Imperva封装简介
这是由Imperva为您赞助的,由三部分组成的系列文章中的第一篇,该系列涵盖Incapsula性能和安全服务 。 Incapsula提供了相对较低的服务,通常只有大公司才能负担得起。 它使我们其余的人与《财富》 100强网站发布者重新站稳了脚跟。
在本教程中,我将向您介绍Incapsula解决方案的基本安全服务,并逐步介绍将您的网站与其系统集成的简便性。
即将举行的教程将回顾Incapsula保护,从防范分布式拒绝服务攻击(DDoS)到通过内容交付网络(CDN)进行性能优化,以及压缩和图像优化等其他功能。
Incapsula网络的简单集成步骤及其所产生的安全,高性能的托管操作的复杂性给我留下了深刻的印象,以至于我将它们添加到Internet服务目录中 。 使用Incapsula,您可以免费获得基本的安全保护和性能增强功能,或者以每月59美元的价格提供强大的保护服务。
如果您对本系列的未来剧集有任何要求,或者对今天有任何疑问和评论,请在下面发布。 您也可以通过Twitter @reifman 与 我 联系 或 直接 给我发送电子邮件 。
封装提供了什么?
当您注册Incapsula时 ,您的网站流量将通过其遍布全球的功能强大的服务器网络无缝路由。 您的入站流量可以实时进行智能配置,阻止最新的Web威胁(例如SQL注入攻击,爬虫,恶意机器人,垃圾评论发送者),并通过更高级别的计划来阻止DDoS攻击。 同时,Incapsula CDN和Optimizer可以加快您的出站流量。 其中许多功能是免费提供的,您可以在其14天试用期内免费试用所有功能。
这是一个有趣的图像,展示了Incapsula如何保护您的网站,如何快速将访问者发送到网页以及将僵尸程序和入侵者发送给开发人员/无效人员:
除了为您的网站提供前端防火墙保护外,Incapsula还开发了特殊的软件来监视出站流量并帮助您检测网站中任何现有的后门。 它被称为Backdoor Protect :
Incapsula还通过Login Protect为您网站上的任何页面集提供了双重身份验证:
正如我将在接下来的教程中介绍的那样,Incapsula提供了各种强大的安全性和性能增强功能,从DDoS保护到CDN,负载平衡,甚至是实时运行状况监视和通知。
如果您已经有特定的问题,请查看“ 封装常见问题解答” 。
封装入门
让我们从选择免费试用计划开始。 如果您的网站经营状况良好且预算稳定,请尝试使用最受欢迎的企业 帐户 。 否则,建议您使用Pro帐户开始试用,以完成我们的教程:
单击绿色的免费试用按钮以获取适当的计划,然后填写注册表格:
创建帐户后,您将获得友好的确认,其中包含指向封装常见问题解答和知识库的链接:
封装演示站点
如果您还没有准备好注册, Incapsula提供了一个完整的演示站点 ,您可以浏览该站点 。 该站点是一个实际的Incapsula帐户的副本,显示了其所有服务和功能,但不允许您实际使用该界面。
将您的网站与Incapsula集成
注册后将您的网站与Incapsula集成起来有多么容易,这真是令人惊讶。 要添加您的网站,请在“封装添加站点”表单中输入您的域名:
您还可以通过“ 封装设置网站”视频预览以下步骤:
对于本教程,我选择了我的Lookahead Consulting网站。 这是一个相当简单的WordPress网站,我目前在Digital Ocean托管,并使用Varnish和W3 Total Cache进行了优化。 我已经在较早的 教程中对此进行了介绍 。 对于任何低成本托管服务提供商的基本计划,Incapsula都是一项出色的增强功能,可以运行快速,安全,可扩展的托管。
Incapsula快速扫描您的站点并确定您正在使用的托管基础架构:
然后,它提供了有关更改DNS记录的说明 :
使用我的域名注册商,我遵守了他们的DNS设置请求。 有两个根A记录有点奇怪,我实际上以前从未见过,但效果很好:
由于DNS有时可能很慢,因此Incapsula有一个待处理的DNS更改页面,其中显示了更改的状态:
确认DNS更改后,您将收到一封通知电子邮件,其中包含有关如何开始使用该网站的更多信息:
随着时间的流逝,您将使用Incapsula收集有关您网站的典型(有害)访问者的统计信息:
使用封装仪表板
封装仪表板监视流量,显示流量来源,跟踪带宽等等:
这是一个特写示例(显然,我的咨询站点的机器人流量比例很高):
封装安全性
当您访问“ 安全性”页面时,您将看到恶意流量的进一步摘要:
Incapsula还会在发现攻击时向您发送电子邮件-但您不必在半夜起床回应,因为它已为您处理:
Imperva不断研究所有客户的入站和出站流量,以更快地检测后门和新型攻击。 这是Incapsula提供的事件摘要:
封装Web应用程序防火墙(WAF)将跟踪以下威胁:
使用两因素身份验证(2FA)
尽管我之前在Tuts +上写过有关使用Google的2FA的文章 ,但Incapsula Login Protect更加灵活,可以立即激活对各种网站和Web应用程序的两因素身份验证。 此外,它不需要任何编码,应用程序更改或第三方身份验证服务集成。
为什么要使用封装式两因素身份验证?
您可以非常灵活地使用Incapsula 2FA。 例如,它非常适合:
- 保护对网站和应用程序的管理访问(例如登录到管理员区域)
- 保护对企业Web应用程序(例如Web邮件,员工门户等)的远程访问。
- 限制访问Web应用程序或任何网页的任何部分(例如,您的简历或客户设计的暂存站点)
以下是设置登录保护有多么容易的示例:
该视频还将指导您完成两因素身份验证的设置过程 :
在此处阅读有关Login Protect的更多信息。
鉴于本文概述的步骤,此处介绍了如何确保网站的安全性。 为什么不看看Incapsula如何为您和/或您的团队工作?
下一步是什么?
我希望您足够喜欢本教程,可以尝试一下Incapsula 。 我已经为Tuts +编写了许多赞助的教程,但是Incapsula解决方案所提供的易于集成却又提供了负担得起却又丰富的重要服务给我留下了独特的印象。
接下来,我将引导您了解Incapsula网络针对DDoS攻击的AWS保护。
请随时在下面发表您的问题和评论。 您也可以通过Twitter @reifman与我 联系或直接给我发送电子邮件 。 您也可以浏览我的Tuts +讲师页面以阅读我编写的其他教程。
相关链接
- 封装网站
- 封装后门保护
- 封装两因素身份验证
- 封装常见问题
- 封装视频通道
翻译自: https://code.tutsplus.com/tutorials/how-to-secure-your-website-with-imperva-incapsula--cms-24600
