Cloudflare Tunnel

Proteja seus servidores Web contra ataques diretos

No momento em que um aplicativo é implantado, os desenvolvedores e profissionais de TI passam tempo protegendo-o: configurando ACLs, roteando endereços de IP e usando soluções ultrapassadas, como túneis GRE.

Há uma maneira mais simples e segura de proteger seus aplicativos e servidores web contra ataques diretos: o Tunnel da Cloudflare.

Garanta que o seu servidor esteja seguro, independentemente de onde é operado: nuvem pública, nuvem privada, cluster Kubernetes ou até mesmo um Mac mini conectado à TV.

Já é cliente? Comece agora


Desafios da proteção da infraestrutura de origem

Mesmo protegidos por serviços de segurança baseados em nuvem, os endereços de IP e as portas abertas de origem ficam expostos e vulneráveis a invasores avançados. Algumas das maneiras mais comuns de deter essas tentativas diretas de ataques de DDoS ou invasão de dados incluem monitorar endereços de IP de entrada por meio de listas de controle de acesso (ACLs) e estabelecer túneis GRE para ativar a segurança de IPs.

Em comparação com outras soluções de segurança de Rede, como o software de túnel seguro, essas abordagens muitas vezes são lentas, caras, levam tempo para configurar e manter e não têm uma criptografia totalmente integrada.

Conecte origens com segurança diretamente à Cloudflare

O Cloudflare Tunnel é um software de túnel que permite proteger e criptografar rapidamente o tráfego do aplicativo em qualquer infraestrutura. Assim, você pode ocultar os endereços de IP do servidor web, bloquear ataques diretos e voltar a disponibilizar aplicativos excelentes.

Veja como isso funciona:

O daemon Tunnel cria um túnel criptografado entre seu servidor web de origem e o data center da Cloudflare mais próximo, tudo isso sem abrir nenhuma porta de entrada pública.

Depois de bloquear todos os protocolos e portas do servidor de origem usando o firewall, todas as solicitações nas portas HTTP/S serão interrompidas, inclusive ataques de DDoS volumétricos. Tentativas de invasão de dados, como interceptação de dados em trânsito ou ataques de login por força bruta, são totalmente bloqueadas.

Saiba mais sobre como criamos o Tunnel e como vamos continuar a aprimorá-lo.

Proteja servidores Web contra ataques diretos na origem

O Tunnel funciona com a Proteção contra DDoS da Cloudflare e o Firewall de Aplicativos Web (WAF) para defender suas propriedades da web de ataques.

Depois de implantar o daemon Tunnel e bloquear seu firewall, somente o tráfego web de entrada chega à Rede da Cloudflare.

Agora, seu firewall do servidor web impede que ataques de DDoS volumétricos e tentativas de invasão de dados de clientes cheguem aos servidores de origem do aplicativo.

Acesso seguro a aplicativos internos

O Tunnel permite implantar rapidamente a infraestrutura em um ambiente Zero Trust. Assim, todas as solicitações aos seus recursos passam primeiro pelos robustos filtros de segurança da Cloudflare.

Quando o Tunnel é usado em conjunto com o Cloudflare Access, nossa solução completa de acesso Zero Trust, os usuários são autenticados por provedores de identidade reconhecidos, como Gsuite e Okta, sem a ajuda de uma VPN.

Os aplicativos que antes qualquer um poderia acessar por meio do IP de origem agora só podem ser acessados por usuários autenticados na Rede da Cloudflare.

Além disso, é possível restringir o acesso a aplicativos internos (inclusive aplicativos em ambientes de desenvolvimento) que você gostaria disponibilizar externamente.

Saiba mais sobre como a Cloudflare habilita a segurança Zero Trust.

Acelere o tráfego de origem com o Argo Smart Routing

Para usar o Tunnel, você precisa ativar sua assinatura do Argo no Painel de controle da Cloudflare. Cada assinatura do Argo inclui acesso ao Roteamento Inteligente, ao Tunnel e ao Armazenamento em camadas.

O Argo Smart Routing melhora a performance de aplicativos, pois direciona visitantes para caminhos menos congestionados e mais confiáveis usando a Rede privada da Cloudflare. O Roteamento Inteligente reduz a latência do tráfego de origem em uma média de 30% e os erros de conexão em 27%.

Saiba mais sobre o Argo Smart Routing.


Principais funcionalidades

Agente fácil de instalar com baixas despesas gerais de desempenho
Configuração de linhas de comando
Proteção contra DDoS integrada
Balanceamento de carga em pools de origem com o Balanceador de Carga da Cloudflare
Tags personalizados para identificar túneis
Túneis criptografados com TLS (certificados na origem)
Registro de erros em aplicativos e protocolos

Considerada confiável por milhões de ativos da internet

Resources

Software Connectors to Cloudflare's Network

Learn about the lightweight software that many Cloudflare customers use to establish secure connections to our global network. Specifically, this brief explores our application connector and device client, two linchpins of our Zero Trust platform (Cloudflare for Teams) that make it easy to enhance your organization's security.

Download the brief