Введение в Imperva Incapsula
Это первая из спонсируемой серии из трех частей, посвященной службам производительности и безопасности Incapsula, представленной Imperva . Incapsula предоставляет относительно недорогие услуги, которые зачастую могут позволить себе строить только крупные компании; это ставит остальных нас в безопасное место с веб-издателями Fortune 100.
В этом руководстве я познакомлю вас с основными службами безопасности решения Incapsula и расскажу, как легко интегрировать ваш сайт с их системами.
В следующих руководствах будут рассмотрены средства защиты Incapsula, от защиты от распределенных атак типа «отказ в обслуживании» (DDoS) до оптимизации их производительности с помощью сети доставки контента (CDN) и других функций, таких как сжатие и оптимизация изображений.
Я был очень впечатлен простыми шагами по интеграции сети Incapsula и сложностью ее результирующих безопасных, высокопроизводительных операций хостинга — настолько, что я добавил их в свой каталог интернет-сервисов . С Incapsula вы можете бесплатно получить базовые средства защиты и улучшения производительности, а также надежный набор защитных услуг за 59 долларов в месяц.
Если у вас есть какие-либо просьбы о будущих эпизодах в этой серии или вопросы и комментарии на сегодняшний день, пожалуйста, опубликуйте их ниже. Вы также можете связаться со мной в Twitter @reifman или написать мне напрямую.
Что дает инкапсула?
Когда вы зарегистрируетесь в Incapsula , трафик вашего сайта будет беспрепятственно направляться через глобально распределенную сеть мощных серверов. Ваш входящий трафик интеллектуально профилируется в режиме реального времени, блокируя последние веб-угрозы (например, атаки с использованием SQL-кода, взломщики, вредоносные боты, спамеры с комментариями), а с помощью планов более высокого уровня предотвращает атаки DDoS. Тем временем ваш исходящий трафик ускоряется с помощью Incapsula CDN и оптимизатора. Многие из этих функций предоставляются бесплатно, и вы можете попробовать все это бесплатно во время 14-дневных испытаний.
Вот забавное изображение того, как Incapsula защищает ваш сайт, быстро отправляя посетителей на веб-страницы и ботов и злоумышленников в dev / null:
В дополнение к интерфейсной защите брандмауэра для вашего веб-сайта, Incapsula также разработала специальное программное обеспечение для мониторинга исходящего трафика и поможет вам обнаружить любые ранее существующие бэкдоры на вашем веб-сайте. Это называется Backdoor Protect :
Incapsula также предлагает двухфакторную аутентификацию для любого набора страниц на вашем сайте через Login Protect :
Как я расскажу в следующих уроках, Incapsula предлагает широкий спектр надежных улучшений безопасности и производительности, от защиты от DDoS до CDN, балансировки нагрузки и даже мониторинга состояния здоровья и уведомлений в режиме реального времени.
Если у вас уже есть конкретные вопросы, ознакомьтесь с часто задаваемыми вопросами по Incapsula .
Начало работы с Incapsula
Давайте начнем с выбора плана для нашей бесплатной пробной версии. Если у вас серьезный веб-сайт и у вас солидный бюджет, попробуйте самый популярный бизнес- аккаунт . В противном случае я предлагаю начать пробную версию с учетной записью Pro, чтобы просмотреть наш учебник:
Нажмите зеленую кнопку « Бесплатная пробная версия» для соответствующего плана и заполните форму регистрации:
После создания учетной записи вы получите дружеское подтверждение со ссылками на часто задаваемые вопросы и базу знаний Incapsula:
Демонстрационная площадка Инкапсула
Если вы не совсем готовы зарегистрироваться, Incapsula предлагает полный демонстрационный сайт, который вы можете просмотреть. Сайт является копией действительной учетной записи Incapsula, показывающей все его услуги и функциональные возможности, но не позволяет вам фактически использовать интерфейс.
