Share
Questo è il primo di una serie in tre parti sponsorizzata che copre i servizi di prestazioni e sicurezza di Incapsula, offerta da Imperva. Incapsula fornisce servizi relativamente a basso costo che spesso solo le grandi aziende possono permettersi di costruire; mette il resto di noi su un terreno sicuro con gli editori web di Fortune 100.
In questo tutorial, ti presenterò i servizi di sicurezza di base della soluzione Incapsula e spiegherò quanto è facile integrare il tuo sito web con i loro sistemi.
Le prossime esercitazioni esamineranno le protezioni Incapsula, dalla protezione contro gli attacchi DDoS (distributed denial of service) alla loro ottimizzazione delle prestazioni con una rete di distribuzione dei contenuti (CDN) e altre funzionalità come la compressione e l'ottimizzazione delle immagini.
Sono rimasto molto impressionato dalle semplici fasi di integrazione della rete di Incapsula e dalla sofisticazione delle sue risultanti operazioni di hosting sicure ad alte prestazioni, tanto che le ho aggiunte alla mia directory dei servizi Internet. Con Incapsula, puoi disporre di protezioni di sicurezza di base e miglioramenti delle prestazioni gratuiti oppure di un solido set di servizi di protezione per $ 59 mensili.
Se hai richieste per episodi futuri in questa serie o domande e commenti su oggi, per favore pubblicali qui sotto. Puoi anche raggiungermi su Twitter @reifman o mandami un'email direttamente.
Quando ti iscrivi a Incapsula, il traffico del tuo sito Web verrà instradato senza interruzioni attraverso la sua rete distribuita globalmente di server potenti. Il traffico in entrata viene profilato in modo intelligente in tempo reale, bloccando le ultime minacce Web (ad es. Attacchi SQL injection, scrapers, bot dannosi, spammer di commenti) e con piani di livello superiore, contrastando gli attacchi DDoS. Nel frattempo, il traffico in uscita è accelerato con Incapsula CDN e Optimizer. Molte di queste funzionalità sono fornite gratuitamente e puoi provarle tutte gratuitamente durante i loro 14 giorni di prova.
Ecco un'immagine divertente di come Incapsula protegge il tuo sito, inviando rapidamente i visitatori a pagine Web e bot e intrusi a dev / null:
Oltre alle protezioni firewall front-end per il tuo sito web, Incapsula ha anche sviluppato un software speciale per monitorare il traffico in uscita e aiutarti a rilevare eventuali backdoor preesistenti nel tuo sito web. Si chiama Backdoor Protect:
Incapsula offre anche l'autenticazione a due fattori per qualsiasi serie di pagine sul tuo sito, tramite Login Protect:
Come ripercorrerò nelle prossime esercitazioni, Incapsula offre un'ampia varietà di robusti miglioramenti di sicurezza e prestazioni, dalla protezione DDoS ai CDN, il bilanciamento del carico e persino il monitoraggio e le notifiche della salute in tempo reale.
Se hai già domande specifiche, consulta le Domande frequenti su Incapsula.
Iniziamo scegliendo un piano per la nostra prova gratuita. Se stai utilizzando un sito Web serio e hai un budget elevato, prova il più popolare Attività commerciale account. Altrimenti, suggerisco di iniziare la prova con il Account Pro per seguire il nostro tutorial:
Clicca il verde Prova gratuita pulsante per il piano appropriato e compilare il modulo di registrazione:
Dopo aver creato il tuo account, verrai accolto con una conferma amichevole con collegamenti alle domande frequenti e alla Knowledge Base di Incapsula:
Se non sei ancora pronto per iscriverti, Incapsula offre un sito dimostrativo completo che puoi consultare. Il sito è una copia di un account Incapsula reale che mostra tutti i suoi servizi e funzionalità, ma non consente di utilizzare effettivamente l'interfaccia.
