Share
Il s'agit du premier d'une série en trois parties sponsorisée couvrant les services de performance et de sécurité Incapsula, qui vous est proposée par Imperva. Incapsula fournit des services relativement peu coûteux que seules les grandes entreprises peuvent se permettre de construire. il met le reste d'entre nous sur le terrain sécurisé avec les éditeurs Web Fortune 100.
Dans ce tutoriel, je vais vous présenter les services de sécurité de base de la solution Incapsula et expliquer à quel point il est facile d'intégrer votre site Web à leurs systèmes..
Les prochains tutoriels porteront sur les protections Incapsula, de la protection contre les attaques par déni de service distribué (DDoS) à l'optimisation de leurs performances avec un réseau de diffusion de contenu (CDN) et d'autres fonctionnalités telles que la compression et l'optimisation des images..
J'ai été assez impressionné par les étapes d'intégration simples du réseau Incapsula et par la sophistication des opérations d'hébergement sécurisées et performantes qui en résultent, à tel point que je les ai ajoutées à mon répertoire de services Internet. Avec Incapsula, vous pouvez bénéficier gratuitement des protections de sécurité de base et des améliorations de performances, ou d'un ensemble de services de protection robustes à 59 $ par mois..
Si vous avez des demandes concernant de futurs épisodes de cette série ou des questions et commentaires sur ceux d'aujourd'hui, veuillez les poster ci-dessous. Vous pouvez aussi me joindre sur Twitter @reifman ou Envoyez moi un email directement.
Lorsque vous vous inscrivez à Incapsula, le trafic de votre site Web sera acheminé de manière transparente via son réseau mondial de serveurs puissants. Votre trafic entrant est intelligemment profilé en temps réel, bloquant les menaces Web les plus récentes (attaques d'injection SQL, racleurs, robots malveillants, spammeurs de commentaires, par exemple) et avec des plans de niveau supérieur, contrecarrant les attaques DDoS. Pendant ce temps, votre trafic sortant est accéléré avec Incapsula CDN et Optimizer. Un grand nombre de ces fonctionnalités sont fournies gratuitement et vous pouvez toutes les essayer gratuitement pendant leurs essais de 14 jours..
Voici une image amusante de la manière dont Incapsula protège votre site, en envoyant les visiteurs sur des pages Web rapidement et les robots et les intrus vers dev / null:
En plus des protections frontales contre le pare-feu pour votre site Web, Incapsula a également développé un logiciel spécial pour surveiller le trafic sortant et vous aider à détecter les arrière-portes préexistantes de votre site Web. C'est ce qu'on appelle Backdoor Protect:
Incapsula propose également une authentification à deux facteurs pour tout ensemble de pages de votre site, via Login Protect:
Comme je le couvrirai dans les prochains tutoriels, Incapsula offre une grande variété d’améliorations robustes en matière de sécurité et de performances, de la protection contre les attaques DDoS aux CDN, en passant par l’équilibrage de charge, et même la surveillance de la santé en temps réel.
Si vous avez déjà des questions spécifiques, consultez la FAQ d'Incapsula.
Commençons par choisir un plan pour notre essai gratuit. Si vous utilisez un site Web sérieux et que vous avez un budget solide, essayez le plus populaire. Affaires Compte. Sinon, je suggère de commencer votre procès avec le Compte Pro parcourir notre tutoriel:
Cliquez sur le vert Essai gratuit bouton correspondant au plan approprié et remplissez le formulaire d’inscription:
Une fois votre compte créé, vous recevrez une confirmation conviviale contenant des liens vers la FAQ et la base de connaissances Incapsula:
Si vous n'êtes pas tout à fait prêt à vous inscrire, Incapsula propose un site de démonstration complet sur lequel vous pouvez naviguer. Le site est une copie d'un compte Incapsula réel affichant tous ses services et fonctionnalités, mais ne vous permet pas d'utiliser réellement l'interface..
