Share
Detta är den första av en sponsrad, tredelad serie som täcker Incapsula-prestanda och säkerhetstjänster, som Imperva ger dig. Incapsula ger relativt låga tjänster som ofta bara stora företag har råd att bygga; det sätter resten av oss tillbaka på säker mark med Fortune 100 webbutgivare.
I denna handledning presenterar jag dig för Incapsula-lösningen grundläggande säkerhetstjänster och går igenom hur enkelt det är att integrera din webbplats med sina system.
Kommande tutorials kommer att granska Incapsula-skydd, från att skydda mot distribuerade avslag på beteende (DDoS) till deras prestandaoptimering med ett innehållsleveransnätverk (CDN) och andra funktioner som komprimering och bildoptimering.
Jag har varit ganska imponerad av Incapsula-nätverkets enkla integrationssteg och sofistikeringen av dess resulterande säkra, högpresterande värdoperationer - så mycket att jag har lagt till dem i min Internet-tjänster katalog. Med Incapsula kan du ha grundläggande säkerhetsskydd och prestandaförbättringar gratis eller en robust uppsättning skyddstjänster för $ 59 per månad.
Om du har några förfrågningar om framtida episoder i denna serie eller frågor och kommentarer om dagens, vänligen skicka dem nedan. Du kan också nå mig på Twitter @reifman eller maila mig direkt.
När du registrerar dig för Incapsula, kommer din webbplats trafik att bli sömlöst dirigerad via sitt globalt distribuerade nätverk av kraftfulla servrar. Din inkommande trafik profileras intelligent i realtid och blockerar de senaste webbenstrusarna (t.ex. SQL-injektionsattacker, skrapor, skadliga bots, kommentarspammare) och med planer på högre nivå som stämmer överens med DDoS-attacker. Samtidigt går din utgående trafik upp med Incapsula CDN och Optimizer. Många av dessa funktioner tillhandahålls gratis, och du kan prova allt utan kostnad under 14-dagars försök.
Här är en rolig bild av hur Incapsula skyddar din webbplats, skickar besökare till webbsidor snabbt och bots och inkräktare till dev / null:
Utöver de främsta brandväggsskydden för din webbplats har Incapsula också utvecklat specialprogramvara för att övervaka utgående trafik och hjälpa dig att upptäcka tidigare existerande bakdörrar på din webbplats. Det heter Backdoor Protect:
Inkapsula erbjuder också tvåfaktorautentisering för alla sidor på din webbplats, via inloggningsskydd:
Som jag kommer att täcka i nästa handledning, erbjuder Incapsula ett brett utbud av robusta säkerhets- och prestandaförbättringar, från DDoS Protection till CDN, Load Balancing och till och med i realtidshälsövervakning och meddelanden.
Om du redan har specifika frågor, kolla in Incapsula FAQs.
Låt oss börja med att välja en plan för vår kostnadsfria provperiod. Om du kör en seriös webbplats och ha en bra budget, prova den mest populära Företag konto. Annars föreslår jag att du börjar prova med Pro-konto att gå igenom vår handledning:
Klicka på den gröna Gratis prov knappen för lämplig plan och fyll i anmälningsformuläret:
När du har skapat ditt konto kommer du att hälsas med en vänlig bekräftelse med länkar till Incapsula FAQ och Knowledge Base:
Om du inte är redo att anmäla dig, erbjuder Incapsula en komplett demonstrationssida som du kan bläddra bland. Webbplatsen är en kopia av ett faktiskt Incapsula-konto som visar alla dess tjänster och funktionalitet, men låter dig inte använda gränssnittet.
Det är fantastiskt hur enkelt det är att integrera din webbplats med Incapsula när du har anmält dig. För att lägga till din webbplats, ange ditt domännamn i inkapsula Lägg till sajt form:
Du kan också förhandsgranska dessa steg med Incapsula-inställningen för din webbplatsvideo:
För denna handledning valde jag min Lookahead Consulting webbplats. Det är en ganska enkel WordPress-webbplats som jag för närvarande värd vid Digital Ocean och optimerar med Larn och W3 Total Cache; Jag har skrivit om detta i tidigare tutorials. Inkapsula kan vara en fantastisk förbättring för att köra snabb, säker, skalbar värd från vilken lågprissatt värdleverantörs grundläggande plan.
Inkapsula skannar snabbt din webbplats och identifierar värdinfrastrukturen du använder:
Sedan ger den dig instruktioner till Ändra dina DNS-poster:
Genom att använda min domänregistrator uppfyllde jag deras DNS-inställningsförfrågningar. Det var lite konstigt att ha två rot A-poster, och jag hade faktiskt inte sett det förut - men det fungerade bra:
Eftersom DNS ibland kan vara långsam har Incapsula en väntande DNS-ändringssida som visar statusen för dina ändringar:
När dina DNS-ändringar har bekräftats får du ett meddelande om e-post med ytterligare information om hur du börjar använda webbplatsen:
När du använder tjänsten över tiden samlar Incapsula statistik om de typiska (och grymma) besökarna på din webbplats:
Incapsula Dashboard övervakar trafiken, visar varifrån den kommer, spårbandbredd och mer:
Här är ett närbildsexempel (tydligen mina konsultwebbplatser får ett högt förhållande till bottrafik):
När du besöker säkerhet sida, kommer du att se en ytterligare sammanfattning av falsk trafik:
Inkapsula kommer också att maila dig när det observerar attacker, men du behöver inte gå ur sängen mitt på natten för att svara, eftersom det hanteras för dig:
Imperva studerar kontinuerligt inkommande och utgående trafik från alla sina kunder för att bli snabbare när det gäller att upptäcka bakdörrar och nya typer av attacker. Här är en sammanfattande händelse som Incapsula tillhandahåller:
Här är de typer av hot som Incapsula Web Application Firewall (WAF) kommer att spåra:
Medan jag har skrivit på Tuts + tidigare om att använda Googles 2FA, är Incapsula Login Protect mer flexibel, vilket möjliggör omedelbar aktivering av tvåfaktorsautentisering till webbplatser och webbapplikationer av alla slag. Dessutom kräver det ingen kodning, applikationsändringar eller integration av tredjeparts autentiseringstjänster.
Du kan använda Incapsula 2FA med stor flexibilitet. Det är till exempel perfekt för:
Här är ett exempel på hur enkelt det är att konfigurera inloggningsskydd:
Denna video kommer också att vägleda dig hur lätt inställningen är för tvåfaktorautentisering:
Läs mer om Login Protect här.
Med tanke på de steg som beskrivs i den här artikeln kan du se till att din webbplats säkerställs. Varför inte se hur Incapsula fungerar för dig och / eller ditt lag?
Jag hoppas att du har haft denna handledning nog att ge Incapsula ett försök. Jag har skrivit ett antal sponsrade handledningar för Tuts + men jag var unikt imponerad av den lätta integrationen som Incapsula-lösningen ger samtidigt som den erbjuder en prisvärd men ändå rik uppsättning vitala tjänster.
Nästa gång går jag igenom Incapsula-nätverkets AWS-skydd från DDoS-attacker.
Var snäll och posta dina frågor och kommentarer nedan. Du kan också nå mig på Twitter @ reifman eller maila mig direkt. Du kan även bläddra i min Tuts + instruktörssida för att läsa de andra handledningarna jag har skrivit.
Accentsconagua