Argo Tunnel

Proteja seus servidores Web contra ataques diretos

No momento em que um aplicativo é implantado, os desenvolvedores e profissionais de TI passam tempo o protegendo: configurando ACLs, roteando endereços IP e usando soluções desajeitadas, como túneis GRE.

Há uma maneira mais simples e segura de proteger os seus aplicativos e servidores Web contra ataques diretos: o Argo Tunnel da Cloudflare.

Garanta que o seu servidor esteja seguro, independentemente de onde é operado: nuvem pública, nuvem privada, cluster Kubernetes ou até mesmo um Mac mini conectado à TV.

"Com o Argo, consegui reduzir a sobrecarga administrativa de firewalls, reduzir a superfície de ataques e obter o benefício adicional de mais desempenho por meio do túnel."
Johan Bergström
Cofundador e CTO da Netwrk

Desafios da proteção da infraestrutura de origem

Seus endereços IP de origem e portas abertas ficam expostos e vulneráveis a invasores avançados, mesmo se estiverem protegidos por seus serviços de segurança baseados na nuvem. Algumas das maneiras mais comuns de interromper essas tentativas diretas de ataques de DDoS ou violações de dados incluem criar ACLs e permitir a inserção de endereços IP de entrada na lista de permissões, ou estabelecer túneis GRE e ativar a segurança de IPs.

Essas abordagens são difíceis de configurar e manter, não possuem criptografia totalmente integrada e podem ser mais lentas ou caras.


Conecte origens com segurança diretamente à Cloudflare

O daemon Argo Tunnel da Cloudflare é leve e cria um túnel criptografado entre seu servidor Web de origem e o data center da Cloudflare mais próximo, tudo isso sem abrir nenhuma porta de entrada pública.

Depois de bloquear todos os protocolos e portas do servidor de origem usando o firewall, todas as solicitações nas portas HTTP/S serão interrompidas, inclusive ataques de DDoS volumétricos. Tentativas de violações de dados, como interceptação de dados em trânsito ou ataques de login por força bruta, são totalmente bloqueadas.

O Argo Tunnel permite proteger e criptografar rapidamente o tráfego de aplicativos para qualquer tipo de infraestrutura, e você poderá se concentrar no fornecimento de aplicativos de ótimo desempenho. Agora você pode criptografar o tráfego de origem e ocultar os endereços IP do servidor Web para que não ocorram ataques diretos.

Saiba mais sobre a história do Argo Tunnel

argo tunnel protect web server

Proteja servidores Web contra ataques diretos na origem

Depois de implantar o daemon do Argo Tunnel e bloquear o seu firewall, somente o tráfego da Web de entrada por meio da rede da Cloudflare chega aos servidores de origem do seu aplicativo.

Agora, o seu firewall do servidor Web bloqueia ataques de DDoS volumétricos e tentativas de violações de dados de clientes.

argo tunnel secure access internal applications

Acesso seguro a aplicativos internos

O Argo Tunnel é a solução perfeita para permitir que apenas as pessoas certas acessem aplicativos internos (inclusive aplicativos em ambientes de desenvolvimento) que você gostaria de deixar voltados para o exterior.

Quando o Argo Tunnel é combinado com o Cloudflare Access, os usuários são autenticados pelos principais provedores de identidade, como Gsuite e Okta, sem VPN.

Os aplicativos que antes qualquer um poderia acessar por meio do IP de origem agora apenas podem ser acessados por usuários autenticados por meio da rede da Cloudflare.

Acelere o tráfego de origem com Smart Routing

Para usar o Argo Tunnel, você precisa ativar a sua assinatura do Argo no painel da Cloudflare. O Argo inclui acesso a: Smart Routing, Tunnel e Tiered Caching.

O Argo Smart Routing melhora o desempenho de aplicativos, pois direciona visitantes para caminhos menos congestionados e mais confiáveis usando a rede privada da Cloudflare. O Smart Routing reduz em média a latência do tráfego de origem em 30% e os erros de conexão em 27%.

Saiba mais

Passo a passo do Argo Tunnel

É fácil configurar o Argo Tunnel para proteger servidores e portas de origem

  • Instale o daemon do Tunnel
  • Faça login na Cloudflare
  • Inicie um túnel
  • Confirme o bloqueio
$ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz

Instale o daemon do Tunnel
Usando o Homebrew, execute este comando para instalar o Argo Tunnel no Mac OSX. Para obter mais opções de instalação e fazer o download do daemon para Windows, Mac ou Linux, visite a documentação do Argo Tunnel.
$ cloudflared login

Faça login na Cloudflare
Depois de instalar o daemon do Argo Tunnel, associe o cliente ao host da Cloudflare fazendo login e selecionando a zona à qual você gostaria de adicionar o Argo Tunnel.
$ cloudflared --hostname tunnel.example.com
--url http://localhost:8000

INFO Registered at https://tunnel.example.com

Inicie um túnel
Defina um nome de host com o qual gostaria de estabelecer uma conexão do Argo Tunnel. O software do Argo Tunnel criará automaticamente um registro DNS, que será exibido no painel da Cloudflare, tornando a configuração incrivelmente fácil.
$ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443 [Origin IP Address] 443 (https): Connection refused
Confirme o bloqueio das portas 80 e 443
Se enviarmos uma solicitação ao servidor de origem diretamente pelas portas 80 e 443 em vez de usar a Cloudflare, poderemos confirmar que a conexão foi recusada e que o Argo Tunnel foi ativado com sucesso.

Principais funcionalidades

<a href='/products/argo-smart-routing/'>Argo Smart Routing</a> incluído

Argo Smart Routing incluído

Agente fácil de instalar com baixas despesas gerais de desempenho

Agente fácil de instalar com baixas despesas gerais de desempenho

Configuração de linhas de comando

Configuração de linhas de comando

Balanceamento de carga em grupos de origem (quando usado com o <a href='/load-balancing/'>Load Balancer</a> da Cloudflare)

Balanceamento de carga em grupos de origem (quando usado com o Load Balancer da Cloudflare)

Tags personalizados para identificar túneis

Tags personalizados para identificar túneis

Túneis criptografados com TLS (certificados na origem)

Túneis criptografados com TLS (certificados na origem)

Registro de erros em aplicativos e protocolos

Registro de erros em aplicativos e protocolos

Todos podem começar a usar o Argo hoje mesmo

Para começar a usar o Argo Tunnel, serão necessários um plano da Cloudflare e uma assinatura do Argo. Ative o Argo no Cloudflare dashboard e obtenha acesso ao Smart Routing, Tiered Caching e túnel.

Já é cliente? Comece agora

Argo para Cloudflare Free plan

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.


Inclui Smart Routing, túnel e Tiered Caching.

Argo para Cloudflare Pro Plan

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.


Inclui Smart Routing, túnel e Tiered Caching.

Argo para Cloudflare Business Plan

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.


Inclui Smart Routing, túnel e Tiered Caching.

Argo para Cloudflare Enterprise Plan

Personalizado

Preços personalizados


Inclui Smart Routing, Tunnel e Tiered Caching*

* Tiered Caching incluído por padrão em todos os Enterprise plans