Интеграция вашего сайта с Incapsula
Удивительно, насколько легко интегрировать ваш сайт с Incapsula после регистрации. Чтобы добавить свой веб-сайт, введите свое доменное имя в форме добавления сайта Incapsula:
Вы также можете просмотреть эти шаги с видео Incapsula Setting Up Your Website :
Для этого урока я выбрал свой веб-сайт Lookahead Consulting . Это довольно простой веб-сайт WordPress, который я сейчас размещаю на Digital Ocean и оптимизирую с помощью Varnish и W3 Total Cache; Я писал об этом в предыдущих уроках . Incapsula может стать отличным дополнением для запуска быстрого, безопасного и масштабируемого хостинга с базового плана любого недорогого хостинг-провайдера.
Incapsula быстро сканирует ваш сайт и определяет используемую инфраструктуру хостинга:
Затем он предоставляет вам инструкции для изменения записей DNS :
Используя мой регистратор доменов, я выполнил их запросы на настройку DNS. Было немного странно иметь две записи корневого А, и я на самом деле раньше такого не видел, но все работало нормально:
Поскольку DNS иногда может работать медленно, в Incapsula есть ожидающая страница изменений DNS, показывающая статус ваших изменений:
Как только ваши изменения DNS подтвердятся, вы получите уведомление по электронной почте с дополнительной информацией о том, как начать пользоваться сайтом:
По мере того, как вы используете сервис со временем, Incapsula будет собирать статистику о типичных (и гнусных) посетителях вашего сайта:
Использование панели инструментов Incapsula
Панель мониторинга Incapsula отслеживает трафик, показывает, откуда он идет, отслеживает пропускную способность и многое другое:
Вот пример крупным планом (по-видимому, мой консалтинговый сайт получает высокий процент трафика ботов):
Инкапсула безопасности
Когда вы зайдете на страницу « Безопасность» , вы увидите еще одну сводку вредоносного трафика:
Incapsula также отправит вам электронное письмо всякий раз, когда он наблюдает за атаками, но вам не нужно вставать с постели среди ночи, чтобы ответить, потому что он обработан для вас:
Imperva постоянно изучает входящий и исходящий трафик всех своих клиентов, чтобы быстрее обнаруживать бэкдоры и новые виды атак. Вот краткое описание инцидента, которое предоставляет Incapsula:
Вот виды угроз, которые будет отслеживать межсетевой экран веб-приложений Incapsula (WAF):
Использование двухфакторной аутентификации (2FA)
Хотя я уже писал в Tuts + об использовании Google 2FA, Incapsula Login Protect более гибок, позволяя мгновенно активировать двухфакторную аутентификацию для веб-сайтов и веб-приложений всех видов. Кроме того, он не требует кодирования, изменений в приложениях или интеграции со сторонней службой аутентификации.
Зачем использовать двухфакторную аутентификацию Incapsula?
Вы можете использовать Incapsula 2FA с большой гибкостью. Например, он идеально подходит для:
- защита административного доступа к веб-сайтам и приложениям (например, вход в области администратора)
- защита удаленного доступа к корпоративным веб-приложениям, таким как веб-почта, портал сотрудников и т. д.
- ограничение доступа к любой части веб-приложения или любой веб-странице (например, ваше резюме или промежуточный сайт для дизайна клиента)
Вот пример того, как легко настроить защиту входа в систему:
Это видео также покажет вам, как легко настроить двухфакторную аутентификацию :
Узнайте больше о Login Protect здесь .
Учитывая действия, описанные в этой статье, вы узнаете, как обеспечить безопасность своего сайта. Почему бы не посмотреть, как работает Incapsula для вас и / или вашей команды?
Что дальше?
Надеюсь, вам понравился этот урок, чтобы попробовать Incapsula . Я написал несколько спонсируемых учебных пособий для Tuts +, но меня поразила легкость интеграции, которую обеспечивает решение Incapsula, предлагая при этом доступный, но богатый набор жизненно важных услуг.
Далее я проведу вас через защиту AWS сети Incapsula от DDoS-атак.
Пожалуйста, не стесняйтесь оставлять свои вопросы и комментарии ниже. Вы также можете связаться со мной в Twitter @reifman или написать мне напрямую. Вы также можете просмотреть мою страницу инструктора Tuts +, чтобы прочитать другие уроки, которые я написал.