Sucuri ülevaade: kuidas ma oma saidi ühe päeva jooksul turvasin! (2020)

Seda Sucuri ülevaadet muudeti ja ajakohastati 2019. aasta septembris.


Sucuri ei pruugi olla kõige kuulsam Interneti-ettevõte, kuid küberturvalisuse asjatundjate ja hostimise ekspertide seas on Sucuri tuntud kaubamärk.

See on nooremal poolel, Interneti-ajastul, asutatud 2008. aastal (kas tõesti on sellest juba kümme aastat möödas?).

Sucuri on ka ainulaadne ettevõte: nimi on Brasiilia portugali sõna „anaconda” ja pealkiri viitab nii madule endale kui ka Brasiilia sõjaväe tankimudelile.

Pilt on selge – Sucuri projitseerib jõudu, kõike, mida küberturvalisuses soovite.

Lisaks on mõlemad kaasasutajad mõlemad GoDaddy juhid, mis on üks suurimaid hostimisettevõtteid maailmas.

Kõike seda arvesse võttes on raske mitte näha Sucuri veetlust veebiturvalisuse osas.

umbes-sucuri

Aga hei – mis seal maa all tegelikult asub? Nimi ei saa tegelikult pankrotti minna ja eriti siis, kui see puudutab midagi sama olulist kui teie saidi turvalisus.

Selles ülevaates kasutan Sucuri uurimisel oma vahetuid kogemusi ja ütlen teile, kui väärt see on teie aega ja raha.

Lühike vastus: see on päris hea. Kuid hei, pikk vastus on oluline – nii et jätkake lugemist!

Sucuri veebisaidi turvalahenduse kasutamise eelised

See on ekraanipilt tegelikust meilisõnumist, mille sain Sucuri tellimisega.

Kui olete registreerunud, saate Sucuri-meilisõnumi

Sucuri veebisaidi turvalahenduse kasutamise üks peamisi eeliseid on lihtne seadistamine. Installimine ja konfigureerimine on väga lihtne ja kui juhtub, et nende protsesside käigus ilmneb mõni probleem, on Sucuri tugi alati teie käsutuses.

Sucuri: miinused

Nagu ikka, lähme kõigepealt läbi halvad uudised.

Mis viga Sucuril on?

Mida saab sellega paremini teha??

Mul on hea meel öelda, et see jagu on minu jaoks natuke vaeva näinud. Sucuri peamised puudused ei ole lõpuks selle langus.

Need puudused, nagu ma neid näen, on põhimõtteliselt hind, kasutusmugavus ja veebiressursside korraldus.

Viimane punkt on väga väike ja kaks esimest pole nii suured, kui nad kõlavad.

Esimene asi on esimene: hind?

See on natuke kõrge. Ma ei ütleks, et Sucuri on ülehinnatud, sest nad tarnivad teie veebisaidile täieliku ja pühendatud turvakomplekti.

Isegi väiksemad ettevõtted, kui nad on oma saitide kaitsmisest tõsiselt huvitatud, ei peaks algtaseme pakett neid röövima.

Jällegi ütleksin ikkagi, et hinnad on üldiselt sobivas vahemikus.

sucuri hinnad miinused

Kuid ma arvan, et vähemalt algtaseme hinda võiks natuke alla tõmmata – kui ei, siis oleks võib-olla mõni allahindlus hea.

Mis puutub kasutusmugavusse, siis ei pea ma silmas seda, et Sucuri on oma kasutusmugavuse teguri osas halvas seisus.

Tegelikult arvan, et Sucuri teeb kõige paremini selle, mis ta on.

Lihtsustatult öeldes on veebisaidi turvalisuse olemus keeruline ja seega, hoolimata sellest, kui hästi kasutajaliides on kujundatud, on toote kasutamise lihtsus kliendi jaoks vältimatu..

Selles mõttes esitab Sucuri mõned väikesed õppimiskõverad neile, kes vajavad tugevat saidi kaitset, kuid on detailide osas segaduses.

