Обзор Sucuri: Как я обезопасил свой сайт в течение 1 дня! (2020)

Этот обзор Sucuri был пересмотрен и обновлен в сентябре 2019 года.


Sucuri, возможно, не самая известная интернет-компания в мире, но среди профессионалов в области кибербезопасности и экспертов по хостингу Sucuri является известным брендом..

В молодости, в эпоху Интернета, она была основана в 2008 году (неужели это уже десятилетие?).

Sucuri также является уникальной компанией: название бразильского португальского по-английски означает «анаконда», и название относится как к самой змее, так и к модели танка в бразильских военных..

Изображение ясное – Sucuri проектирует силу, все, что вы хотите в кибербезопасности.

Более того, оба соучредителя являются руководителями GoDaddy, одной из крупнейших хостинговых компаний в мире..

Учитывая все это, трудно не увидеть привлекательность Sucuri для веб-безопасности..

о-sucuri

Но эй – что на самом деле лежит под поверхностью? Вы не можете рассчитывать на имя, особенно когда речь идет о чем-то столь важном, как безопасность вашего сайта.

В этом обзоре я воспользуюсь своим личным опытом, чтобы изучить Sucuri и рассказать, насколько он стоит вашего времени и денег..

Короткий ответ: это очень хорошо. Но эй, длинный ответ важен – так что продолжайте читать!

Преимущества использования решения для безопасности веб-сайтов Sucuri

Это скриншот фактического электронного письма, которое я получил, когда подписался на Sucuri.

Как только вы зарегистрируетесь, вы получите Sucuri-письмо

Одним из основных преимуществ использования решения для безопасности веб-сайтов Sucuri является простота настройки. Установка и настройка очень просты, и если в ходе этих процессов у вас возникнут какие-либо проблемы, поддержка Sucuri всегда в вашем распоряжении..

Сукури: Минусы

Как всегда, давайте сначала пойти на плохие новости.

Что не так с Sucuri?

Что это может сделать лучше?

Я рад сообщить, что этот раздел был для меня проблемой. Основные недостатки Sucuri в конечном итоге не будут его падением.

Эти недостатки, на мой взгляд, связаны с ценой, простотой использования и организацией онлайн-ресурсов..

Последний пункт очень незначителен, и первые два не так важны, как кажутся.

Перво-наперво: цена?

Это немного высоко. Я бы не сказал, что цена на Sucuri завышена, потому что они предоставляют полный, выделенный пакет безопасности для вашего сайта..

Даже небольшие предприятия, если они серьезно заинтересованы в защите своих сайтов, не должны чувствовать себя ограбленными пакетом начального уровня.

Опять же, я бы сказал, что цены в целом находятся в соответствующем диапазоне..

Sucuri цены за минусы

Тем не менее, я думаю, что цена начального уровня, по крайней мере, может быть сбита немного – если нет, то, возможно, некоторые скидки будут хорошими.

Что касается простоты использования, я не имею в виду, что Sucuri занимает плохое место по коэффициенту простоты использования..

На самом деле, я думаю, что Sucuri делает все возможное, что это такое.

Проще говоря, природа безопасности веб-сайта сложна, и поэтому, независимо от того, насколько хорошо разработан пользовательский интерфейс, неизбежно возникнут ограничения на то, насколько «простым» продуктом будет пользоваться клиент..

В этом смысле Sucuri представляет некоторые небольшие кривые обучения для тех, кто нуждается в надежной защите сайта, но не понимает деталей.

Наконец, я думаю, что онлайн-ресурсы Sucuri немного хаотичны.

Тем не менее, я считаю, что это очень незначительная жалоба.

Правда, Sucuri мог бы консолидировать свои ресурсы, чтобы облегчить жизнь новичкам, но никто не покупает платформу Sucuri для своего блога – они покупают ее для самого продукта..

И это о подводит итог!

У Sucuri замечательно мало основных недостатков, и это делает наш переход к его преимуществам особенно приятным.

Sucuri: плюсы

Это, безусловно, заставляет задуматься о том, что делает Sucuri хорошо. Сказать «все» было бы преувеличением, но не огромным.

