Cloudflare Tunnel

保护您的 web 服务器免受直接攻击

从部署应用程序的那一刻起,开发人员和 IT 人员就要花费时间来将其封锁起来:配置 ACL,轮换 IP 地址,使用像 GRE 隧道这样的笨拙解决方案。

有一种更简单、更安全的方法可以保护您的应用程序和 web 服务器免受直接攻击:Cloudflare Tunnel。

确保您的服务器安全,无论它在何处运行:公共云、私有云、Kubernetes 群集,甚至是电视下方的 Mac mini。

已经是客户?开始使用


保护原始基础设施的挑战

您的源 IP 地址和开放端口暴露在外,容易受到高级攻击者的攻击,即使通过基于云的安全服务来保护它们时也如此。阻止这些直接 DDoS 攻击或数据泄露的常用方法包括:通过访问控制列表(Access Control List, ACL)监控入站 IP 地址;通过 GRE 隧道启用 IP 安全。

与其他网络安全解决方案(如安全隧道软件)相比,这些方法通常缓慢而昂贵,设置和维护耗时,并且缺乏完全集成的加密。

直接将原始服务器安全连接到 Cloudflare

Cloudflare Tunnel 是一款隧道软件,可以快速安全地加密应用程序到任何类型基础设施的流量,让您能够隐藏你的 web 服务器 IP 地址,阻止直接攻击,从而专注于提供出色的应用程序。

工作方式如下:

Tunnel 后台程序在您的源 web 服务器和 Cloudflare 最近的数据中心之间创建一条加密隧道——无需打开任何公共入站端口。

使用防火墙锁定所有源服务器端口和协议后,HTTP/S 端口上的任何请求都会被丢弃,包括容量耗尽 DDoS 攻击数据泄露尝试被完全阻止,例如传输中数据窥探或暴力登录攻击。

进一步了解我们如何构建 Tunnel,以及我们如何不断改善它

保护网络服务器,抵御直接攻击

Tunnel 与 Cloudflare DDoS 保护和 Web 应用程序防火墙(WAF)协同工作,为您的 web 资产防御攻击。

在部署 Tunnel 后台程序并启用防火墙后,所有入站 web 流量都会通过 Cloudflare 的网络过滤。

现在,您的 web 服务器防火墙可以阻止容量耗尽型 DDoS 攻击和数据泄露尝试到达您的应用程序源服务器。

安全访问内部应用程序

Tunnel 允许您在一个零信任的环境中快速部署基础设施,使所有对您资源的请求都首先通过 Cloudflare 强大的安全过滤器。

Argo Tunnel 与 Cloudflare Access (我们的综合性零信任访问解决方案)结合使用时,用户将由主流身份提供商验证(如 Gsuite 和 Okta),而无需使用 VPN。

以往任何人都能通过源 IP 访问的应用程序,现在只能由经过身份验证的用户通过 Cloudflare 的网络访问。

对于您希望面向外部的内部应用程序(包括开发环境中的应用程序),您也可以限制对其的访问。

进一步了解 Cloudflare 如何实现零信任安全

使用 Argo Smart Routing 加速源流量

要使用 Tunnel,请在 Cloudflare 仪表板中启用 Argo 订阅。Argo 订阅包含 Smart Routing、Tunnel 和 Tiered Caching。

Argo Smart Routing 使用 Cloudflare 的专用网络通过最不拥塞、最可靠的路径来路由访问者,从而提高应用程序的性能。Smart Routing 将平均源流量延迟降低 30%,将连接错误降低 27%。

进一步了解 Argo Smart Routing


关键功能

代理易于安装,对性能的影响小
命令行配置
内置 DDoS 保护
使用 Cloudflare Load Balancer 在源服务器池之间进行负载平衡
用于标识隧道的自定义标记
带 TLS 的加密隧道(原始端证书)
应用程序和协议级错误日志记录

深受数百万互联网资产的信赖

Resources

Software Connectors to Cloudflare's Network

Learn about the lightweight software that many Cloudflare customers use to establish secure connections to our global network. Specifically, this brief explores our application connector and device client, two linchpins of our Zero Trust platform (Cloudflare for Teams) that make it easy to enhance your organization's security.

Download the brief