Share
Dette er den første av en sponset, tre-delt serie som omfatter Incapsula ytelse og sikkerhetstjenester, hentet av Imperva. Incapsula gir relativt lave kostnader som ofte kun store bedrifter har råd til å bygge; Den legger resten av oss tilbake på sikker grunn med Fortune 100 webutgivere.
I denne veiledningen vil jeg introdusere deg til Incapsula-løsningens grunnleggende sikkerhetstjenester og gå gjennom hvor enkelt det er å integrere nettstedet ditt med systemene sine.
Kommende opplæringsprogrammer vil gjennomgå Incapsula-beskyttelse, fra å beskytte mot distribuerte denial of service-angrep (DDoS) til deres ytelsesoptimalisering med et innholdsleveringsnettverk (CDN) og andre funksjoner som komprimering og bildeoptimalisering.
Jeg har vært ganske imponert over Incapsula-nettverkets enkle integreringstrinn og raffinement av den resulterende sikre, høyytelses hosting-operasjonen-så mye at jeg har lagt dem til Internett-katalogen. Med Incapsula kan du ha grunnleggende sikkerhetsbeskyttelse og ytelsesforbedringer gratis, eller et robust sett med beskyttende tjenester for $ 59 månedlig.
Hvis du har noen forespørsler om fremtidige episoder i denne serien eller spørsmål og kommentarer på dagens, vennligst legg inn dem nedenfor. Du kan også nå meg på Twitter @reifman eller email meg direkte.
Når du registrerer deg for Incapsula, blir trafikken din sømløst dirigert gjennom sitt globalt distribuerte nettverk av kraftige servere. Din innkommende trafikk er intelligent profilert i sanntid, blokkerer de nyeste webtruslene (for eksempel SQL-injeksjonsangrep, skraper, ondsinnede bots, kommentarspammere), og med planer på høyere nivå som motvirker DDoS-angrep. I mellomtiden er din utgående trafikk sped opp med Incapsula CDN og Optimizer. Mange av disse funksjonene tilbys gratis, og du kan prøve alt uten kostnad i løpet av 14-dagers forsøk.
Her er et morsomt bilde av hvordan Incapsula beskytter nettstedet ditt, sender besøkende raskt til nettsider og bots og inntrengere til dev / null:
I tillegg til front-end brannmur beskyttelse for nettstedet ditt har Incapsula utviklet spesiell programvare for å overvåke utgående trafikk og hjelpe deg med å oppdage eventuelle eksisterende bakdører på nettstedet ditt. Det kalles Backdoor Protect:
Incapsula tilbyr også to faktorautentisering for et sett med sider på nettstedet ditt, via innloggingsbeskyttelse:
Som jeg vil dekke i de neste opplæringsprogrammene, tilbyr Incapsula et bredt utvalg av robuste sikkerhets- og ytelsesforbedringer, fra DDoS Protection til CDN, Load Balancing, og til og med sanntids overvåkning og varsling i sanntid..
Hvis du allerede har spesifikke spørsmål, kan du se på inkapsulas ofte stillede spørsmål.
La oss begynne med å velge en plan for vår gratis prøveperiode. Hvis du kjører et seriøst nettsted og har et solid budsjett, kan du prøve det mest populære Virksomhet konto. Ellers foreslår jeg at du starter prøven med Pro-konto å gå gjennom vår veiledning:
Klikk på den grønne Gratis prøveperiode knappen for riktig plan og fyll ut registreringsskjemaet:
Etter at du har opprettet din konto, vil du bli møtt med en vennlig bekreftelse med lenker til Incapsula FAQ og Knowledge Base:
Hvis du ikke er klar til å registrere deg, tilbyr Incapsula et komplett demonstrasjonssted som du kan bla gjennom. Nettstedet er en kopi av en faktisk Incapsula-konto som viser alle sine tjenester og funksjonalitet, men lar deg ikke faktisk bruke grensesnittet.
