Aceasta este prima dintr-o serie sponsorizată, cu trei părți, care acoperă performanța și serviciile de securitate Incapsula, aduse de dvs. de către Imperva. Incapsula oferă servicii relativ ieftine, pe care numai companiile mari le pot permite să le construiască; ne pune pe ceilalți înapoi pe un loc sigur cu editori web Fortune 100.
În acest tutorial, vă voi prezenta serviciile de securitate de bază ale soluției Incapsula și veți trece prin cât de ușor este să vă integrați site-ul cu sistemele lor.
Tutorialele viitoare vor examina protecțiile Incapsula, de la paza împotriva atacurilor DDoS distribuite la optimizarea performanțelor cu o rețea de distribuire a conținutului (CDN) și alte caracteristici cum ar fi compresia și optimizarea imaginilor.
Am fost destul de impresionat de pașii de integrare simpli ai rețelei Incapsula și de sofisticarea rezultatelor obținute în urma operațiilor de găzduire securizate și de înaltă performanță - atât de mult încât le-am adăugat în directorul meu de servicii Internet. Cu Incapsula, puteți beneficia gratuit de protecția de bază și de îmbunătățirea performanțelor sau un set robust de servicii de protecție pentru $ 59 lunar.
Dacă aveți orice solicitări pentru episoadele viitoare din această serie sau întrebări și comentarii despre ziua de astăzi, vă rugăm să le postați mai jos. Puteți să mă contactați și pe Twitter @reifman sau Trimite-mi un email direct.
Când vă înscrieți pentru Incapsula, traficul de pe site-ul dvs. va fi direcționat fără probleme prin rețeaua distribuită de servere puternice la nivel global. Traficul dvs. de intrare este profilat în mod inteligent în timp real, blocând cele mai recente amenințări web (de exemplu, atacuri SQL de injecție, răniți, boți rău-intenționați, spamatori de comentarii) și cu planuri de nivel superior, împiedicând atacurile DDoS. În același timp, traficul dvs. de ieșire este accelerat cu Encapsula CDN și Optimizer. Multe dintre aceste caracteristici sunt oferite gratuit și puteți încerca toate acestea fără costuri în timpul studiilor de 14 zile.
Iată o imagine amuzantă a modului în care Incapsula vă protejează site-ul, trimițând vizitatori către pagini web rapid și bot și intruși la dev / null:
În plus față de protecția firewall-ului front-end pentru site-ul dvs., Incapsula a dezvoltat, de asemenea, un software special pentru monitorizarea traficului de ieșire și vă ajută să detectați orice back-office preexistent pe site-ul dvs. Web. Se numește Backdoor Protect:
Incapsula oferă, de asemenea, autentificare cu două factori pentru orice set de pagini de pe site-ul dvs., prin Login Protect:
După cum voi acoperi în următoarele tutoriale, Incapsula oferă o gamă largă de îmbunătățiri robuste de securitate și de performanță, de la DDoS Protection la CDNs, Load Balancing și chiar monitorizarea în timp real a sănătății și notificări.
Dacă aveți deja întrebări specifice, consultați Întrebările frecvente privind incapsulațiile.
Să începem prin alegerea unui plan pentru studiul nostru gratuit. Dacă desfășurați un site serios și aveți un buget solid, încercați cele mai populare Afaceri cont. În caz contrar, vă sugerăm să vă începeți procesul cu Pro account pentru a merge prin tutorialul nostru:
Faceți clic pe verde Încercare gratuită pentru planul corespunzător și completați formularul de înscriere:
După ce vă creați contul, veți fi întâmpinat cu o confirmare prietenoasă cu link-uri către Întrebări frecvente despre Incapsula și Bază de cunoștințe:
Dacă nu sunteți chiar pregătită să vă înscrieți, Incapsula oferă un site demonstrativ complet pe care îl puteți răsfoi. Site-ul este o copie a unui cont incapsula real care prezintă toate serviciile și funcționalitatea acestuia, dar nu vă permite să utilizați interfața.