Il est étonnant de constater à quel point il est facile d’intégrer votre site Web à Incapsula une fois que vous vous êtes inscrit. Pour ajouter votre site Web, entrez votre nom de domaine dans Incapsula. Ajouter un site forme:
Vous pouvez également prévisualiser ces étapes à l'aide de la vidéo Incapsula - Configuration de votre site Web:
Pour ce tutoriel, j'ai choisi mon site web Lookahead Consulting. C’est un site WordPress assez simple que j’organise actuellement chez Digital Ocean et que j’optimise avec Varnish et W3 Total Cache; J'ai écrit à ce sujet dans des tutoriels précédents. Incapsula peut être une formidable amélioration pour exécuter un hébergement rapide, sécurisé et évolutif à partir du forfait de base de tout fournisseur d'hébergement à faible coût..
Incapsula analyse rapidement votre site et identifie l'infrastructure d'hébergement que vous utilisez:
Ensuite, il vous donne des instructions pour Changer vos enregistrements DNS:
À l'aide de mon registraire de domaine, je me suis conformé à leurs demandes de paramétrage DNS. C'était un peu bizarre d'avoir deux disques de racine A, et je n'avais jamais vu ça auparavant, mais cela a bien fonctionné:
Étant donné que le DNS peut parfois être lent, Incapsula a une page de modification DNS en attente indiquant le statut de vos modifications:
Une fois vos modifications DNS confirmées, vous recevrez un e-mail de notification contenant des informations supplémentaires sur la façon de commencer à utiliser le site:
Au fur et à mesure de votre utilisation du service, Incapsula collectera des statistiques sur les visiteurs typiques (et néfastes) de votre site:
Le tableau de bord Incapsula surveille le trafic, vous indique d'où il vient, suit la bande passante et plus encore:
Voici un exemple en gros plan (apparemment, mon site de conseil reçoit un taux de trafic de bot élevé):
Quand vous visitez le Sécurité page, vous verrez un autre résumé du trafic néfaste:
Incapsula vous enverra également un e-mail chaque fois qu'il observera des attaques, mais vous ne devrez pas vous lever du lit au milieu de la nuit pour répondre, car le message est traité à votre place:
Imperva étudie en permanence le trafic entrant et sortant de tous ses clients pour détecter plus rapidement les backdoors et les nouveaux types d'attaques. Voici un résumé des incidents fourni par Incapsula:
Voici les types de menaces que le pare-feu d'applications Web (WAF) Incapsula suivra:
Bien que j'aie déjà écrit à Tuts + sur l'utilisation du 2FA de Google, Incapsula Login Protect est plus souple et permet l'activation instantanée de l'authentification à deux facteurs sur les sites Web et les applications Web de toutes sortes. De plus, il ne nécessite aucun codage, changement d'application ou intégration de service d'authentification tiers..
Vous pouvez utiliser Incapsula 2FA avec une grande flexibilité. Par exemple, c'est parfait pour:
Voici un exemple de la facilité de configuration de Login Protect:
Cette vidéo vous expliquera également à quel point la configuration de l'authentification à deux facteurs est simple:
En savoir plus sur Login Protect here.
Compte tenu des étapes décrites dans cet article, voici comment vous pouvez assurer la sécurité de votre site. Pourquoi ne pas voir comment Incapsula fonctionne pour vous et / ou votre équipe?
J'espère que vous avez suffisamment apprécié ce tutoriel pour essayer Incapsula. J'ai écrit un certain nombre de tutoriels sponsorisés pour Tuts + mais j'ai été particulièrement impressionné par la facilité d'intégration offerte par la solution Incapsula, tout en offrant un ensemble abordable mais riche de services essentiels..
Ensuite, je vous expliquerai les protections AWS du réseau Incapsula contre les attaques DDoS..
N'hésitez pas à poster vos questions et commentaires ci-dessous. Vous pouvez également me joindre sur Twitter @reifman ou m'envoyer un courriel directement. Vous pouvez également parcourir ma page d’instructeur Tuts + pour lire les autres tutoriels que j’ai écrits..
Accentsconagua