Lõpetuseks arvan, et Sucuri veebiressursid on pisut kaootilised.

Siiski pean seda väga väikeseks kaebuseks.

Tõsi, Sucuri võiks oma ressursse koondada, et uustulnukatel oleks lihtsam, kuid keegi ei osta Sucuri oma ajaveebi platvormi – nad ostavad selle ise toote jaoks.

Ja see võtab kokku!

Sucuril on märkimisväärselt vähe suuri nõrkusi ja see teebki meie eelistesse liikumise eriti meeldivaks.

Sucuri: Plussid

See kindlasti jätab teid mõtlema, mida Sucuri hästi teeb. Öelda “kõik” oleks ülehinnatud, kuid mitte tohutu.

Üldiselt ütleksin, et Sucuri peamine tugevus on see, et see pakub vastupidavat ja täielikult funktsionaalset platvormi, mis vastab omaenda müügipunktidele.

Selle all mõtlen enamasti seda, et sellel on palju turvaelemente ja need toimivad hästi.

Teiseseks eeliseks on see, et Sucurit on teenuse enda (nagu mainitud) keerukust ja väga tugevat kliendituge arvestades teenust võimalikult lihtne kasutada..

Väiksemad kaebused kõrvale jättes on Sucuri tehtud veebiteave uskumatult kasulik ning nende esindajad on asjatundlikud ja reageerivad kiiresti.

sucuri-tugi

Ma ei ütleks, et Sucuri on varastamine või hea tehing, aga ma ei nimetaks seda ka ülehinnatuks.

Sucuri võib tunduda kallis väiksemate ettevõtete jaoks, kes pole kindlad, kui palju kaitset nad tegelikult vajavad, kuid Sucuri veebiturbeplatvormi antud turvalisuse aste on väga kindel.

See tähendab, et üldiselt on Sucuril palju plusse: sellel on head omadused, hea jõudlus, seda on lihtne kasutada ja sellel on tugev klienditugi – see teeb hinna mitte liiga halvaks.

Aga hei – see on lihtsustus. Vaatame üksikasju, mis mind siia tõid!

Sucuri: Hinnakujundus

Hinnakujundus on alati üks olulisemaid asju, mida inimene võib arvestada – mõne jaoks on see kõige olulisem.

Küberturvalisuse asi on see, et peate olema valmis investeerima.

Teie veebisaidi kindel turvalisuse hind ei pea tingimata võrdsustama hostimisele ja saidi enda ehitusele kulutatud rahaga (mis võib sõltuvalt teie saidi ja hostipaketi suurusest olla väga odav).

See on okei – turvalisus on investeering, mis on tõesti seda väärt. Sucuri hinnakujunduse küsimus pole see, kas see on odav?

Selle asemel peaks küsimus olema: “Kas Sucuri on taskukohane?

Kas Sucuri kvaliteet on konkurentsivõimelise hinnaga? ”

Pange tähele, et erinevused on olemas.

Minu lühike vastus on jah. Tunnistan kohe nahkhiirte järgi, et Sucuri on üldiselt hinnalise poole peal.

Ilmselt on sellega seotud mõni nüanss, nii et lähme sisse.

Esiteks on veebisaidi üldiste turvapakettide jaoks kolm peamist taset, mida nimetatakse veebisaidi turvaplatvormiks. Basic on 199,99 dollarit aastas,

Professionaalne on 299,99 dollarit aastas ja äri on 499,99 dollarit aastas.

sucuri hinnad miinused

Me jõuame selleni hiljem, kuid peamised erinevused on funktsioonide koguses ja garanteeritud reageerimise aegades.

Lisaks oma saidi üldise turvapaketi ostmisele võite hankida ka oma saidi tulemüüri paketi.

See hõlmab DDoS-kaitset, veebirakenduse tulemüüri, eeldatavat jõudluse optimeerimist CDN-i kaudu ja veel mõnda asja.