В целом, я бы сказал, что основная сила Sucuri заключается в том, что он предлагает надежную, полнофункциональную платформу, которая соответствует собственным преимуществам..

Под этим я в основном имею в виду множество функций безопасности, и они хорошо работают.

Вторичные преимущества заключаются в том, что Sucuri настолько прост в использовании, насколько это возможно, учитывая сложности самого продукта (как уже упоминалось) и очень надежную поддержку клиентов..

Кроме мелких жалоб, онлайн-информация, которую Sucuri предоставил, невероятно полезна, а их представители хорошо осведомлены и быстро реагируют..

sucuri-поддержка

Я бы не сказал, что Sucuri – это воровство или выгодная сделка, но я бы не назвал это завышенной ценой..

Sucuri может показаться дорогим для небольших компаний, которые не уверены, какой уровень защиты они действительно хотят, но степень безопасности, присуждаемая платформой веб-безопасности Sucuri, очень высока..

Это означает, что в целом Sucuri действительно имеет много плюсов: у него есть хорошие функции, хорошая производительность, он прост в использовании и имеет сильную поддержку клиентов, что делает цену не слишком плохой.

Но эй, это упрощение. Давайте посмотрим на детали, которые привели меня сюда!

Сукури: ценообразование

Ценообразование – это всегда одна из самых важных вещей, которую человек может рассмотреть, для некоторых это самая важная вещь..

Что связано с кибербезопасностью, так это то, что вы должны быть готовы сделать инвестиции.

Цена надежной безопасности для вашего сайта не обязательно будет на уровне тех денег, которые вы тратите на хостинг и создание самого сайта (что может быть очень недорогим в зависимости от размера вашего сайта и пакета хостинга).

Это нормально – безопасность – это инвестиция, которая действительно того стоит. Вопрос для ценообразования Sucuri заключается не в том, “дешево ли это?”

Вместо этого следует задать вопрос: «Является ли Sucuri доступным??

Является ли Sucuri конкурентоспособной ценой за качество? »

Обратите внимание, что есть различия.

Мой короткий ответ – да. Я сразу признаю, что Sucuri обычно стоит дороже.

Очевидно, здесь есть какой-то нюанс, так что давайте перейдем.

Во-первых, есть три основных уровня для всех пакетов безопасности сайта, которые называются Платформа безопасности сайта. Базовая стоимость – $ 199,99 в год,

Профессионал стоит 299,99 долларов в год, а бизнес – 499,99 долларов в год..

Sucuri цены за минусы

Мы вернемся к этому позже, но основные различия заключаются в количестве функций и гарантированном времени отклика..

Помимо покупки полного пакета безопасности для вашего сайта, вы также можете получить пакет брандмауэра для своего сайта..

Это включает защиту от DDoS, брандмауэр веб-приложения, предполагаемую оптимизацию производительности через CDN и еще несколько вещей..

Sucuri Firewall – это продукт, который поставляется с тремя уровнями, названными одинаково для Платформы безопасности веб-сайтов: Basic за 9,99 долл. В месяц, Pro за 19,98 долл. В месяц и Business за 69,93 долл. В месяц.

планы межсетевого экрана Sucuri

У Sucuri также есть пакеты, предназначенные специально для крупных предприятий, а также для агентств и разработчиков: корпоративные решения и мультисайтовые решения не устанавливают цены.

Вы сначала создадите бесплатную консультацию, чтобы выяснить это.

Эти два продукта – суть ценообразования Sucuri. Это довольно просто, но продолжайте читать – есть много функций, которые идут с ними, и это то, что действительно определит, стоит ли Sucuri того.

Смотрите полные планы Sucuri здесь …

Sucuri: особенности

Хорошо, теперь давайте посмотрим на функции, которые лежат в основе всей платформы Sucuri.

Обратите внимание, что я в основном сосредотачиваюсь на платформе безопасности веб-сайта, которая является более полезным и заметным продуктом, предлагаемым Sucuri. Тем не менее, я также буду обсуждать их планы брандмауэра в меньшей степени.

Платформа безопасности сайта поставляется с несколькими вещами независимо от уровня.

