Cloudflare Tunnel

保護您的 web 伺服器免受直接攻擊

從部署應用程式的那一刻起,開發人員和 IT 人員就要花費時間來將其封鎖起來:配置 ACL,輪換 IP 位址,使用像 GRE 隧道這樣的笨拙解決方案。

有一種更簡單,更安全的方法可以保護您的應用程式和 web 服器免受直接攻擊:Cloudflare Tunnel。

確保您的伺服器安全無論它是在何處運作中:公用雲端,私有雲端,Kubernetes 叢集,甚至是電視下的 Mac mini。

已經是客戶?開始使用

Cloudflare Tunnel

保護來源基礎結構的挑戰

您的原始 IP 地址和開放埠暴露在外,容易受到進階攻擊者的攻擊,即使通過基於雲的安全服務保護它們也如此。阻止這些直接 DDoS 攻擊或資料洩露的常用方法包括:通過存取控制清單(Access Control List, ACL)監控入站 IP 地址;通過 GRE 隧道啟用 IP 安全。

與其他網路安全解決方案(如安全隧道軟體)相比,這些方法通常緩慢而昂貴,設置和維護耗時,並且缺乏完全集成的加密。

安全地連接來源們直接到 Cloudflare 上

Cloudflare Tunnel 是一款隧道軟體,可以快速安全地加密應用程式到任何類型基礎結構的流量,讓您能夠隱藏你的 web 伺服器 IP 地址,阻止直接攻擊,從而專注於提供出色的應用程式。

其工作原理如下:

Tunnel 精靈在您的原始 Web 伺服器和 Cloudflare 最近的資料中心之間創建一條加密隧道——無需打開任何公共入站埠。

使用防火牆鎖定所有原始伺服器連接埠和通訊協定後,將丟棄 HTTP/S 連接埠上的任何請求,包括巨流量 DDoS 攻擊資料外洩嘗試完全被封鎖,例如窺探傳輸中的資料或暴力登入攻擊。

進一步瞭解我們如何構建 Tunnel,以及我們如何不斷改善它

保護網頁伺服器免受直接攻擊

Argo tunnel diagram 2

Tunnel 與 Cloudflare DDoS 保護和 Web 應用程式防火牆(WAF)協同工作,為您的 web 資產防禦攻擊。

在部署 Tunnel 精靈並啟用防火牆後,所有入站 web 流量都會通過 Cloudflare 的網路篩選。

現在,您的 web 伺服器防火牆可以阻止容量耗盡型 DDoS 攻擊和資料洩露嘗試到達您的應用程式原始伺服器。

Argo tunnel diagram 2

對網路應用程式的安全存取

Teams access newway diagram

Tunnel 允許您在一個零信任的環境中快速部署基礎設施,使所有對您資源的請求都首先通過 Cloudflare 強大的安全篩檢程式。

Argo Tunnel 與 Cloudflare Access (我們的綜合性零信任訪問解決方案)結合使用時,用戶將由主流身份提供商驗證(如 Gsuite 和 Okta),而無需使用 VPN。

以往任何人都能通過原始 IP 訪問的應用程式,現在只能由經過身份驗證的使用者通過 Cloudflare 的網路訪問。而且,對於您希望面向外部的內部應用程式(包括開發環境中的應用程式),您可以限制對其的訪問。

進一步瞭解 Cloudflare 如何實現零信任安全

Teams access newway diagram

使用 Argo Smart Routing 加速源流量

要使用 Tunnel,您需要在 Cloudflare 儀表板中啟用 Argo 訂閱。Argo 訂閱包含 Smart Routing、Tunnel 和 Tiered Caching。

Argo Smart Routing 使用 Cloudflare 的私人網路絡通過最不擁塞、最可靠的路徑來路由訪問者,從而提高應用程式的效能。Smart Routing 將平均源流量延遲降低 30%,將連接錯誤降低 27%。

進一步瞭解 Argo Smart Routing

主要功能

易於安裝的代理,效能費用低
命令串設定
內置 DDoS 保護
使用 Cloudflare Load Balancer 在原始伺服器池之间實施負載平衡
用於辨識 tunnel 的自訂標記
搭配 TLS 的加密 tunnel(來源端憑證)
應用程式和通訊協定級錯誤記錄

深受數百萬網際網路資產的信賴

Logo mars trusted by gray
Logo loreal trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
Logo ibm trusted by gray
Logo 23andme trusted by gray
Logo shopify trusted by gray
Logo lending tree trusted by gray
Logo labcorp trusted by gray
Logo ncr trusted by gray
Logo thomson reuters trusted by gray
Logo zendesk trusted by gray

資源

連線到 Cloudflare 網路的軟體連接器

瞭解許多 Cloudflare 客戶用來與我們的全球網路建立安全連線的輕量型軟體。具體而言,這份簡報探討了我們的應用程式連接器和裝置用戶端──這是我們的 Zero Trust 平台的兩個關鍵要素,使該平台能夠輕鬆提高組織的網路安全。

下載簡報