Incapsula: Øke sikkerheten og ytelsen til ditt nettsted Anmeldelser Skrevet av Paul Salmon 1. august 2011 13 Kommentarer
Jeg er alltid på utkikk etter måter å øke både sikkerheten og ytelsen til bloggen min, så jeg bestemte meg for å ta en titt på Incapsula. En fersk kommentar ble igjen på bloggen min som introduserte meg til tjenesten, og jeg ble også nylig invitert til å prøve ut tjenesten. Jeg har nylig vært å bruke CloudFlare å improvie bloggen min ytelse, men jeg bestemte meg for å se hva Incapsula hadde å tilby.
Den 14. juli, signerte jeg opp med Incapsula og har testet ut sine tjenester for de siste to ukene . I dette innlegget vil jeg gi noen informasjon, statistikk, og tanker om tjenesten slik at du kan avgjøre om du ønsker å bruke tjenesten for nettstedet ditt eller bloggen.
Hvem er Incapsula?
Før jeg går i detalj om mine erfaringer med Incapsula, jeg trodde det ville være best å gi en rask oversikt over hvem Incapsula er, og hva de tilbyr.
Incapsula startet sin privat beta 11. juli 2010 og lanserte sin full service 15. november 2010. Det er en skybasert, Web Application Firewall tjeneste som gir sikkerhet for nettsteder av ulike størrelser. Alle henvendelser til nettstedet ditt rutes gjennom Incapsula servere som inspisere all innkommende trafikk til nettstedet ditt for å bidra til å holde hackere ute.
I tillegg til den ekstra sikkerheten ved bruk av Incapsula, en nettside vil også se betydelige ytelsesforbedringer på grunn av Incapsula globale nettverk av kraftige servere som vil cache ulike aspekter av ditt nettsted. Etter tjeneste bufret innhold fra sine servere, vil Incapsula bidra til å redusere belastningen og forespørsler som håndteres av webserveren.
økt sikkerhet og bedre ytelse er trolig mer enn nok for alle som forvalter et nettsted for å bli interessert i Incapsula tjenesten. Det gjorde for meg, og det er derfor jeg registrerte meg med dem.
Den Incapsula Gratis Plan
Det er for tiden 4 planer som Incapsula tilbyr. Det er flere faktorer som vil avgjøre hvilken plan du velger, for eksempel mengden av data som overføres fra nettsiden din, og om nettstedet benytter HTTPS.
For de fleste personlige nettsteder og små kommersielle nettsteder, du kan registrere deg for "Personal" plan, som er gratis. For min anmeldelse av Incapsula meldte jeg meg med den personlige plan, og hadde ingen problemer med å bruke denne gratis alternativ
Den personlige plan gir følgende alternativer:.
Sikkerhet (ulovlig tilgang forebygging, dårlig bot blokkering, SQL-injeksjon forebygging, cross-site scripting forebygging).
Ytelse (global sever nettverk, statisk innhold caching, tilkobling optimalisering) .
Monitoring (server brudd varsling, last vs. responstid overvåking).
ledelsen (konsoll, sikkerhets- og ytelsesvarsler, ukentlig fordøye rapporten).
Community support.
Som du kan se av listen ovenfor, får du ganske mye for å bruke sin gratis tjeneste. De betalte-tjenester tilbyr mer båndbredde og tilleggstjenester. Incapsula har en nettside dedikert til skisserte sine priser og planer for enkel sammenligning av funksjonene i hvert plan.
Mine erfaringer med Incapsula
Nå som kort introduksjon på Incapsula, og informasjon om deres gratis plan er fullført, vil jeg nå gi mitt inntrykk av deres tjeneste, og hvordan det har påvirket min blogg i løpet av de siste to ukene. Jeg kunne ha prøvd ut sine tjenester i et par dager, men jeg ønsket å gi nok tid til å få en god følelse for hvordan deres tjenesten utfører, og å samle noen data med hensyn til resultatene av bloggen min.
Sikkerhet
En av de store salgsargumenter av Incapsula er hvordan de gir sikkerhet for ditt nettsted. Mens mindre nettsteder som ikke er berørt av hackere på en jevnlig basis ikke kan merke en forskjell, er det viktig å forstå at det er forskjellige typer angrep på en nettside.
