您的源 IP 地址和开放端口暴露在外,容易受到高级攻击者的攻击,即使通过基于云的安全服务来保护它们时也如此。阻止这些直接 DDoS 攻击或数据泄露的常用方法包括:通过访问控制列表(Access Control List, ACL)监控入站 IP 地址;通过 GRE 隧道启用 IP 安全。
与其他网络安全解决方案(如安全隧道软件)相比,这些方法通常缓慢而昂贵,设置和维护耗时,并且缺乏完全集成的加密。
Cloudflare Tunnel 是一款隧道软件,可以快速安全地加密应用程序到任何类型基础设施的流量,让您能够隐藏你的 web 服务器 IP 地址,阻止直接攻击,从而专注于提供出色的应用程序。
工作方式如下:
Tunnel 后台程序在您的源 web 服务器和 Cloudflare 最近的数据中心之间创建一条加密隧道——无需打开任何公共入站端口。
使用防火墙锁定所有源服务器端口和协议后 ,HTTP/S 端口上的任何请求都会被丢弃,包括容量耗尽 DDoS 攻击。数据泄露尝试被完全阻止,例如传输中数据窥探或暴力登录攻击。
进一步了解我们如何构建 Tunnel,以及我们如何不断改善它。
Tunnel 与 Cloudflare DDoS 保护和 Web 应用程序防火墙(WAF)协同工作,为您的 web 资产防御攻击。
在部署 Tunnel 后台程序并启用防火墙后,所有入站 web 流量都会通过 Cloudflare 的网络过滤。
现在,您的 web 服务器防火墙可以阻止容量耗尽型 DDoS 攻击和数据泄露尝试到达您的应用程序源服务器。
任何组织都可以免费创建 Cloudflare Tunnels!尝试用单个指令将一个源连接到 Cloudflare。
组织还可以通过添加 Argo Smart Routing 来增强其隧道,以利用 Cloudflare 的专用网络,路由访问者通过拥堵最少、最可靠的路径,从而提高应用的性能。Smart Routing 将平均源流量延迟降低 30%,将连接错误减少 27%。
详细了解如何将 Argo Smart Routing 添加到您的订阅。
“有了 Cloudflare,我能够减少防火墙的管理开销,减少攻击面,并通过隧道获得更高性能的额外好处。”
Johan Bergström
Netwrk 联合创始人兼首席技术官
了解这款轻量级软件——许多 Cloudflare 客户使用它与我们的全球网络建立安全连接。本文档介绍我们的应用程序连接器和设备客户端——我们 Zero Trust 平台的两个关键组成部分,能助您轻松增强组织的安全性。