È incredibile quanto sia facile integrare il tuo sito web con Incapsula una volta che ti sei registrato. Per aggiungere il tuo sito web, inserisci il tuo nome di dominio in Incapsula Aggiungi sito modulo:
Puoi anche visualizzare un'anteprima di questi passaggi con Incapsula Impostazione del video del tuo sito web:
Per questo tutorial, ho scelto il mio sito Web di Lookahead Consulting. È un sito WordPress abbastanza semplice che attualmente ospita Digital Ocean e che ottimizzo con Varnish e W3 Total Cache; Ho scritto su questo in precedenti tutorial. Incapsula può essere un fantastico miglioramento per eseguire hosting veloce, sicuro e scalabile da qualsiasi piano di base del provider di hosting a basso costo.
Incapsula analizza rapidamente il tuo sito e identifica l'infrastruttura di hosting che stai utilizzando:
Quindi, ti fornisce le istruzioni per Cambia i tuoi record DNS:
Usando il mio registrar di domini, ho rispettato le loro richieste di impostazione DNS. Era un po 'strano avere due record A radice, e in realtà non l'avevo mai visto prima, ma funzionava bene:
Poiché il DNS a volte può essere lento, Incapsula ha una pagina di modifica DNS in sospeso che mostra lo stato delle modifiche:
Una volta confermate le modifiche DNS, riceverai un'email di notifica con ulteriori informazioni su come iniziare a utilizzare il sito:
Mentre usi il servizio nel tempo, Incapsula raccoglierà statistiche sui visitatori tipici (e nefandi) del tuo sito:
Incapsula Dashboard monitora il traffico, ti mostra da dove proviene, traccia la larghezza di banda e altro:
Ecco un esempio ravvicinato (a quanto pare il mio sito di consulenza ottiene un elevato rapporto traffico bot):
Quando visiti il Sicurezza pagina, vedrai un ulteriore riepilogo del traffico nefasto:
Incapsula ti invierà un'email ogni volta che osserva attacchi, ma non devi alzarti dal letto nel cuore della notte per rispondere, perché è stata gestita per te:
Imperva studia costantemente il traffico in entrata e in uscita di tutti i propri clienti per individuare più rapidamente backdoor e nuovi tipi di attacchi. Ecco un riepilogo dell'incidente fornito da Incapsula:
Ecco i tipi di minacce che verrà tracciato dall'incapsula Web Application Firewall (WAF):
Mentre scrivevo su Tuts + prima di utilizzare Google 2FA, Incapsula Login Protect è più flessibile, consentendo l'attivazione istantanea dell'autenticazione a due fattori per i siti Web e le applicazioni Web di tutti i tipi. Inoltre, non richiede alcuna codifica, modifiche alle applicazioni o integrazione del servizio di autenticazione di terze parti.
È possibile utilizzare Incapsula 2FA con grande flessibilità. Ad esempio, è perfetto per:
Ecco un esempio di come sia facile configurare Login Protect:
Questo video ti guiderà anche su come è semplice l'installazione per l'autenticazione a due fattori:
Maggiori informazioni su Login Protect qui.
Dati i passaggi descritti in questo articolo, ecco come puoi garantire la sicurezza del tuo sito. Perché non vedere come funziona Incapsula per te e / o la tua squadra?
Spero che questo tutorial ti sia piaciuto abbastanza da provare Incapsula. Ho scritto un numero di tutorial sponsorizzati per Tuts +, ma sono rimasto impressionato dalla facilità di integrazione offerta dalla soluzione Incapsula, offrendo al tempo stesso un insieme di servizi vitali accessibile ma ricco.
Successivamente, ti guiderò attraverso le protezioni AWS della rete di Incapsula dagli attacchi DDoS.
Non esitate a postare le vostre domande e commenti qui sotto. Puoi anche raggiungermi su Twitter @reifman o mandarmi un'email direttamente. Puoi anche sfogliare la pagina Tuts + istruttore per leggere le altre esercitazioni che ho scritto.
Accentsconagua