Все три включают один веб-сайт, неограниченное количество веб-страниц, 30-дневную гарантию возврата денег, HTTPS / SSL и поддержку тикетов и чатов (без телефонов, кроме Enterprise).

особенности sucuri

Они также защищают неограниченную пропускную способность, включают в себя брандмауэр веб-приложений (WAF), защиту от DDoS-атак, предотвращение эксплойтов Zero-Day – действительно целый ряд средств защиты для различных видов атак – автоматическая очистка, неограниченное количество запросов на удаление вредоносных программ, полная очистка сайта, и предполагаемое увеличение производительности.

Это много, и это даже не полный список функций (которые вы можете посмотреть здесь). Одно из основных различий между уровнями заключается в гарантированном времени ответа: 12 часов для базового, 6 часов для профессионального и 4 часа для делового.

Обратите внимание, что это максимальное количество времени – оно может быть короче.

Другие отличия включают поддержку SSL-сертификатов, которая не включена в Basic. (Вот руководство по установке SSL-сертификата)

Это разумно – предположительно поставщик существующего SSL-сертификата покрывает эту цель.

Большинство процедур мониторинга, таких как сканирование безопасности, обнаружение вредоносных программ, мониторинг черного списка, мониторинг DNS, мониторинг SSL и т. Д., Имеют более длительные или более короткие интервалы времени (12 часов для Basic, 6 часов для Professional, 30 минут для Business).

Корпоративные пакеты могут устанавливать пользовательские интервалы.

В целом, я бы сказал, что уровни платформы безопасности веб-сайтов имеют больше общего, чем нет..

Немногочисленные различия достаточно важны, чтобы сделать отдельные уровни целесообразной идеей: например, очень важно время отклика и интервалы мониторинга..

Sucuri Firewall функционирует больше для предотвращения, чем для удаления и очистки, но его более низкие цены, безусловно, стоит посмотреть тем, кто не нуждается в сверхмощных инструментах безопасности.

Все уровни брандмауэра оснащены защитой от DDoS, балансировкой нагрузки, брандмауэром веб-приложений (конечно) и, конечно же, соблюдением SSL и PCI через брандмауэр..

Особенности межсетевого экрана Sucuri

Уровни Basic и Pro получают поддержку только по тикетам, в то время как Business также может получить поддержку в чате..

Уровни Pro и Business получают улучшенную защиту от DDoS, что вполне приемлемо по ценам (особенно для Pro).

Опять же, помните, что если вы заинтересованы в более интенсивном мониторинге или любой форме удаления вредоносных программ, вам необходимо обновить параметры платформы безопасности веб-сайта..

В общем, Sucuri очень хорошо выглядит. Это серьезно тяжелый режим, и у меня не так много критики.

Я считаю, что общий ценовой диапазон для их продуктов является разумным, но было бы неплохо, если бы цена входа для их платформы безопасности сайта была ниже.

Тем не менее, пусть будет известно, что как формально (официально и по отношению к конкурентам), так и лично (по моему опыту) Sucuri является одной из самых надежных платформ безопасности, если не первой..

Простота использования

Благодаря всем этим функциям Sucuri удается использовать менее грамотному в кибербезопасности?

Может ли человек, который знает суть веб-безопасности, но не является экспертом, понять, как в полной мере использовать Sucuri?

Простота использования для меня здесь важнее, чем с большинством других продуктов, которые я рассматриваю.

Это, конечно, потому что я знаю больше о хостинге и чаще всего проверяю хостинговые компании.

Теперь, я бы не сказал, что я неряшливый, когда дело доходит до веб-безопасности – это просто не моя область знаний.

Как и многие клиенты Sucuri, поначалу я чувствовал себя немного испуганным. Я ожидал большего от кривой обучения.

Любая кривая обучения будет особенно напряженной в случае DDoS-атаки или любого вида взлома сайта..

К моему приятному удивлению, все это было вполне выполнимо. Например, отправка запроса на удаление вредоносного ПО – это очень простая и понятная форма..

Ваша панель мониторинга очень проста и легка для понимания, и ее работа в панели управления так же, как и во многих других типах панелей, может дать вам довольно простое использование программного обеспечения..

