Dès qu’une application est déployée, les développeurs et les informaticiens consacrent du temps à la verrouiller : configuration des ACL, rotation des adresses IP et utilisation de solutions peu intuitives, comme les tunnels GRE.
Un moyen plus simple et plus sûr de protéger vos applications et vos serveurs web contre les attaques directes existe : la solution Cloudflare Tunnel.
Assurez-vous de la sécurité de votre serveur, quel que soit son emplacement : cloud public, cloud privé, cluster Kubernetes, voire Mac mini installé sous votre téléviseur.
Déjà client ? Commencer
Les adresses IP et les ports ouverts de votre serveur d’origine sont exposés et vulnérables aux attaques sophistiquées, même lorsqu’ils se trouvent derrière vos services de sécurité hébergés dans le Cloud. Les moyens suivants sont couramment utilisés pour arrêter les attaques DDoS directes ou les tentatives de violation de données : surveillance des adresses IP au moyen de listes de contrôles d’accès (ACL) et activation de la sécurité IP via des tunnels GRE.
Comparées à d’autres solutions de sécurité réseau des réseaux (par exemple, les logiciels de tunnellisation sécurisée), ces approches sont souvent lentes et coûteuses ; leur mise en place et leur maintenance sont fastidieuses, et elles n’offrent pas un chiffrement totalement intégré.
Cloudflare Tunnel est un logiciel de tunnellisation qui vous permet de sécuriser rapidement et chiffrer le trafic des applications vers n’importe quel type d’infrastructure, afin de dissimuler les adresses IP de votre serveur web, de bloquer les attaques directes et de vous concentrer sur la création d’applications fantastiques.
Voici comment cela fonctionne :
Le démon de Tunnel crée un tunnel chiffré entre votre serveur web d’origine et le datacenter de Cloudflare le plus proche, le tout sans ouvrir un seul port d’entrée public.
Une fois l’ensemble des ports et protocoles du serveur d’origine verrouillé à l’aide de votre pare-feu, toutes les requêtes vers les ports HTTP/S seront abandonnées, y compris les attaques DDoS volumétriques. Les tentatives de violation des données, telles que l’espionnage des données en transit ou les tentatives de connexion par force brute, sont totalement bloquées.
Découvrez comment nous avons construit Tunnel – et comment nous continuons à l’améliorer.
Tunnel s’exécute conjointement à la protection contre les attaques DDoS et le pare-feu d’application Web (WAF) de Cloudflare pour défendre vos propriétés web contre les attaques.
Après le déploiement du démon de Tunnel et le verrouillage de votre pare-feu, tout le trafic web entrant est filtré via le réseau de Cloudflare.
Désormais, le pare-feu de votre serveur web peut empêcher les attaques DDoS volumétriques et les tentatives de violation des données d’atteindre les serveurs d’origine de votre application.
La solution Tunnel vous permet de déployer rapidement une infrastructure dans un environnement Zero Trust, afin que toutes les requêtes transmises à vos ressources transitent d'abord par les robustes filtres de sécurité de Cloudflare.
Lorsque le service Tunnel est utilisé en conjonction avec Cloudflare Access, notre solution complète d'accès Zero Trust, les utilisateurs sont authentifiés par les principaux fournisseurs d'identité (tels que Gsuite et Okta) sans passer par un VPN.
Les applications autrefois accessibles à tous par l'adresse IP d'origine ne le sont désormais qu'aux seuls utilisateurs authentifiés via le réseau Cloudflare.
En outre, vous pouvez restreindre l'accès aux applications internes (notamment celles qui résident dans les environnements de développement) que vous souhaitez rendre accessibles depuis l'extérieur.
Cliquez sur le lien pour en savoir plus sur la manière dont Cloudflare déploie la sécurité Zero Trust.
N'importe quelle entreprise peut utiliser Cloudflare Tunnels, et ce gratuitement ! Commencez par connecter un serveur d'origine à Cloudflare à l'aide d'une commande unique.
Les entreprises peuvent également augmenter leurs tunnels grâce au routage intelligent Argo, une fonctionnalité qui améliore les performances des applications en acheminant le trafic des visiteurs sur les chemins les moins saturés et les plus fiables, via le réseau privé de Cloudflare. Le routage intelligent réduit la latence moyenne du trafic d'origine de 30 % et les erreurs de connexion de 27 %.Découvrez plus d'informations sur l'ajout du service de routage intelligent Argo à votre abonnement.