Share
Dies ist die erste aus einer gesponserten, dreiteiligen Serie, die die Performance- und Sicherheitsdienste von Incapsula umfasst und von Imperva für Sie bereitgestellt wird. Incapsula bietet relativ kostengünstige Dienste, die sich oft nur große Unternehmen leisten können. Der Rest von uns ist mit den Fortune 100-Webherausgebern auf einem sicheren Weg.
In diesem Lernprogramm werde ich Sie mit den grundlegenden Sicherheitsdiensten der Incapsula-Lösung vertraut machen. Außerdem erfahren Sie, wie einfach es ist, Ihre Website in ihre Systeme zu integrieren.
In den kommenden Tutorials werden die Incapsula-Schutzmaßnahmen durchgesehen, von Schutz vor Angriffen auf verteilte Denial-of-Service-Angriffe (DDoS) bis hin zur Leistungsoptimierung mit einem Content Delivery Network (CDN) und anderen Funktionen wie Komprimierung und Image-Optimierung.
Ich war ziemlich beeindruckt von den einfachen Integrationsschritten des Incapsula-Netzwerks und den daraus resultierenden sicheren, hochleistungsfähigen Hosting-Vorgängen - so sehr, dass ich sie meinem Internet-Services-Verzeichnis hinzugefügt habe. Mit Incapsula können Sie kostenlos grundlegende Sicherheits- und Leistungsverbesserungen oder robuste Schutzdienste für 59 US-Dollar erhalten.
Wenn Sie Fragen zu zukünftigen Episoden dieser Serie oder zu Fragen und Kommentaren zum heutigen Tag haben, posten Sie diese bitte weiter unten. Sie können mich auch auf Twitter erreichen @reifman oder Maile mir direkt.
Wenn Sie sich für Incapsula anmelden, wird Ihr Website-Verkehr nahtlos durch das weltweit verteilte Netzwerk leistungsstarker Server geleitet. Ihr eingehender Datenverkehr wird intelligent in Echtzeit erstellt und blockiert die neuesten Webbedrohungen (z. B. SQL-Injection-Angriffe, Scraper, bösartige Bots, Kommentar-Spammer) und durch übergeordnete Pläne verhindern Sie DDoS-Angriffe. In der Zwischenzeit wird Ihr ausgehender Datenverkehr mit Incapsula CDN und Optimizer beschleunigt. Viele dieser Funktionen stehen kostenlos zur Verfügung und Sie können sie während ihrer 14-tägigen Testphase ohne Kosten testen.
Hier ein lustiges Bild davon, wie Incapsula Ihre Website schützt, Besucher schnell auf Webseiten und Bots und Eindringlinge auf dev / null schickt:
Neben dem Front-End-Firewall-Schutz für Ihre Website hat Incapsula auch eine spezielle Software entwickelt, um ausgehenden Datenverkehr zu überwachen und vorhandene Hintertüren auf Ihrer Website zu erkennen. Es heißt Backdoor Protect:
Incapsula bietet auch die Zwei-Faktor-Authentifizierung für alle Seiten Ihrer Website über Login Protect an:
Wie ich in den nächsten Tutorials behandeln werde, bietet Incapsula eine Vielzahl robuster Sicherheits- und Leistungsverbesserungen, von DDoS-Schutz über CDNs, Load Balancing bis hin zur Echtzeitüberwachung und Benachrichtigungen.
Wenn Sie bereits spezifische Fragen haben, lesen Sie die Incapsula-FAQs.
Beginnen wir damit, einen Plan für unsere kostenlose Testversion auszuwählen. Wenn Sie eine seriöse Website betreiben und über ein solides Budget verfügen, versuchen Sie es mit der beliebtesten Geschäft Konto. Andernfalls schlage ich vor, Ihre Testversion mit der Pro Konto durch unser Tutorial gehen:
Klicken Sie auf das Grün Kostenlose Testphase Schaltfläche für den entsprechenden Plan und füllen Sie das Anmeldeformular aus:
Nachdem Sie Ihr Konto erstellt haben, werden Sie mit einer freundlichen Bestätigung mit Links zu den Incapsula-FAQs und der Knowledge Base begrüßt:
Wenn Sie sich nicht ganz für die Anmeldung anmelden möchten, bietet Incapsula eine vollständige Demonstrationsseite, die Sie durchsuchen können. Die Site ist eine Kopie eines tatsächlichen Incapsula-Kontos, auf dem alle Dienste und Funktionen aufgeführt sind. Die Schnittstelle kann jedoch nicht verwendet werden.