Что внутри Sucuri:

После того, как вы вошли в Sucuri, вы сможете увидеть различные состояния сканеров, которые автоматически включаются на вашей панели управления и выглядят следующим образом:

sucuri-панель

Вы можете установить частоту мониторинга типов в настройках >> Типы мониторинга

sucuri-настройка

Вы можете увидеть состояние каждого сканера в разделе «История»:

sucuri-история
Вы также можете увидеть статус Uptime и Downtime в разделе Uptime

sucuri-Провел

Теперь я не хочу преувеличивать простоту использования. Sucuri все еще будет представлять некоторые трудности для тех, кто менее знаком с веб-безопасностью.

Я действительно думаю, что Sucuri сделал сложные проблемы настолько легкими, насколько это возможно, но это может означать, что нанятому вами охраннику будет легче и быстрее.

Тем не менее, характер его службы неизбежно представляет небольшую кривую обучения.

Большинство людей, приобретающих Платформу безопасности веб-сайта, знают, зачем им нужно было покупать ее, и в целом все должно быть в порядке, но некоторые подробности здесь и там могут привести к некоторой путанице (например: все знают, что хотят удалить вредоносное ПО, но знают ли они, что такое ноль) эксплойты есть, а как переключать настройки связанные с ними?)

Поэтому, несмотря на то, что Sucuri прост в использовании благодаря простому, простому и направляющему интерфейсу, будут некоторые недоразумения, к которым должен быть готов менее опытный специалист по безопасности..

К счастью, у Sucuri есть ресурсы, предназначенные для помощи своим клиентам … так что продолжайте читать!

Служба поддержки

Да, действительно, Sucuri настолько прост в использовании, насколько это возможно, но это может быть только так просто, и в этом заключается следующий пункт в нашем списке: поддержка клиентов.

Как и в большинстве компаний, у Sucuri есть два вида поддержки клиентов, на которые мы обращаем внимание: информация на их веб-сайте и информация о них, а также представители, доступные для прямого контакта..

Давайте сначала посмотрим на последний тип.

Я проверил живой чат Sucuri с простым вопросом, который, как мне показалось, может вызвать замешательство у некоторых пользователей – в какой-то момент я был в замешательстве, пока не посмотрел его.

Sucuri чат 1

Sucuri Chat 2

Sucuri чат 3

Sucuri Chat 4

Sucuri Chat 5

Честно говоря, это был один из лучших чатов, с которыми я когда-либо работал.

Если представитель выглядит отзывчивым на скриншотах, то я должен извиниться за то, что немного ввел вас в заблуждение.

Это потому, что я не мог сделать снимок экрана достаточно быстро, чтобы не отставать от его ответов. Так же, как я начинаю снимок экрана и пытаюсь сохранить его, появляется новое сообщение.

Честно говоря, разговор прошел бы еще быстрее, если бы я был более отзывчивым.

Это быстрый пример, но он иллюстрирует качество их поддержки клиентов, которая всегда была хорошей в моем опыте.

Их система тикетов так же полезна, и даже если ответы не такие быстрые, они все равно относительно быстрые и информативные.

Теперь, когда мы обсудили их прямую контактную поддержку, давайте поговорим об их локальных информационных ресурсах..

Ресурсы Sucuri немного более распространены, чем материалы других сайтов. Мы возьмем это по частям.

Во-первых, у нас есть отчеты Sucuri, которые звучат именно так: сводные отчеты о последних проблемах безопасности с советом.

Тогда у нас есть Sucuri Guides.

Это самое близкое, что есть у Sucuri к письменным статьям базы знаний, но она гораздо менее всеобъемлющая. Есть только несколько руководств.

Конечно, они полезны, но я думаю, что эта область может быть лучше заселена.

Как и в руководствах, у Sucuri есть вебинары, которые могут быть более глубокими и подходящими для тех, кто хочет по-настоящему использовать платформу.

Инфографика Sucuri должна хорошо работать для тех, кто хочет, чтобы информация была представлена ​​в легко усваиваемом виде – в основном информационные материалы менее интенсивны, чем руководства, вебинары или отчеты..

