e portas abertas ficam expostos e vulneráveis a invasores avançados, mesmo se estiverem protegidos por seus serviços de segurança baseados na nuvem. Algumas das maneiras mais comuns de interromper essas tentativas diretas de ataques de DDoS ou violações de dados incluem criar ACLs e permitir a inserção de endereços IP de entrada na lista de permissões, ou estabelecer túneis GRE e ativar a segurança de IPs.
Essas abordagens são difíceis de configurar e manter, não possuem criptografia totalmente integrada e podem ser mais lentas ou caras.
O daemon Argo Tunnel da Cloudflare é leve e cria um túnel criptografado entre seu servidor Web de origem e o data center da Cloudflare mais próximo, tudo isso sem abrir nenhuma porta de entrada pública.
Depois de bloquear todos os protocolos e portas do servidor de origem usando o firewall, todas as solicitações nas portas HTTP/S serão interrompidas, inclusive ataques de DDoS volumétricos. Tentativas de violações de dados, como interceptação de dados em trânsito ou ataques de login por força bruta, são totalmente bloqueadas.
O Argo Tunnel permite proteger e criptografar rapidamente o tráfego de aplicativos para qualquer tipo de infraestrutura, e você poderá se concentrar no fornecimento de aplicativos de ótimo desempenho. Agora você pode criptografar o tráfego de origem e ocultar os endereços IP do servidor Web para que não ocorram ataques diretos.
Depois de implantar o daemon do Argo Tunnel e bloquear o seu firewall, somente o tráfego da Web de entrada por meio da rede da Cloudflare chega aos servidores de origem do seu aplicativo.
Agora, o seu firewall do servidor Web bloqueia ataques de DDoS volumétricos e tentativas de violações de dados de clientes.
O Argo Tunnel é a solução perfeita para permitir que apenas as pessoas certas acessem aplicativos internos (inclusive aplicativos em ambientes de desenvolvimento) que você gostaria de deixar voltados para o exterior.
Quando o Argo Tunnel é combinado com o Cloudflare Access, os usuários são autenticados pelos principais provedores de identidade, como Gsuite e Okta, sem VPN.
Os aplicativos que antes qualquer um poderia acessar por meio do IP de origem agora apenas podem ser acessados por usuários autenticados por meio da rede da Cloudflare.
Para usar o Argo Tunnel, você precisa ativar a sua assinatura do Argo no painel da Cloudflare. O Argo inclui acesso a: Smart Routing, Tunnel e Tiered Caching.
O Argo Smart Routing melhora o desempenho de aplicativos, pois direciona visitantes para caminhos menos congestionados e mais confiáveis usando a rede privada da Cloudflare. O Smart Routing reduz em média a latência do tráfego de origem em 30% e os erros de conexão em 27%.
É fácil configurar o Argo Tunnel para proteger servidores e portas de origem
$ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
$ cloudflared login
$ cloudflared --hostname tunnel.example.com
--url http://localhost:8000
INFO Registered at https://tunnel.example.com
$ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Argo Smart Routing incluído
Agente fácil de instalar com baixas despesas gerais de desempenho
Configuração de linhas de comando
Balanceamento de carga em grupos de origem (quando usado com o Load Balancer da Cloudflare)
Tags personalizados para identificar túneis
Túneis criptografados com TLS (certificados na origem)
Registro de erros em aplicativos e protocolos
Para começar a usar o Argo Tunnel, serão necessários um plano da Cloudflare e uma assinatura do Argo. Ative o Argo no Cloudflare dashboard e obtenha acesso ao Smart Routing, Tiered Caching e túnel.
Já é cliente? Comece agora
+ US$5/mês
Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.
Inclui Smart Routing, túnel e Tiered Caching.
+ US$5/mês
Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.
Inclui Smart Routing, túnel e Tiered Caching.
+ US$5/mês
Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.
Inclui Smart Routing, túnel e Tiered Caching.
Personalizado
Preços personalizados
Inclui Smart Routing, Tunnel e Tiered Caching*
* Tiered Caching incluído por padrão em todos os Enterprise plans