Cloudflare Tunnel

保護您的 web 伺服器免受直接攻擊

從部署應用程式的那一刻起,開發人員和 IT 人員就要花費時間來將其封鎖起來:配置 ACL,輪換 IP 位址,使用像 GRE 隧道這樣的笨拙解決方案。

有一種更簡單,更安全的方法可以保護您的應用程式和 web 服器免受直接攻擊:Cloudflare Tunnel。

確保您的伺服器安全無論它是在何處運作中:公用雲端,私有雲端,Kubernetes 叢集,甚至是電視下的 Mac mini。

已經是客戶?開始使用


保護來源基礎結構的挑戰

您的原始 IP 地址和開放埠暴露在外,容易受到進階攻擊者的攻擊,即使通過基於雲的安全服務保護它們也如此。阻止這些直接 DDoS 攻擊或資料洩露的常用方法包括:通過存取控制清單(Access Control List, ACL)監控入站 IP 地址;通過 GRE 隧道啟用 IP 安全。

與其他網路安全解決方案(如安全隧道軟體)相比,這些方法通常緩慢而昂貴,設置和維護耗時,並且缺乏完全集成的加密。

安全地連接來源們直接到 Cloudflare 上

Cloudflare Tunnel 是一款隧道軟體,可以快速安全地加密應用程式到任何類型基礎結構的流量,讓您能夠隱藏你的 web 伺服器 IP 地址,阻止直接攻擊,從而專注於提供出色的應用程式。

其工作原理如下:

Tunnel 精靈在您的原始 Web 伺服器和 Cloudflare 最近的資料中心之間創建一條加密隧道——無需打開任何公共入站埠。

使用防火牆鎖定所有原始伺服器連接埠和通訊協定後,將丟棄 HTTP/S 連接埠上的任何請求,包括巨流量 DDoS 攻擊資料外洩嘗試完全被封鎖,例如窺探傳輸中的資料或暴力登入攻擊。

進一步瞭解我們如何構建 Tunnel,以及我們如何不斷改善它

保護網頁伺服器免受直接攻擊

Tunnel 與 Cloudflare DDoS 保護和 Web 應用程式防火牆(WAF)協同工作,為您的 web 資產防禦攻擊。

在部署 Tunnel 精靈並啟用防火牆後,所有入站 web 流量都會通過 Cloudflare 的網路節選。

現在,您的 web 伺服器防火牆可以阻止容量耗盡型 DDoS 攻擊和資料洩露嘗試到達您的應用程式原始伺服器。

對網路應用程式的安全存取

Tunnel 允許您在一個零信任的環境中快速部署基礎設施,使所有對您資源的請求都首先通過 Cloudflare 強大的安全篩檢程式。

Argo Tunnel 與 Cloudflare Access (我們的綜合性零信任訪問解決方案)結合使用時,用戶將由主流身份提供商驗證(如 Gsuite 和 Okta),而無需使用 VPN。

以往任何人都能通過原始 IP 訪問的應用程式,現在只能由經過身份驗證的使用者通過 Cloudflare 的網路訪問。而且,對於您希望面向外部的內部應用程式(包括開發環境中的應用程式),您可以限制對其的訪問。

進一步瞭解 Cloudflare 如何實現零信任安全

使用 Argo Smart Routing 加速源流量

要使用 Tunnel,您需要在 Cloudflare 儀表板中啟用 Argo 訂閱。Argo 訂閱包含 Smart Routing、Tunnel 和 Tiered Caching。

Argo Smart Routing 使用 Cloudflare 的私人網路絡通過最不擁塞、最可靠的路徑來路由訪問者,從而提高應用程式的效能。Smart Routing 將平均源流量延遲降低 30%,將連接錯誤降低 27%。

進一步瞭解 Argo Smart Routing


主要功能

易於安裝的代理,效能費用低
命令串設定
內置 DDoS 保護
使用 Cloudflare Load Balancer 在原始伺服器池之间實施負載平衡
用於辨識 tunnel 的自訂標記
搭配 TLS 的加密 tunnel(來源端憑證)
應用程式和通訊協定級錯誤記錄

深受數百萬網際網路資產的信賴

Resources

Software Connectors to Cloudflare's Network

Learn about the lightweight software that many Cloudflare customers use to establish secure connections to our global network. Specifically, this brief explores our application connector and device client, two linchpins of our Zero Trust platform (Cloudflare for Teams) that make it easy to enhance your organization's security.

Download the brief