F5金飞:“双十一”安全事项三部曲

标签:安全双十一F5

访客:18235  发表于:2015-10-30 21:15:11

  随着时光推进到11月,一年一度的“双十一”电商促销大幕又将徐徐拉开。经过了几年的培养,“双十一”已经成为了电商、消费者以及其他IT从业人员每年最关注的时间节点之一。但另一方面值得思考的是,随着接入设备的复杂、应用类型的增多、交易笔数以及金额的不断攀升,如何应对“双十一”带了的信息安全、财产安全乃至IT架构安全则成为了整个促销链条内的企业不得不面对的问题。

  在又一个“双十一”即将来临之际,应用交付领域领导厂商F5公司亚太区安全架构师金飞先生,也从应用安全的角度发表的自己的看法。金飞先生首先表示,F5关注的安全,在于应用的始终安全、高可用。换句话说,F5更多关注的是广义意义上的安全,也就是如何保证用户应用本身,以及在使用这个应用的过程中可以安全无忧。从“双十一”这个特殊事件上看,金飞先生认为其本质仍然是网络购物的标准流程,但其背后带来的流量压力、运算压力则是举世罕见。所以从应用的角度讲,金先生建议在以下三个方面,我们应该加以特别关注。

  银行结算避免短板

  金飞先生表示,随着IT发展速度不断提升,电商平台往往都具备较强的技术积累。但是在以往“双十一”中,用户往往会发现交易无法顺畅进行。这种现象有时是因为银行对在线支付需求激增应对不足而造成的。我们都知道,一方面,由于银行的特殊性,其IT发展必须符合最严格的规定;另一方面,随着IT巨头涌进金融行业,银行为更具竞争力,必须使自己的IT架构提供更好的使用体验。所以,F5建议银行在构建或升级基础架构时,安全的弹性与可扩展性,与合规性同等重要。举例而言,一些采用了F5双活数据中心方案的用户,在数据中心压力骤增的情况下,可以将一部分非核心应用分钟级切换到自己的灾备中心,从而保证核心应用所需的计算能力。甚至,通过F5的智能管理平台,用户甚至可以在如“双十一”这样可预见的高峰来临前,编写应用交付策略,从根本上保证用户的使用体验。所以,智能的弹性与可扩展性可以帮助银行在特殊时期保障应用始终高可用。

  运营商未雨绸缪

  随着各式移动智能终端的介入,网购使用行为早已从过往单一的PC端,向手机、平板电脑端进行了迁移。尤其是近来,有数据指出我国半数网络购物行为均发生在非PC端。金飞先生认为,在“双十一”这样极端的状况下,从应用角度上讲,运营商的挑战主要来源于两个方面。第一,如何帮助用户在网络接入时保持网络服务本身的高质量;第二则是能够帮助用户规避诸如页面欺诈、以及钓鱼网站、“山寨”网站可能造成的信息、财务损失风险。金飞建议,随着NFV技术的不断落地,运营商可以考虑将部分应用在NFV架构上运行。甚至在可控的条件下,运营商可以考虑自己的数据中心与云进行混合,这样在流量激增的情况下,运营商可以以更加具备性价比的解决方案加以应对。F5在混合模式下的应用安全,已经有案例可供用户参考。从风险规避的角度来看,运营商需要从本端对可以域名、甚至用户的可疑动作进行甄别,通过应用行为的分析,主动规避钓鱼网站、页面欺诈等风险。以上两点可以帮助用户在“双十一”期间顺畅、安全购买的同时、控制运营商自身的成本。

  电商还需自身硬

  金飞先生表示,当下国内电商普遍具有很强的技术实力。但是,在“双十一”这样极端的状况下,适当考虑混合模式,能够更好的为购买者提供服务。首先,“双十一”带来的瞬间交易请求,不亚于一次大型的DDOS攻击,甚至有可能有真正的DDOS攻击参杂其中。这就要求电商的系统能够提前识别有效请求,甚至在必要的时候将一部分可疑请求“隔离”或迁移到云端,以更大的运算能力处理这些需求,从而保证应用全局的安全、快速、高可用。其次,电商也要防范可能出现的页面注入、以及欺诈等安全问题,最大程度的保护用户的利益。尤其是现在各大品牌商已经在电商平台开展了巨量的宣传,以期在“双十一”能够通过打折、秒杀等活动吸引用户。F5中国开发了很多适用于国内电商的独特参考架构,诸如可以直接分析“秒杀代理”机器人的解决方案。F5相信通过这些方案可以使品牌商与最终用户都能在公正的氛围内,从“双十一”真正受益。

  最后,金飞先生建议,安全的网络购物最需要的,是最终用户网络安全的意识与购物时的理智。在很多时候,消费陷阱产生的经济损失,远远大于技术层面给用户带来的伤害。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");