Share
Dit is de eerste van een gesponsorde driedelige serie over Incapsula-prestaties en beveiligingsservices, aangeboden door Imperva. Incapsula biedt relatief goedkope diensten die vaak alleen grote bedrijven kunnen betalen om te bouwen; het zet de rest van ons terug op veilige grond met Fortune 100-webuitgevers.
In deze tutorial zal ik u kennis laten maken met de basisbeveiligingsdiensten van de Incapsula-oplossing en doornemen hoe eenvoudig het is om uw website te integreren met hun systemen.
Komende tutorials zullen Incapsula-beveiligingen beoordelen, van het beschermen tegen gedistribueerde denial of service-aanvallen (DDoS) tot hun prestatie-optimalisatie met een content delivery network (CDN) en andere functies zoals compressie en beeldoptimalisatie.
Ik ben behoorlijk onder de indruk van de eenvoudige integratiestappen van het Incapsula-netwerk en de verfijning van de resulterende veilige, krachtige hosting-activiteiten, zozeer zelfs dat ik ze heb toegevoegd aan mijn internetservicedirectory. Met Incapsula kunt u gratis basisbeveiligingsbeschermingen en prestatieverbeteringen ontvangen, of een robuuste set beveiligingsdiensten voor $ 59 per maand.
Als u verzoeken voor toekomstige afleveringen in deze serie hebt of vragen en opmerkingen over deze dag, kunt u deze hieronder vermelden. Je kunt me ook op Twitter bereiken @reifman of email mij direct.
Wanneer u zich aanmeldt voor Incapsula, wordt uw websiteverkeer naadloos gerouteerd via het wereldwijd gedistribueerde netwerk van krachtige servers. Uw inkomende verkeer wordt in realtime intelligent geprofileerd, waardoor de nieuwste webbedreigingen worden geblokkeerd (zoals aanvallen met SQL-injectie, scrapers, kwaadwillende bots, spammers die opmerkingen plaatsen) en plannen van een hoger plan, die DDoS-aanvallen tegenwerken. Ondertussen wordt uw uitgaande verkeer versneld met de Incapsula CDN en Optimizer. Veel van deze functies worden gratis aangeboden en u kunt het allemaal gratis proberen tijdens hun 14-daagse proeven.
Hier is een leuk beeld van hoe Incapsula uw site beschermt, bezoekers snel naar webpagina's stuurt en bots en indringers dev / null gebruiken:
Naast de front-end firewallbeveiligingen voor uw website, heeft Incapsula ook speciale software ontwikkeld om het uitgaande verkeer te controleren en u te helpen eventuele reeds bestaande achterdeuren in uw website te detecteren. Het heet Backdoor Protect:
Incapsula biedt ook Two Factor Authentication voor elke reeks pagina's op uw site, via Login Protect:
Zoals ik in de volgende tutorials zal bespreken, biedt Incapsula een breed scala aan robuuste beveiligings- en prestatieverbeteringen, van DDoS Protection tot CDN's, Load Balancing en zelfs realtime gezondheidsbewaking en -meldingen.
Als u al specifieke vragen heeft, raadpleegt u de veelgestelde vragen over Incapsula.
Laten we beginnen met het kiezen van een plan voor onze gratis proefperiode. Als u een serieuze website gebruikt en een goed budget heeft, probeert u de populairste Bedrijf account. Anders stel ik voor om uw proef te starten met de Pro-account om door onze tutorial te lopen:
Klik op de groene Gratis proefversie knop voor het juiste plan en vul het inschrijfformulier in:
Nadat u uw account hebt aangemaakt, wordt u verwelkomd met een vriendelijke bevestiging met links naar de Incapsula FAQ en Knowledge Base:
Als je nog niet helemaal klaar bent om je aan te melden, biedt Incapsula een complete demonstratiesite die je kunt bekijken. De site is een kopie van een echt incapsula-account met al zijn services en functionaliteit, maar u kunt niet echt de interface gebruiken.