Incapsula gir et dashbord som viser en oversikt . av ikke bare trafikk til nettstedet ditt, men også ulike trussel informasjon som har skjedd i de siste dagene
Incapsula - Dashboard Threat Informasjon
(Klikk for større bilde)
skjermbildet over høydepunkter ulike områder på dashbordet som gir noen detaljer om trusler som hadde skjedd på bloggen min de siste 7 dagene. Uten Incapsula, ville jeg ikke har sett antall trusler mot bloggen min. Informasjonen som gis er en ekte eye-opener til hvor mange trusler skje på en jevnlig basis. Som du kan se, min blogg er registrert 787 trusler med 785 blir bots, en SQL-injeksjon forsøk, og en ulovlig ressurstilgang forsøk. Disse dataene kan sees i nedre venstre hjørne.
Hvordan truslene behandles er opp til deg, eieren av nettstedet. Som standard setter Incapsula handlingene for alle trusler mot "Observe and Report", som i utgangspunktet betyr at Incapsula vil overvåke trusselen og rapportere det til deg
Incapsula -. Trussel Rules
(Klikk for større bilde)
Avhengig av type trussel, gjør Incapsula du å velge flere alternativer på hvordan trusselen er å bli behandlet. Andre alternativer inkluderer "Block Request", "Block User", "Block IP", og "Ikke gjør noe". Jeg liker hvordan Incapsula lar deg spesifisere hvilken type handling for hver type trussel at nettstedet kan støte på i stedet for å gi "teppe sikkerhet" for alle typer trussel.
Antallet trusler som Incapsula kan overvåke er stor så det dekker mange av de store truslene som helst nettside eller blogg vil møte.
Ytelse
ett viktig element som de fleste eiere av en webside eller blogg er interessert i er at av ytelsen. Selv om du kanskje ikke se hvor mange trusler som er forekommende daglig på nettstedet ditt, kan du definitivt se lastetider websidene dine.
Jeg prøver alltid å sikre sidene på Teknisk Easy belastning så fort som mulig. Incapsula har virkelig hjulpet i dette området, på grunn av bloggen min statisk innhold blir bufret og sendt fra Incapsula globale nettverk av servere.
For å vise deg hvor mye ytelsen til bloggen min har blitt påvirket, la oss se på Pingdom svar tids overvåking av bloggen min fra en tidsperiode før du bruker Incapsula, og mens du bruker Incapsula Anmeldelser Responstid -. Før Incapsula
(Klikk for større bilde)
Figuren over er tilbake i juni, mens statisk innhold for Teknisk Easy ble sendt direkte fra min vert. Som du kan se responstiden i gjennomsnitt nesten 3 sekunder. Den raskeste responstiden var 2,44 sekunder, mens den tregeste tiden var 3,27 sekunder.
Selv om mange nettsteder er tregere enn dette i responstid, spesielt de som bare bruker en vert, jeg ønsket å se om Incapsula kan forbedre på disse tallene. Under finner du resultatet når du bruker Incapsula sin servce Anmeldelser Responstid -. Bruke Incapsula
Den gjennomsnittlige svartiden mens du bruker Incapsula fall til under ett sekund. Det er over 3x forbedring i lastetider! Den tregeste responstiden var 1,27 sekunder, som fortsatt er betydelig raskere enn den raskeste tiden fra min vert. Den raskeste tiden var .8 sekunder, noe som er en enorm respons tid.
Fra tabellen ovenfor, kan du merke en stor spiker rundt 24 juli. Det er en grunn til dette pigg som jeg vil forklare senere i dette innlegget.
Mens responstid betydelig forbedret mens du bruker Incapsula service, la oss se resultatet av oppetid, som vil vise hvor ofte nettstedet levninger oppe og går.
Uptime
Ikke mange vil måle oppetid på nettstedet deres, men jeg prøver å holde et øye med hvor ofte bloggen min går offline. Det eneste jeg ikke liker er for noen å besøke bloggen min og få en feilside som indikerer at Teknisk Easy er nede.
Jeg bruker Pingdom å ikke bare overvåke responstid på bloggen min, men også den oppetid. Resultatene av oppetid mens du bruker Incapsula er vist nedenfor
Incapsula -. Oppetid
(Klikk for større bilde)
For de to ukene som jeg har brukt Incapsula, bloggen min var oppe og går 100% av tiden. I det siste året, var det svært sjelden, om i det hele tatt, for bloggen min for å være oppe hele tiden for en to ukers periode.