Sucuri tulemüür on kolme astmega toode, mida nimetatakse identselt veebisaidi turbeplatvormiks: Basic hinnaga 9,99 dollarit kuus, Pro hinnaga 19,98 dollarit kuus ja ettevõttele hinnaga 69,93 dollarit kuus.

sucuri tulemüüri plaanid

Sucuril on ka pakette, mis on mõeldud spetsiaalselt suurtele ettevõtetele ning agentuuridele ja arendajatele: ettevõttelahendustel ja mitme saidi lahendustel pole hindu seatud.

Selle väljaselgitamiseks seadistage kõigepealt tasuta konsultatsioon.

Need kaks toodet on Sucuri hinnakujunduse põhisisu. See on üsna sirgjooneline, kuid lugege pidevalt – nendega on kaasas palju funktsioone ja see määrabki tegelikult, kas Sucuri on seda väärt.

Vaadake Sucuri täielikke plaane siit …

Sucuri: omadused

Olgu, vaatame nüüd funktsioone, mis tagavad kogu Sucuri platvormi.

Pange tähele, et keskendun peamiselt veebisaidi turvalisuse platvormile, mis on Sucuri pakutav tervislikum ja tähelepanuväärsem toode. Küll aga arutan vähemal määral ka nende tulemüüri plaane.

Veebisaidi turvaplatvormil on mõned asjad, olenemata astmest.

Kõik kolm hõlmavad ühte veebisaiti, piiramatu arvu veebisaite, 30-päevase raha tagasi garantii, HTTPS / SSL ning piletite ja vestluste tugi (telefonideta, välja arvatud Enterprise).

sucuri omadused

Need kaitsevad ka piiramatut ribalaiust, hõlmavad veebirakenduste tulemüüri (WAF), DDoS-i rünnakute leevendamist, Zero-Day ärakasutamise ennetamist – tegelikult on palju kaitset mitmesuguste rünnakute jaoks – automaatne puhastamine, piiramatu pahavara eemaldamise taotlused, saidi täielik puhastus, ja jõudluse väidetav tõus.

Seda on palju ja see pole isegi täielik funktsioonide loend (mida saate vaadata siit). Üks peamisi erinevusi astmete vahel on garanteeritud reageerimisajad: Basicu jaoks 12 tundi, Professionali jaoks 6 tundi ja Businessi jaoks 4 tundi.

Pange tähele, et see on maksimaalne ajakulu – see võib olla lühem.

Muud erinevused hõlmavad SSL-sertifikaadi tuge, mida Basic ei sisalda. (Siin on juhend SSL-sertifikaadi installimiseks)

See on mõistlik – eeldatavasti on teie olemasoleva SSL-sertifikaadi tarnija see lõpp kaetud.

Enamikul jälgimisprotseduuridest (nt turvaskaneerimine, pahavara tuvastamine, musta nimekirja jälgimine, DNS-i jälgimine, SSL-i jälgimine jne) on pikemad või lühemad ajavahemikud (12-tunnised intervallid Basic, 6 tundi Professional, 30 minutit Business).

Ettevõtte paketid saavad määrata kohandatud intervalle.

Üldiselt ütleksin, et veebisaidi turvalisuse platvormil on rohkem ühist kui mitte.

Mõned erinevused on piisavalt olulised, et muuta erinevad astmed väärt ideeks: näiteks on väga olulised lühemad reageerimise ajad ja jälgimisintervallid.

Sucuri tulemüür funktsioneerib pigem ennetamiseks kui eemaldamiseks ja puhastamiseks, kuid madalamad hinnad tasuvad kindlasti otsida neile, kes ei vaja raskeveokite turvatööriistu.

Kõigil tulemüüri astmetel on DDoS-kaitse, koormuse tasakaalustamine, veebirakenduse tulemüür (muidugi) ning muidugi tulemüüri kaudu ka SSL- ja PCI-vastavus..

sucuri tulemüüri funktsioonid

Põhi- ja Pro-astmed saavad ainult piletitoetust, samas kui ettevõtted saavad ka reaalajas vestluse tuge.

