隨著時光推進到11月，一年一度的“雙十一”電商促銷大幕又將徐徐拉開。經(jīng)過了幾年的培養(yǎng)，“雙十一”已經(jīng)成為了電商、消費者以及其他IT從業(yè)人員每年最關(guān)注的時間節(jié)點之一。但另一方面值得思考的是，隨著接入設(shè)備的復(fù)雜、應(yīng)用類型的增多、交易筆數(shù)以及金額的不斷攀升，如何應(yīng)對“雙十一”帶來的信息安全、財產(chǎn)安全乃至IT架構(gòu)安全則成為了整個促銷鏈條內(nèi)的企業(yè)不得不面對的問題。

在又一個“雙十一”即將來臨之際，應(yīng)用交付領(lǐng)域領(lǐng)導(dǎo)廠商F5公司亞太區(qū)安全架構(gòu)師金飛先生，也從應(yīng)用安全的角度發(fā)表的自己的看法。金飛先生首先表示，F5關(guān)注的安全，在于應(yīng)用的始終安全、高可用。換句話說，F5更 多關(guān)注的是廣義意義上的安全，也就是如何保證用戶應(yīng)用本身，以及在使用這個應(yīng)用的過程中可以安全無憂。從“雙十一”這個特殊事件上看，金飛先生認為其本質(zhì) 仍然是網(wǎng)絡(luò)購物的標準流程，但其背后帶來的流量壓力、運算壓力則是舉世罕見。所以從應(yīng)用的角度講，金先生建議在以下三個方面，我們應(yīng)該加以特別關(guān)注。

銀行結(jié)算避免短板

金飛先生表示，隨著IT發(fā)展速度不斷提升，電商平臺往往都具備較強的技術(shù)積累。但是在以往“雙十一”中，用戶往往會發(fā)現(xiàn)交易無法順暢進行。這種現(xiàn)象有時是因為銀行對在線支付需求激增應(yīng)對不足而造成的。我們都知道，一方面，由于銀行的特殊性，其IT發(fā)展必須符合最嚴格的規(guī)定；另一方面，隨著IT巨頭涌進金融行業(yè)，銀行為更具競爭力，必須使自己的IT架構(gòu)提供更好的使用體驗。所以，F5建議銀行在構(gòu)建或升級基礎(chǔ)架構(gòu)時，安全的彈性與可擴展性，與合規(guī)性同等重要。舉例而言，一些采用了F5雙活數(shù)據(jù)中心方案的用戶，在數(shù)據(jù)中心壓力驟增的情況下，可以將一部分非核心應(yīng)用分鐘級切換到自己的災(zāi)備中心，從而保證核心應(yīng)用所需的計算能力。甚至，通過F5的智能管理平臺，用戶甚至可以在如“雙十一”這樣可預(yù)見的高峰來臨前，編寫應(yīng)用交付策略，從根本上保證用戶的使用體驗。所以，智能的彈性與可擴展性可以幫助銀行在特殊時期保障應(yīng)用始終高可用。

運營商未雨綢繆

隨著各式移動智能終端的介入，網(wǎng)購使用行為早已從過往單一的PC端，向手機、平板電腦端進行了遷移。尤其是近來，有數(shù)據(jù)指出我國半數(shù)網(wǎng)絡(luò)購物行為均發(fā)生在非PC端。金飛先生認為，在“雙十一”這樣極端的狀況下，從應(yīng)用角度上講，運營商的挑戰(zhàn)主要來源于兩個方面。第一，如何幫助用戶在網(wǎng)絡(luò)接入時保持網(wǎng)絡(luò)服務(wù)本身的高質(zhì)量；第二則是能夠幫助用戶規(guī)避諸如頁面欺詐、以及釣魚網(wǎng)站、“山寨”網(wǎng)站可能造成的信息、財務(wù)損失風險。金飛建議，隨著NFV技術(shù)的不斷落地，運營商可以考慮將部分應(yīng)用在NFV架構(gòu)上運行。甚至在可控的條件下，運營商可以考慮自己的數(shù)據(jù)中心與云進行混合，這樣在流量激增的情況下，運營商可以以更加具備性價比的解決方案加以應(yīng)對。F5在 混合模式下的應(yīng)用安全，已經(jīng)有案例可供用戶參考。從風險規(guī)避的角度來看，運營商需要從本端對可以域名、甚至用戶的可疑動作進行甄別，通過應(yīng)用行為的分析， 主動規(guī)避釣魚網(wǎng)站、頁面欺詐等風險。以上兩點可以幫助用戶在“雙十一”期間順暢、安全購買的同時、控制運營商自身的成本。

電商還需自身硬

金飛先生表示，當下國內(nèi)電商普遍具有很強的技術(shù)實力。但是，在“雙十一”這樣極端的狀況下，適當考慮混合模式，能夠更好的為購買者提供服務(wù)。首先，“雙十一”帶來的瞬間交易請求，不亞于一次大型的DDOS攻擊，甚至有可能有真正的DDOS攻 擊參雜其中。這就要求電商的系統(tǒng)能夠提前識別有效請求，甚至在必要的時候?qū)⒁徊糠挚梢烧埱蟆案綦x”或遷移到云端，以更大的運算能力處理這些需求，從而保證 應(yīng)用全局的安全、快速、高可用。其次，電商也要防范可能出現(xiàn)的頁面注入、以及欺詐等安全問題，最大程度的保護用戶的利益。尤其是現(xiàn)在各大品牌商已經(jīng)在電商 平臺開展了巨量的宣傳，以期在“雙十一”能夠通過打折、秒殺等活動吸引用戶。F5中國開發(fā)了很多適用于國內(nèi)電商的獨特參考架構(gòu)，諸如可以直接分析“秒殺代理”機器人的解決方案。F5相信通過這些方案可以使品牌商與最終用戶都能在公正的氛圍內(nèi)，從“雙十一”真正受益。

最后，金飛先生建議，安全的網(wǎng)絡(luò)購物最需要的，是最終用戶網(wǎng)絡(luò)安全的意識與購物時的理智。在很多時候，消費陷阱產(chǎn)生的經(jīng)濟損失，遠遠大于技術(shù)層面給用戶帶來的傷害。

原文發(fā)布時間為：2015-11-01

本文來自云棲社區(qū)合作伙伴至頂網(wǎng)，了解相關(guān)信息可以關(guān)注至頂網(wǎng)。

總結(jié)

以上是生活随笔為你收集整理的F5金飞：“双十一”安全事项三部曲的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。