Este uimitor cât de ușor este să integrați site-ul dvs. cu Incapsula odată ce v-ați înscris. Pentru a adăuga site-ul dvs. web, introduceți numele domeniului în incapsulare Adăugați site-ul formă:
De asemenea, puteți să previzualizați acești pași cu ajutorul aplicației Incapsula Setting Up Your Website:
Pentru acest tutorial, am ales site-ul meu Lookahead Consulting. Este un site WordPress destul de simplu, pe care îl găzduiesc în prezent la Digital Ocean și optimizează cu Varnish și W3 Total Cache; Am scris despre asta în tutoriale anterioare. Incapsula poate fi o imbunatatire fantastica pentru a rula gazduire rapida, sigura si scalabila din orice plan de baza al furnizorului de hosting low-cost.
Incapsula scanează rapid site-ul dvs. și identifică infrastructura de găzduire pe care o utilizați:
Apoi, vă oferă instrucțiuni Schimbați înregistrările DNS:
Folosind registratorul domeniului meu, am respectat solicitările de setare pentru DNS. A fost un pic ciudat având două înregistrări de rădăcină A, și de fapt nu am mai văzut-o înainte - dar a funcționat bine:
Întrucât DNS poate fi uneori lent, Incapsula are o pagină de schimbare a DNS în așteptare care arată starea modificărilor:
După confirmarea modificărilor DNS, veți primi un e-mail de notificare cu informații suplimentare despre cum să începeți să utilizați site-ul:
Pe măsură ce utilizați serviciul în timp, Incapsula va colecta statistici despre vizitatorii tipici (și nefavorabili) pe site-ul dvs.:
Tabloul de bord Incapsula monitorizează traficul, vă arată unde provine, urmărește lățimea de bandă și multe altele:
Iată un exemplu de aproape (aparent site-ul meu de consultanță obține un raport ridicat de trafic bot):
Când vizitați Securitate pagina, veți vedea un rezumat suplimentar al traficului nefavorabil:
Incapsula vă va trimite și e-mailuri ori de câte ori observă atacuri - dar nu trebuie să ieșiți din pat în mijlocul nopții pentru a răspunde, deoarece este tratat pentru dvs.:
Imperva studiază în mod constant traficul de intrare și de ieșire al tuturor clienților săi pentru a deveni mai rapid la detectarea spatelor și a noilor tipuri de atacuri. Iată un rezumat al incidentului pe care Incapsula îl oferă:
Iată tipurile de amenințări pe care Incapsula Web Firewall (WAF) va urmări:
În timp ce am scris la Tuts + înainte de a utiliza Google 2FA, Incapsula Login Protect este mai flexibilă, permițând activarea instantanee a autentificării cu două factori pe site-uri Web și aplicații web de toate tipurile. Mai mult, nu necesită nici o codificare, modificări ale aplicațiilor sau integrare a serviciilor de autentificare de la o terță parte.
Puteți utiliza Incapsula 2FA cu o mare flexibilitate. De exemplu, este perfect pentru:
Iată un exemplu de cât de ușor este să configurați Login Protect:
Acest videoclip vă va ghida, de asemenea, cât de ușor este configurarea pentru autentificarea cu doi factori:
Citiți mai multe despre Login Protect here.
Având în vedere pașii prezentați în acest articol, iată cum puteți asigura securitatea site-ului dvs. De ce nu vezi cum funcționează Incapsula pentru tine și / sau pentru echipa ta?
Sper că te-ai bucurat de acest tutorial suficient pentru a da incapsula o încercare. Am scris o serie de tutoriale sponsorizate pentru Tuts +, dar am fost impresionat în mod unic de ușurința integrării pe care o oferă soluția Incapsula oferind în același timp un set de servicii vitale.
În continuare, vă voi trece prin protecția AWS a rețelei Incapsula împotriva atacurilor DDoS.
Vă rugăm să nu ezitați să postați întrebările și comentariile dvs. de mai jos. Puteți să mă contactați și pe Twitter @reifman sau să mă trimiteți direct prin e-mail. De asemenea, puteți să răsfoiți pagina instructorului Tuts + pentru a citi celelalte tutoriale pe care le-am scris.