Sucuri инфографика

У Sucuri есть блог, как и у любой другой SaaS-компании. Блоги компании могут быть полезны, и Sucuri’s не является исключением.

Тем не менее, я бы не стал высоко ценить блог Сукури в списке самых информативных блогов..

В любом случае у них много другого контента.

Наконец, у Sucuri есть база знаний и страница часто задаваемых вопросов. Это, вероятно, будут самые важные ресурсы для неопределенных и новых клиентов, и они работают так же, как и лучшие.

Честно говоря, однако, я думаю, что информационный и образовательный контент Sucuri может быть сжатым.

Я обнаружил, что в онлайн-материалах Sucuri много хорошего, но это немного ошеломляет. Иногда это может показаться немного пушистым, хотя я нашел меньше пуха, чем ожидал.

В целом Sucuri имеет отличную поддержку клиентов.

Их живые чаты и тикет-системы работают очень хорошо, а их локальная информация очень полная, если нужно сжать.

Представление

Производительность важна для любого продукта, онлайн или офлайн.

Но трудно представить продукт, в котором производительность важнее, чем Sucuri..

Если вы вкладываете средства в безопасность своего веб-сайта, вы должны без сомнения знать, что он будет работать, никаких оправданий.

Это особенно верно для Sucuri. Несмотря на то, что Sucuri не дорогой по сравнению с его услугами, он все равно может стоить гораздо дороже, чем идеально, по крайней мере для небольших клиентов..

Еще раз, вы должны быть уверены, что Sucuri будет работать хорошо и не подведет.

Неудивительно, что это не.

По большей части, Sucuri оправдывает свою шумиху. По общему признанию, Sucuri – это не тот продукт, которым вы будете пользоваться очень часто – если не случится что-то плохое, вы не сможете каждый час находиться на своей панели Sucuri..

По сравнению с системой управления контентом или создателем сайта, это особенно актуально.

Но надежность самих сервисов здесь являются ключевыми, и я обнаружил, что Sucuri очень последовательный. Приятно получать ежедневные обновления от сканера вредоносных программ, например.

Я не обнаружил пропущенных дней или перерывов в их услугах..

Вот как работает тест Sucuri на время загрузки:

производительность sucuri

представление о производительности Sucuri

Приятным сюрпризом стало то, что я заметил увеличение производительности и скорости работы моего сайта. Sucuri много рекламирует это на своем сайте, и я был настроен скептически.

Конечно, хорошая безопасность должна повысить производительность вашего сайта, но ваш сайт также часто обременяется вредоносными программами..

Хотя я бы не сказал, что прирост скорости / производительности, который я получил от Sucuri, был невероятным, это было заметно. Ничего сумасшедшего, но все же кое-что я смог заметить.

В этом случае я также воздаю должное производительности Sucuri..

В целом, я не могу сказать, что у меня есть какие-либо жалобы. У меня не было серьезных проблем с безопасностью в последнее время, поэтому я также не могу сказать, что я подверг их серьезному испытанию.

Тем не менее, изо дня в день и с экспериментами, которые я могу сделать, Sucuri работает очень хорошо.

Вывод

После всех этих деталей, как выглядит Sucuri как общий продукт?

Я не знаю о вас, но я бы сказал, что результат довольно поразительный. У Sucuri есть свои ограничения, но они почти необходимы – с таким комплексным набором средств безопасности цена будет выше, а с таким сложным сервисом неизбежно появятся некоторые кривые обучения..

Помимо этого, Sucuri обеспечивает очень сильную поддержку клиентов и стабильно эффективные функции (которые разработаны с точки зрения пользовательского опыта), которые в основном просты в использовании..

Даже платформа начального уровня обеспечивает массу защиты, хотя мне интересно, может ли цена быть несколько снижена.

Я бы порекомендовал Sucuri большинству предприятий, в том числе небольшим.

Для тех, кто не имеет доступа к технологически грамотному персоналу, Sucuri может представлять некоторые небольшие трудности, но все же стоит изучить.

Те, у кого не очень высокие ставки, связанные со своими сайтами – вы можете, вероятно, заглянуть в другую компанию или варианты брандмауэра Sucuri.

Посетите Сукури

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map