Tero Services · Tu perímetro, gestionado

Vos te enfocás en tu aplicación;
nosotros operamos el borde por vos.

Tero Services pone tu sitio o API detrás de una capa de entrada gestionada con seguridad, TLS automático, caché y métricas — sin que mantengas infraestructura.

  • Migración sin downtime
  • Soporte en español
  • Listo en minutos
TLS automático Certificados emitidos y renovados solos
WAF incluido Firewall de aplicación con reglas legibles
Caché de contenido Respuestas más rápidas, menos carga
Métricas en vivo Tráfico y salud, en tiempo real

Capacidades

Todo lo que tu app necesita en producción, como servicio

Funcionalidades que normalmente piden un equipo dedicado — acá vienen incluidas y gestionadas.

WAF gestionado

Firewall de aplicación con reglas legibles que bloquean ataques comunes antes de llegar a tu app.

Rate limiting

Limitá las peticiones por IP para frenar abusos y picos maliciosos.

Geo-bloqueo

Permití o bloqueá tráfico por país, con mitigación de bots integrada.

Validación de formularios

Rechazá datos mal formados con esquemas estilo Zod, antes de que toquen tu backend.

Qué podés desplegar

Una sola plataforma, muchas formas de usarla

Elegí cómo querés servir cada dominio. Nosotros operamos la infraestructura por vos.

Tu app, en primera línea

Proxy inverso

Enviá el tráfico de tu dominio a tu aplicación actual y sumale seguridad, TLS y caché — sin tocar una línea de código.

APIsApps existentesServicios internos
# Tu app sigue donde está; Tero la protege
dominio:  app.midominio.uy
destino:  tu-servidor:8080
tls:      automático
waf:      activo
caché:    habilitada · ETag

En profundidad

Seguridad y lógica, con control real

Tres capacidades que normalmente exigen un equipo dedicado — acá las configurás por dominio y las operamos por vos.

Web Application Firewall

Filtrá el tráfico malicioso antes de tu servidor

El WAF trabaja en dos capas: una base de protección nativa siempre activa y un motor de reglas legibles que vos definís, con sintaxis al estilo de Wireshark/Cloudflare — pensada para leerse, no para mantener expresiones sueltas.

  • Base nativa siempre activa: path traversal, conformidad RFC, request smuggling, inyección de encabezados y validación de Host.
  • Reglas legibles por path, IP, país, user-agent y método, combinables entre sí con and / or / not.
  • Modo “solo registro” para validar una regla sin bloquear todavía.
  • Se aplican sin reinicios y suman un contador por regla y dominio en métricas.
waf · borde gestionado filtrando
Tráfico entrante WAF Tu aplicación
GET /wp-admin fuera de UY
../../etc/passwd path traversal
User-Agent: AhrefsBot bot conocido
GET / → origen
POST /api/checkout → origen
3 bloqueadas 2 al origen reglas legibles · por dominio

Geo-bloqueo · Control por país

Decidí quién entra, según el país

Permití o bloqueá tráfico por país, resuelto contra una base GeoIP actualizada. La política es por dominio: cada sitio define la suya.

  • Dos modos: lista de bloqueo (permitir todo salvo algunos) o lista de permisos (bloquear todo salvo algunos).
  • Página de bloqueo personalizada o redirección a tu medida.
  • Propagación opcional del país a tu origen con el encabezado X-Tero-Country — ideal para moneda o idioma.
  • Cada bloqueo queda contado por país y por dominio en las métricas.
Geo-IP · control por país en vivo
BR AR UY
Permitido · UY · AR · BR Bloqueado por país Borde Tero · WAF

Funciones Lambda

Tu código, ejecutado en la entrada

Ejecutá lógica por dominio, sin servidor de origen y sin mantener infraestructura.

  • Escribí en JavaScript o TypeScript — fácil de usar, con arranque instantáneo.
  • Trazabilidad total: un X-Tero-Request-Id por invocación y tus console.* en los registros.
  • Corre aislado por dominio, con la solicitud ya parseada (método, path, país, IP).
edge-function.js
// Función en la entrada — formato Workers
export default {
  async fetch(request) {
    const { country, domain } = request.extra;

    if (country !== "UY")
      return { status: 302, redirect: "/global" };

    return {
      status: 200,
      headers: { "content-type": "text/plain" },
      body: `Hola desde ${domain}`,
    };
  }
};

Planes

Empezá chico, escalá sin fricción

Elegí el plan que va con tu etapa. Crecés cuando lo necesitás — sin migrar de plataforma.

Esencial

Para sitios y proyectos que arrancan.

Consultar
  • 1 dominio gestionado
  • TLS automático (HTTPS + HTTP/2)
  • WAF con reglas base
  • Caché + compresión Brotli
  • Métricas en vivo
  • Soporte en español
Consultar

Sin permanencia · migración sin costo

Empresarial

Para escala, control y cumplimiento.

Consultar
  • Rutas ilimitadas + despliegue híbrido
  • Todo lo de Profesional
  • Mantenimiento programado con whitelist
  • Registro de auditoría completo
  • Métricas avanzadas
  • Agente dedicado + SLA
Consultar

A medida de tu organización

Los precios se ajustan a tu volumen de tráfico y rutas. Te armamos una propuesta sin compromiso y migramos tu configuración sin downtime.

Preguntas frecuentes

Lo que solés preguntarte

Y si te queda una duda, un asesor te responde en menos de 2 horas.

Es la capa que recibe el tráfico de internet antes que tu aplicación — el punto de entrada de tu dominio. Tero se sienta ahí y resuelve TLS, seguridad, caché y enrutamiento por vos, para que tu app solo se ocupe de su lógica.

No. Apuntás tu dominio a Tero y enviamos el tráfico a tu app tal como está. La ponés detrás de la plataforma sin reescribir nada.

Se emiten y renuevan automáticamente. Vos no gestionás certificados ni vencimientos: tu dominio queda con HTTPS y HTTP/2 desde el primer minuto.

Sí. Activás geo-bloqueo, límites de tasa por IP y reglas de WAF legibles para frenar abusos y bots, todo desde la configuración de tu ruta.

Proxy hacia tu app actual, sitios estáticos y SPAs, aplicaciones PHP (WordPress, Laravel, Symfony), funciones Lambda por dominio, o un esquema híbrido que combina estático y API en el mismo dominio.

No. Te acompañamos en la migración de tus rutas, TLS y reglas sin interrupciones. Si algo no sale como esperás, revertimos sin costo.

Sí. Vas a tener métricas en vivo de tráfico, latencia y salud de tus rutas, además de un registro de auditoría con cada cambio de configuración.

En la entrada y el enrutamiento: seguridad, TLS, caché, alojamiento y observabilidad. El procesamiento de pagos y la facturación electrónica los cubre Host Factura, nuestro producto hermano.

Empezá hoy

¿Listo para dejar de operar tu infraestructura a mano?

Te ayudamos a migrar tus rutas, certificados y reglas de seguridad. Sin downtime, con soporte en español.