Het is verbazingwekkend hoe gemakkelijk het is om uw website met Incapsula te integreren nadat u zich hebt aangemeld. Om uw website toe te voegen, voert u uw domeinnaam in de Incapsula in Site toevoegen het formulier:
U kunt ook een voorbeeld van deze stappen weergeven met de Incapsula-website voor het instellen van uw website:
Voor deze tutorial koos ik mijn Lookahead Consulting-website. Het is een vrij eenvoudige WordPress-website die ik momenteel host bij Digital Ocean en optimaliseer met Varnish en W3 Total Cache; Ik heb hierover geschreven in eerdere tutorials. Incapsula kan een fantastische verbetering zijn om snelle, veilige en schaalbare hosting uit te voeren voor het basisplan van een low-cost hostingprovider.
Incapsula scant snel uw site en identificeert de hostinginfrastructuur die u gebruikt:
Vervolgens geeft het instructies aan Wijzig uw DNS-records:
Met behulp van mijn domeinregistreerder heb ik voldaan aan hun verzoeken om DNS-instellingen. Het was een beetje vreemd om twee root A-records te hebben, en dat had ik nog niet eerder gezien, maar het werkte prima:
Omdat DNS soms traag kan zijn, heeft Incapsula een DNS-pagina in behandeling waarop de status van uw wijzigingen wordt weergegeven:
Zodra uw DNS-wijzigingen zijn bevestigd, ontvangt u een e-mail met informatie over het gebruik van de site:
Als u de service in de loop van de tijd gebruikt, verzamelt Incapsula statistieken over de typische (en snode) bezoekers van uw site:
Het Incapsula Dashboard controleert het verkeer, laat zien waar het vandaan komt, volgt de bandbreedte en meer:
Hier is een close-up voorbeeld (blijkbaar krijgt mijn consulting-site een hoge verhouding botverkeer):
Wanneer u de Veiligheid pagina, ziet u nog een samenvatting van snode verkeer:
Incapsula stuurt je ook een e-mail wanneer het aanvallen detecteert, maar je hoeft niet midden in de nacht uit bed te komen om te reageren, omdat het voor je wordt afgehandeld:
Imperva bestudeert constant het inkomende en uitgaande verkeer van al zijn klanten om sneller backdoors en nieuwe soorten aanvallen te detecteren. Hier is een incidentoverzicht dat Incapsula biedt:
Dit zijn de soorten bedreigingen die de Incapsula Web Application Firewall (WAF) bijhoudt:
Hoewel ik eerder bij Tuts + heb geschreven over het gebruik van de 2FA van Google, is Incapsula Login Protect flexibeler, waardoor directe verificatie van tweefactorauthenticatie voor websites en allerlei webtoepassingen mogelijk is. Bovendien vereist het geen codering, wijzigingen in de toepassing of integratie met de authenticatie van derden.
U kunt Incapsula 2FA met grote flexibiliteit gebruiken. Het is bijvoorbeeld perfect voor:
Hier is een voorbeeld van hoe eenvoudig het is om Login Protect in te stellen:
Deze video zal je ook laten zien hoe eenvoudig de installatie is voor Two Factor Authentication:
Lees hier meer over Login Protect.
Gezien de stappen in dit artikel, hier is hoe u de veiligheid van uw site kunt waarborgen. Waarom niet zien hoe Incapsula werkt voor u en / of uw team?
Ik hoop dat je deze tutorial genoeg hebt gevonden om Incapsula eens te proberen. Ik heb een aantal gesponsorde tutorials voor Tuts + geschreven, maar ik was bijzonder onder de indruk van het gemak van integratie dat de Incapsula-oplossing biedt, terwijl het een betaalbare en toch rijke set van essentiële services biedt.
Vervolgens leid ik je door de AWS-beveiligingen van het Incapsula-netwerk tegen DDoS-aanvallen.
Aarzel niet om uw vragen en opmerkingen hieronder te plaatsen. Je kunt me ook bereiken via Twitter @reifman of mij rechtstreeks een e-mail sturen. Je kunt ook op mijn Tuts + instructeurpagina bladeren om de andere tutorials te lezen die ik heb geschreven.
Accentsconagua