Pro- ja Business-astmed saavad täiustatud DDoS-leevendamise, mis on hindade jaoks üsna korralik (eriti Pro puhul).

Veelkord, pidage meeles, et kui olete huvitatud intensiivsemast jälgimisest või mis tahes vormis pahavara eemaldamisest, peate uuendama veebisaidi turvaplatvormi valikuid.

Kokkuvõtlikult võib öelda, et Sucuri on väga hästi esile toodud. See on tõsiselt raske töö ja mul pole palju kriitikat.

Ma usun, et nende toodete üldine hinnaskaala on mõistlik, kuid võib olla tore, kui nende veebisaidi turbeplatvormi sisenemishind oleks madalam.

Sellegipoolest andke teada, et nii ametlikult (ametlikult kui ka võistluse suhtes) ja ka isiklikult (minu kogemuste põhjal) on Sucuri üks kõige paremini ehitatud turbeplatvorme, kui mitte number üks..

Kasutuslihtsus

Kas kõigi nende funktsioonide abil saab Sucuri olla kasutatav küberturvalisuse vähem kirjaoskajatele?

Kas inimene, kes tunneb veebiturbe olulisust, kuid pole asjatundja, saaks aru, kuidas Sucurit täielikult ära kasutada?

Kasutusmugavus tundus minu jaoks siin olulisem kui enamiku muude toodete puhul, mida üle vaatan.

Seda muidugi sellepärast, et tean hostimisest rohkem ja vaatan enamasti üle hostinguettevõtted.

Nüüd ei ütleks ma, et olen veebiturvalisuse osas nõme – see pole lihtsalt minu kompetents.

Nagu paljude Sucuri klientide puhul, tundsin end selle toote alguses pisut hirmul. Ma eeldasin rohkem õppimiskõverat.

Mis tahes õppimiskõver on eriti pingeline DDoS-rünnaku või mis tahes tüüpi saidi rikkumise korral.

Minu meeldivaks üllatuseks oli kogu asi päris teostatav. Näiteks õelvara eemaldamise taotluse esitamine on väga lihtne ja arusaadav vorm.

Teie armatuurlaud on väga lihtne ja hõlpsasti mõistetav ning kui töötate armatuurlaual samamoodi nagu paljude muude armatuurlaudade tüübid, saate tarkvara abil teile üsna hõlpsalt aega anda..

Mis on Sucuri sees:

Kui olete Sucurisse sisse loginud, näete skännerite erinevaid olekuid, mis on teie armatuurlaual automaatselt lubatud ja mis näeb välja järgmine:

sucuri-armatuurlaud

Seiretüüpide sageduse saate seada sätetest >> Jälgimistüübid

sucuri-seaded

Iga skanneri olekut saate vaadata jaotises Ajalugu:

sucuri-ajalugu
Uptime ja Uuendusaega olekut saate vaadata ka jaotises Uptime

edukas tööaeg

Nüüd ei taha ma kasutamise lihtsust ülehinnata. Veebiturbega vähem kursis olevatele inimestele tekitab Sucuri endiselt raskusi.

Ma tõesti arvan, et Sucuri on keerulised probleemid võimalikult lihtsaks teinud, kuid see võib tähendada, et teie palgatud turvamehel on lihtsam ja kiirem aeg.

Selle teenuse olemus näitab paratamatult väikest õppimiskõverat.

Enamik inimesi, kes veebisaidi turvaplatvormi ostavad, teavad, miks nad seda ostsid, ja üldiselt peaks see olema korras, kuid mõned üksikasjad võivad siin ja seal segadust tekitada (näiteks: kõik teavad, et tahavad pahavara eemaldada, kuid kas nad teavad, mis on null päevased ekspluateerimised on ja kuidas nendega seotud sätteid vahetada?)

Seetõttu on Sucurit tänu oma libedale, lihtsale ja suunavale liidesele lihtne kasutada, kuid seal on mõningaid segadusi, milleks vähem turvaprofessionaal peaks olema valmis.

