Argo Tunnel

Proteja seus servidores da web contra ataques diretos

No momento em que um aplicativo é implantado, os desenvolvedores e profissionais de TI passam tempo o protegendo: configurando ACLs, roteando endereços IP e usando soluções desajeitadas, como túneis GRE.

Há uma maneira mais simples e segura de proteger seus aplicativos e servidores da web contra ataques diretos: o Argo Tunnel da Cloudflare.

Garanta que seu servidor esteja seguro, independentemente de onde esteja executando: nuvem pública, nuvem privada, cluster Kubernetes ou até mesmo um Mac mini conectado à TV.

Já é cliente? Primeiros passos

"Com o Argo, consegui reduzir a sobrecarga administrativa de firewalls, reduzir a superfície de ataque e obter o benefício adicional de mais desempenho por meio do túnel."
Johan Bergström,
Co-fundador e CTO da Netwrk

Desafios de proteção da infraestrutura de origem

Seus endereços IP de origem e portas abertas estão expostos e vulneráveis a criminosos com conhecimentos avançados, mesmo quando estão protegidos por seus serviços de segurança baseados em nuvem. Algumas das maneiras comuns de bloquear essas tentativas diretas de DDoS ou violação de dados são criar ACLs e colocar endereços IP de entrada na lista de permissões ou estabelecer túneis GRE e ativar a segurança de IP.

Essas abordagens são difíceis de configurar e manter, não possuem criptografia totalmente integrada e podem ser mais lentas ou caras.


Conecte as origens com segurança diretamente à Cloudflare

O daemon leve do Argo Tunnel da Cloudflare cria um túnel criptografado entre seu servidor da web de origem e o data center mais próximo da Cloudflare, tudo sem abrir nenhuma porta de entrada pública.

Depois de bloquear todas as portas e protocolos do servidor de origem usando o firewall, toda solicitação nas portas HTTP/S será interrompida, incluindo osataques de DDoS volumétricos. As tentativas de violação de dados, como captura de dados em trânsito ou ataques de login por força bruta, são totalmente bloqueadas.

O Argo Tunnel permite proteger e criptografar rapidamente o tráfego de aplicativos para qualquer tipo de infraestrutura, permitindo que você se concentre no fornecimento de aplicativos de ótimo desempenho. Agora você pode criptografar o tráfego de origem e ocultar os endereços IP do servidor da web para que não ocorram ataques diretos.

Saiba mais sobre a história do Argo Tunnel

Proteja os servidores da web contra ataques diretos

Depois de implantar o daemon do Argo Tunnel e bloquear seu firewall, somente o tráfego da web de entrada por meio da rede da Cloudflare chega aos servidores de origem do seu aplicativo.

Agora, seu firewall do servidor da web bloqueia os ataques de DDoS volumétricos e as tentativas de violação de dados do cliente.

Protect Web Servers from Direct Attacks
load balancing diagram

Acesso seguro a aplicativos internos

O Argo Tunnel é a solução perfeita para permitir que somente as pessoas certas acessem aplicativos internos (incluindo aqueles em ambientes de desenvolvimento) que você gostaria de deixar voltados para o lado externo.

Quando o Argo Tunnel é combinado com o Cloudflare Access, os usuários são autenticados pelos principais provedores de identidade, como Gsuite e Okta, sem um VPN.

Os aplicativos que antes qualquer pessoa podia acessar por meio do IP de origem agora só podem ser acessados por usuários autenticados por meio da rede da Cloudflare.

Acelere o tráfego de origem com o roteamento inteligente

Para usar o Argo Tunnel, você precisa ativar sua assinatura do Argo no painel da Cloudflare. O Argo inclui acesso a: roteamento inteligente, túnel e cache em camadas.

O Argo Smart Routing melhora o desempenho do aplicativo direcionando os visitantes para os caminhos menos congestionados e mais confiáveis usando a rede privada da Cloudflare. O Smart Routing reduz a latência média de tráfego de origem em 35% e os erros de conexão em 27%.

Saiba mais

Passo a passo do Argo Tunnel

É fácil configurar o Argo Tunnel para proteger servidores e portas de origem

  • Instale o daemon do Tunnel
  • Entre na Cloudflare
  • Inicie um Tunnel
  • Confirme o bloqueio
  $ brew install cloudflare/cloudflare/cloudflared
==> Installing cloudflared from
cloudflare/cloudflare
==> Downloading https://warp.cloudflare.com/
dl/warp-2018.3.0-darwin-amd64.tgz
Instale o daemon do Tunnel
Usando o Homebrew, execute este comando para instalar o Argo Tunnel no Mac OSX. Para obter mais opções de instalação e baixar o daemon para Windows, Mac ou Linux, visite a documentação do Argo Tunnel.
  $ cloudflared login
Entre na Cloudflare
Depois que o daemon do Argo Tunnel for instalado, associe o cliente ao host da Cloudflare fazendo login e selecionando a zona à qual você gostaria de adicionar o Argo Tunnel.
  $ cloudflared --hostname tunnel.example.com
  --url http://localhost:8000

INFO Registered at https://tunnel.example.com
Inicie um Tunnel
Defina um nome de host com o qual gostaria de estabelecer uma conexão do Argo Tunnel. O software do Argo Tunnel criará automaticamente um registro DNS, que aparece no seu painel da Cloudflare, tornando a configuração incrivelmente fácil.
  $ netcat -v -z [Origin IP Address] 80
[Origin IP Address] 80 (http):
Connection refused
$ netcat -v -z [Origin IP Address] 443
[Origin IP Address] 443 (https):
Connection refused
Confirme o bloqueio das portas 80 e 443
Ao enviar uma solicitação ao servidor de origem diretamente usando as portas 80 e 443, em vez de usar a Cloudflare, podemos confirmar que a conexão foi recusada e o Argo Tunnel foi ativado com sucesso.

Todo o mundo pode começar a usar o Argo hoje

Para começar a usar o Argo Tunnel, você precisará de um plano da Cloudflare e uma assinatura do Argo. Após habilitar o Argo no painel da Cloudflare, você receberá acesso ao roteamento inteligente, cache em camadas e túnel.

Já é cliente? Primeiros passos

Argo para Cloudflare Free Plano

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.


Inclui roteamento inteligente, túnel e cache em camadas

Argo para Cloudflare Pro Plano

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.


Inclui roteamento inteligente, túnel e cache em camadas

Argo para Cloudflare Business Plano

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.


Inclui roteamento inteligente, túnel e cache em camadas

Argo para Cloudflare Enterprise Plano

+ US$5/mês

Primeiro 1 GB de transferência gratuito; depois US$ 0,10 por GB.


Inclui roteamento inteligente, túnel e cache em camadas

* Cache em camadas incluído por padrão em todos os planos Enterprise