Det er utrolig hvor lett det er å integrere nettstedet ditt med Incapsula når du har registrert deg. For å legge til nettstedet ditt, skriv inn domenenavnet ditt i Incapsula Legg til side form:
Du kan også forhåndsvise disse trinnene med Incapsula-konfigurasjonen av nettstedet ditt:
For denne opplæringen valgte jeg mitt Lookahead Consulting nettsted. Det er et ganske enkelt WordPress-nettsted som jeg for øyeblikket er vert på Digital Ocean og optimaliserer med Larn og W3 Total Cache; Jeg har skrevet om dette i tidligere opplæringsprogrammer. Incapsula kan være en fantastisk forbedring for å kjøre rask, sikker, skalerbar hosting av hvilken som helst lavpris hosting leverandør grunnleggende plan.
Incapsula skanner raskt ditt nettsted og identifiserer den hosting infrastrukturen du bruker:
Deretter gir den deg instruksjoner til Endre DNS-postene dine:
Ved å bruke domeneregistratoren oppfylte jeg DNS-innstillingsforespørslene mine. Det var litt rart å ha to rot A-poster, og jeg hadde faktisk ikke sett det før- men det fungerte bra:
Siden DNS kan noen ganger være sakte, har Incapsula en ventende DNS-endringsside som viser statusen for endringene dine:
Når DNS-endringene er bekreftet, mottar du en varslings-epost med ytterligere informasjon om hvordan du begynner å bruke nettstedet:
Når du bruker tjenesten over tid, vil Incapsula samle statistikk om de typiske (og nektende) besøkende på nettstedet ditt:
Incapsula Dashboard overvåker trafikken, viser hvor den kommer fra, spor båndbredde og mer:
Her er et nærbildeeksempel (tilsynelatende min konsulentside får et høyt forhold til bottrafikk):
Når du besøker Sikkerhet side, vil du se et ytterligere sammendrag av falsk trafikk:
Incapsula vil også sende deg en e-post når det observerer angrep, men du trenger ikke å komme seg ut av sengen midt på natten for å svare, fordi den håndteres for deg:
Imperva studerer kontinuerlig innkommende og utgående trafikk fra alle sine kunder for å bli raskere på å oppdage bakdører og nye typer angrep. Her er en hendelse sammendrag som Incapsula gir:
Her er de truslene som Incapsula Web Application Firewall (WAF) vil spore:
Selv om jeg har skrevet på Tuts + før om bruk av Googles 2FA, er Incapsula Login Protect mer fleksibel, slik at det muliggjør øyeblikkelig aktivering av tofaktorautentisering til nettsteder og webapplikasjoner av alle slag. Videre krever det ikke noen koding, applikasjonsendringer eller integrering av tredjeparts godkjenningstjeneste.
Du kan bruke Incapsula 2FA med stor fleksibilitet. For eksempel er det perfekt for:
Her er et eksempel på hvor enkelt det er å konfigurere innloggingsbeskyttelse:
Denne videoen vil også veilede deg gjennom hvor enkelt oppsettet er for tofaktorautentisering:
Les mer om innlogging beskytte her.
Gitt trinnene som er skissert i denne artikkelen, er hvordan du kan sikre sikkerheten til nettstedet ditt. Hvorfor ikke se hvordan Incapsula fungerer for deg og / eller teamet ditt?
Jeg håper du har hatt denne opplæringen nok til å gi Incapsula en prøve. Jeg har skrevet en rekke sponsede opplæringsprogrammer for Tuts +, men jeg var unikt imponert over den enkle integrasjonen som Incapsula-løsningen gir, samtidig som det tilbyr et rimelig, men likevel stort sett viktige tjenester.
Deretter går jeg deg gjennom Incapsula-nettverkets AWS-beskyttelse fra DDoS-angrep.
Ta gjerne inn dine spørsmål og kommentarer nedenfor. Du kan også nå meg på Twitter @ reifman eller email meg direkte. Du kan også bla gjennom min Tuts + instruktørside for å lese andre opplæringsprogrammer jeg har skrevet.
Accentsconagua