Õnneks on Sucuril ressursid, mis on pühendatud klientide abistamisele … nii et lugege ikka edasi!

Klienditugi

Jah, tõepoolest, Sucurit on nii lihtne kasutada kui võimalik – kuid see võib olla vaid nii lihtne ja selles asub meie loendis järgmine punkt: klienditugi.

Nagu enamiku ettevõtete puhul, on ka Sucuril kahte tüüpi klienditugi, mida vaatleme: teave nende veebisaidil ja nende pakutav veebisait ning esindajad, kellel on otsene kontakt.

Vaatame kõigepealt viimast tüüpi.

Katsetasin Sucuri live-vestlust lihtsa küsimusega, mis minu arvates võis mõne kasutaja jaoks segadust tekitada – see oli ühel hetkel minu jaoks segadus, kuni ma selle üles otsisin..

edukat vestlust 1

sucuri vestlus 2

sucuri vestlus 3

edukat vestlust 4

sucuri vestlus 5

Ausalt öeldes oli see üks parimaid live-vestlusi, kus ma kunagi töötanud olen.

Kui esindaja tundub ekraanipiltides reageerivana, siis pean vabandama, et teid natuke eksitasin.

Seda seetõttu, et ma ei saanud ekraanipilti piisavalt kiiresti, et tema vastustega kursis olla. Nii nagu ma alustaksin ekraanipilti ja prooviksin seda salvestada, ilmuks uus teade.

Ausalt öeldes oleks vestlus läinud veelgi kiiremini, kui ma oleksin rohkem reageerinud.

See on kiire näide, kuid see illustreerib nende klienditoe kvaliteeti, mis on minu kogemusel olnud pidevalt hea.

Nende piletisüsteem on samamoodi kasulik ja isegi kui vastused pole nii kiired, on need siiski suhteliselt kiired ja informatiivsed.

Nüüd, kui oleme katnud nende otsekontaktide klienditoe, räägime nende kohapealsetest teabeallikatest.

Sucuri ressursid on teiste saitide materjalidest pisut laialivalguvamad. Võtame selle tükkhaaval.

Esiteks on meil Sucuri aruanded, mis on täpselt sellised, nagu nad kõlavad: kokku pandud aruanded hiljutiste turbeprobleemide kohta koos nõuannetega.

Siis on meil Sucuri juhendid.

Need on Sucuri teadmistebaasi kirjutatud artiklitele kõige lähedasemad asjad, kuid see on palju vähem põhjalik. Juhendeid on ainult mõned.

Need on kindlad, kuid arvan, et seda piirkonda võiks paremini asustada.

Sarnaselt juhenditega on ka Sucuril veebiseminarid, mis võiksid olla põhjalikumad ja sobivad neile, kes soovivad platvormi tõesti kasutada.

Sucuri infograafika peaks hästi toimima neile, kes soovivad, et teavet oleks esitatud hõlpsalt seeditaval kujul – põhimõtteliselt on informatiivsed tükid vähem intensiivsed kui juhendid, veebiseminarid või aruanded.

sucuri infograafika

Sucuril on blogi, nagu peaaegu kõigil muudel SaaS-i ettevõtetel. Ettevõtte ajaveebid võivad olla kasulikud ja Sucuri oma pole erand.

Kuid ma ei liigitaks Sucuri ajaveebi kõige informatiivsemate ajaveebide loendisse.

Neil on nagunii palju muud sisu.

Lõpuks on Sucuril olemas teadmistebaas ja KKK leht. Need on tõenäoliselt kõige olulisemad ressursid ebakindlatele ja uutele klientidele ning toimivad ka kõige paremini.

Ausalt öeldes arvan, et Sucuri teabe- ja haridussisu võiks siiski kokku võtta.

Olen leidnud, et Sucuri veebipõhistes infomaterjalides on palju häid asju, kuid see on pisut üle jõu käiv. Mõnikord võib see tunduda pisut kohev – ehkki olen leidnud vähem kohevust kui oleksin osanud arvata.

Üldiselt on Sucuril suurepärane klienditugi.

