Cloudflare Tunnel

Protect your web servers from direct attack

No momento em que um aplicativo é implantado, os desenvolvedores e profissionais de TI passam tempo o protegendo: configurando ACLs, roteando endereços IP e usando soluções desajeitadas, como túneis GRE.

There’s a simpler and more secure way to protect your applications and web servers from direct attacks: Cloudflare Tunnel.

Garanta que o seu servidor esteja seguro, independentemente de onde é operado: nuvem pública, nuvem privada, cluster Kubernetes ou até mesmo um Mac mini conectado à TV.

Já é cliente? Comece agora

Desafios da proteção da infraestrutura de origem

Mesmo protegidos por seus serviços de segurança baseados em nuvem, os endereços IP e as portas abertas do seu servidor de origem ficam expostos e vulneráveis a invasores avançados. Algumas das maneiras mais comuns de deter essas tentativas diretas de ataques de DDoS ou invasão de dados incluem criar ACLs e permitir a entrada de endereços IP, ou estabelecer túneis GRE e ativar a segurança de IPs.

Essas abordagens são difíceis de configurar e manter, não possuem criptografia totalmente integrada e podem ser mais lentas ou caras.

Conecte origens com segurança diretamente à Cloudflare

O daemon Tunnel cria um túnel criptografado entre seu servidor Web de origem e o data center da Cloudflare mais próximo, tudo isso sem abrir nenhuma porta de entrada pública.

Depois de bloquear todos os protocolos e portas do servidor de origem usando o firewall, todas as solicitações nas portas HTTP/S serão interrompidas, inclusive ataques de DDoS volumétricos. Tentativas de violações de dados, como interceptação de dados em trânsito ou ataques de login por força bruta, são totalmente bloqueadas.

O Tunnel permite proteger e criptografar rapidamente o tráfego de aplicativos para qualquer tipo de infraestrutura e você poderá se concentrar no fornecimento de aplicativos de ótimo desempenho. Agora você pode criptografar o tráfego de origem e ocultar os endereços de IP do servidor Web para que não ocorram ataques diretos.

Saiba mais sobre a história do Tunnel.

Proteja servidores Web contra ataques diretos na origem

Depois de implantar o daemon do Tunnel e bloquear o seu firewall, somente o tráfego da Web de entrada por meio da Rede da Cloudflare chega aos servidores de origem do seu aplicativo.Agora, o seu firewall do servidor Web bloqueia ataques de DDoS volumétricos e tentativas de invasão de dados de clientes.

Acesso seguro a aplicativos internos

O Tunnel é a solução perfeita para permitir que apenas as pessoas certas acessem aplicativos internos (inclusive aplicativos em ambientes de desenvolvimento) que você gostaria de deixar voltados para o exterior.

Quando o Tunnel é combinado com o Cloudflare Access, os usuários são autenticados pelos principais provedores de identidade, como Gsuite e Okta, sem VPN.

Os aplicativos que antes qualquer um poderia acessar por meio do IP de origem agora apenas podem ser acessados por usuários autenticados por meio da Rede da Cloudflare.

Acelere o tráfego de origem com Roteamento Inteligente

Para usar o Tunnel, você precisa ativar a sua assinatura do Argo no Painel de controle da Cloudflare. O Argo inclui acesso a: Roteamento Inteligente, Tunnel e Armazenamento em camadas.

O Argo Smart Routing melhora o desempenho de aplicativos, pois direciona visitantes para caminhos menos congestionados e mais confiáveis usando a rede privada da Cloudflare. O Smart Routing reduz em média a latência do tráfego de origem em 30% e os erros de conexão em 27%.

Saiba mais

Principais funcionalidades

Agente fácil de instalar com baixas despesas gerais de desempenho

Configuração de linhas de comando

Balanceamento de carga em grupos de origem (quando usado com o Load Balancer da Cloudflare)

Tags personalizados para identificar túneis

Túneis criptografados com TLS (certificados na origem)

Registro de erros em aplicativos e protocolos


Considerada confiável por cerca de 25 milhões de ativos da internet