Det jeg ikke liker om Incapsula
Som du kan se, er det mye å bli begeistret med Incapsula. Du får forbedringer sikkerhet overvåking og ytelse, uavhengig av størrelsen på ditt nettsted.
Med det blir sagt, er det et par ting som jeg ikke var så ivrig om med hensyn til Incapsula service. Elementene som jeg ikke liker, men vil ikke stoppe meg fra å fortsette å bruke tjenesten, vil jeg gjerne nevne dem som en del av denne gjennomgangen.
Det første elementet er måten dashbordet og rapportene vises og presenteres for brukeren. Alle rapporter på deres nettside vises ved hjelp av Flash.
Jeg er ikke en fan av hele nettsider består av noe annet enn flash stedene. Jeg fant det på min laptop - en Dell Inspiron 6400 -. Som kjører Ubuntu 11.04 dashbordet og rapporter tok en gang å vise på grunn av blitsen
Jeg ville mye heller foretrekker listene for å være flash objekter, men detaljer som skal presenteres i HTML. Dette vil tillate meg å se detaljer om min statistikk raskt mens jeg venter på listene for å laste
Oppdatering:.
Incapsula har sluppet en ny versjon av deres dashbord og rapporter. Den nye versjonen bruker HTML istedenfor Flash for å vise kartene og informasjon, noe som har resultert i en betydelig ytelsesforbedring. Jeg har skrevet et innlegg om den nye versjonen av Incapsula å vise hva den nye versjonen ser ut.
I tillegg har jeg har et lite problem med e-postkontoer i forbindelse med bloggen min etter å ha stilt opp Incapsula. Problemet ble enventually løst, men jeg ønsker å gjøre ikke av det i tilfelle andre støter på det samme problemet.
Den postdomenet for Teknisk Easy pekte på technicallyeasy.net. Dette førte til at e-post som ble sendt til mine Teknisk Easy kontoer som skal sendes gjennom Incapsula service. Dette forhindret e-poster fra å nå meg fra forskjellige folk.
For å midlertidig løse problemet, jeg deaktivert Incapsula service, noe som forklarer den store pigg i responstid grafen som du kan se ovenfor.
< p> Jeg kontaktet Marc Gaffin, co-grunnlegger av Incapsula, som raskt bekreftet det jeg trodde var problemet. Jeg endret post domenet til IP-adressen til min host server og mine e-postproblemer ble raskt rettet opp. Kanskje det kan være en endret til oppsettsinstruksjonene for Incapsula å inkludere flere endringer som må gjøres for å DNS-oppføringer når du setter opp Incapsula.
Mine konklusjoner
Etter å ha brukt Incapsula for fortiden to uker, vil jeg si at det er en stor tjeneste. Det er ganske nytt, så jeg er sikker på at mange ting vil endre seg i tiden fremover, men for eksempel en ny tjeneste de har gjort mange ting riktig.
Først, de er i stand til å oppdage og varsle meg til mange trusler til min blogg. I tillegg til å varsle meg til en trussel, kan jeg også finne ut hvilken type tiltak for å ta ulike typer trusler.
For det andre ytelsesforbedringer i forhold til lastetider er fantastisk. Min blogg nettsider blir servert over 3x raskere enn de ville være gjennom min vert. Også i forbindelse med ytelse, oppetid på bloggen min mens du bruker Incapsula tjenesten var 100%. Å ha bloggen min opp hele tiden er en stor bonus for meg som dette betyr mine besøkende vil alltid bli servert en side fra bloggen min.
Selv om jeg ikke liker hvordan alle sine rapporter er i flash, og jeg hadde problemer med min e-postkontoer, vil jeg fortsette å bruke deres tjeneste som jeg ikke anser disse to sakene for å være noe reelt problem. Plus, med e-post problemet løst, flash rapportene er en liten pris å betale for de sikkerhets- og ytelsesforbedringer på bloggen min.
Hvis du er seriøs om å øke sikkerheten og ytelsen til nettstedet ditt, jeg anbefaler at du prøver ut Incapsula service. Anmeldelser