Nende otsevestluse ja piletisüsteemid töötavad väga hästi ning nende kohapealne teave on kokkuvõtliku vajaduse korral väga põhjalik.

Etendus

Toimivus on oluline iga toote puhul, nii veebis kui ka väljaspool seda.

Kuid on raske ette kujutada toodet, mille toimivus on Sucurist olulisem.

Kui investeerite oma veebisaidi turvalisusesse, peate ilma igasuguste kahtlusteta teadma, et see toimib, ilma vabandusteta.

See kehtib eriti Sucuri kohta. Ehkki Sucuri ei ole oma teenuste jaoks kallis, võib see siiski olla väiksematele klientidele ideaalselt kopsakam summa, kui see on ideaalne,.

Veelkord, peate olema garanteeritud, et Sucuri töötab hästi ja ei lase teid alla.

Pole üllatav, et seda ei tehta.

Enamasti elab Sucuri välja omaenda hüpe. Nüüd tuleb tunnistada, et Sucuri pole seda tüüpi toode, mida kasutate eriti sageli – kui just midagi halba ei juhtu, ei pruugi te olla iga tund oma Sucuri armatuurlaual..

Võrreldes sisuhaldussüsteemi või veebisaidi ehitajaga on see eriti nii.

Kuid teenuste enda usaldusväärsus on siin võtmetähtsusega ja olen leidnud, et Sucuri on väga järjekindel. On tore saada iga päev värskendusi näiteks pahavara skannerist.

Ma ei ole leidnud, et nende teenus oleks olnud puudu või ühtegi katkestust.

Sucuri laadimisaja test töötab järgmiselt.

sucuri jõudlus

sucuri performance insights

Tore üllatus oli see, et märkasin oma saidi toimivuse ja kiiruse paranemist. Sucuri reklaamib seda nende saidil palju ja ma olin skeptiline.

Muidugi, hea turvalisus peaks teie saidi toimivust parandama, kuid on ka üsna tavaline, et teie sait koormatakse ülespuhutud tarkvaraga.

Kuigi ma ei ütleks, et Sucurilt saadud kiiruse / jõudluse suurenemine oli uskumatu, oli see siiski märgatav. Ei midagi hullu, aga siiski midagi, mida suutsin märgata.

Sel juhul kiidan Sucuri esinemise eest ka pisut kiitust.

Üldiselt ei saa öelda, et mul kaebusi oleks. Mul pole viimasel ajal olnud drastilisi julgeolekuprobleeme, nii et ma ei saa ka öelda, et ma oleksin neile tohutult testi teinud.

Sellegipoolest teeb Sucuri iga päev ja tänu katsetustele, mida ma saan teha, väga hästi.

Järeldus

Pärast kõiki neid üksikasju näeb Sucuri välja üldtootena?

Ma ei tea sinust, kuid ma ütleksin, et tulemus on üsna silmatorkav arv. Sucuril on küll piiranguid, kuid need on peaaegu vajalikud – sellise laiaulatusliku turvakomplekti korral on kõrgem hinnasilt ja sellise keeruka teenuse korral tekivad paratamatult ka mõned õppimiskõverad.

Peale selle toob Sucuri lauale väga tugeva klienditoe ja püsivalt hästi toimivate funktsioonide (mis on kasutajakogemuse seisukohast hästi läbi mõeldud), mida on enamasti lihtne kasutada.

Isegi algtaseme platvorm pakub palju kaitset, kuigi ma mõtlen, kas hinda võiks mõnevõrra langetada.

Ma soovitaksin Sucuri enamikule ettevõtetest, sealhulgas väikestele.

Neile, kellel puudub juurdepääs tehnoloogiliselt kirjaoskavatele töötajatele, võib Sucuri esineda väikeste raskustega, kuid see on siiski väärt uurimist.

Need, kellel pole oma saitidega eriti suuri panuseid – võite tõenäoliselt uurida mõne muu ettevõtte või Sucuri tulemüüri võimalusi.

Külastage Sucurit

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map