Es ist erstaunlich, wie einfach es ist, Ihre Website in Incapsula zu integrieren, sobald Sie sich angemeldet haben. Um Ihre Website hinzuzufügen, geben Sie Ihren Domainnamen in die Incapsula ein Site hinzufügen bilden:
Sie können diese Schritte auch mit dem Incapsula-Setup Ihrer Website in der Vorschau anzeigen:
Für dieses Tutorial habe ich meine Lookahead Consulting-Website ausgewählt. Es ist eine recht einfache WordPress-Website, die ich derzeit bei Digital Ocean hoste und mit Varnish und W3 Total Cache optimiere. Ich habe darüber in früheren Tutorials geschrieben. Incapsula kann eine fantastische Erweiterung sein, um schnelles, sicheres und skalierbares Hosting auf Basis eines kostengünstigen Hosting-Providers durchzuführen.
Incapsula durchsucht Ihre Website schnell und identifiziert die von Ihnen verwendete Hosting-Infrastruktur:
Dann erhalten Sie Anweisungen dazu Ändern Sie Ihre DNS-Einträge:
Mit meinem Domain-Registrar habe ich ihre DNS-Einstellungsanforderungen erfüllt. Es war ein bisschen seltsam, zwei Root-A-Records zu haben, und das hatte ich vorher noch nicht gesehen -
Da DNS manchmal langsam sein kann, verfügt Incapsula über eine ausstehende DNS-Änderungsseite, die den Status Ihrer Änderungen anzeigt:
Sobald Ihre DNS-Änderungen bestätigt wurden, erhalten Sie eine Benachrichtigungs-E-Mail mit weiteren Informationen zur Verwendung der Site:
Wenn Sie den Dienst im Laufe der Zeit nutzen, erfasst Incapsula Statistiken über die typischen (und schändlichen) Besucher Ihrer Website:
Das Incapsula Dashboard überwacht den Datenverkehr, zeigt an, woher es kommt, verfolgt die Bandbreite und vieles mehr:
Hier ein Beispiel aus der Nähe (anscheinend hat meine Beratungsseite einen hohen Bot-Verkehr):
Wenn Sie das besuchen Sicherheit Auf dieser Seite sehen Sie eine weitere Zusammenfassung des schändlichen Verkehrs:
Incapsula wird Sie auch per E-Mail benachrichtigen, wenn es Angriffe beobachtet. Sie müssen jedoch nicht mitten in der Nacht aufstehen, um zu antworten, da es für Sie erledigt wird:
Imperva untersucht ständig den ein- und ausgehenden Datenverkehr aller seiner Kunden, um Hintertüren und neue Arten von Angriffen schneller erkennen zu können. Hier ist eine Incidentula-Zusammenfassung:
Folgende Bedrohungen werden von der Incapsula Web Application Firewall (WAF) erfasst:
Während ich bereits bei Tuts + über die Verwendung von Googles 2FA geschrieben habe, ist Incapsula Login Protect flexibler und ermöglicht die sofortige Aktivierung der Zwei-Faktor-Authentifizierung für Websites und Webanwendungen aller Art. Darüber hinaus sind keine Codierungen, Anwendungsänderungen oder die Integration eines Drittanbieter-Authentifizierungsdienstes erforderlich.
Sie können Incapsula 2FA mit großer Flexibilität verwenden. Zum Beispiel ist es perfekt für:
Hier ein Beispiel, wie einfach Sie Login Protect einrichten können:
Dieses Video zeigt Ihnen auch, wie einfach das Setup für die Zwei-Faktor-Authentifizierung ist:
Lesen Sie hier mehr über Login Protect.
In Anbetracht der in diesem Artikel beschriebenen Schritte können Sie die Sicherheit Ihrer Website gewährleisten. Warum sehen Sie nicht, wie Incapsula für Sie und / oder Ihr Team funktioniert??
Ich hoffe, dass Sie dieses Tutorial genossen haben, um Incapsula auszuprobieren. Ich habe eine Reihe von gesponserten Tutorials für Tuts + geschrieben, aber ich war einzigartig beeindruckt von der einfachen Integration, die die Incapsula-Lösung bietet, und bietet gleichzeitig einen erschwinglichen, aber umfassenden Service.
Als Nächstes gehe ich Sie durch den AWS-Schutz des Incapsula-Netzwerks vor DDoS-Angriffen.
Bitte zögern Sie nicht, unten Ihre Fragen und Kommentare zu posten. Sie können mich auch auf Twitter @reifman erreichen oder mich direkt per E-Mail kontaktieren. Sie können auch meine Tuts + Instructor-Seite durchsuchen, um die anderen Tutorials zu lesen, die ich geschrieben habe.
Accentsconagua