不知不觉间,“双十一”购物节已经来到第六个年头。无论电商网站还是社交平台,大众都可以在显著的位置看到各式“双十一”的折扣广告;同事、朋友们的交流也从日常的问候变为了促销信息的互通有无……
随着我国网络基础设施的不断升级、银行服务种类的增多与智能设备普及率的提升,日趋繁复的应用场景使得人们在享受在线服务的便捷之余,对自身财务、信息的安全也变得更加关注。尤其在“双十一”这样巨量交易短时迸发的特殊事件中,在网购服务链中的关键环节中,如何保障用户信息和财务的安全,保障用户在获得良好购物体验的同时,自身权益不受侵害,无疑成为了“双十一”安全购物的重中之重。如何在这个千亿元的大狂欢下保证这些购物应用始终高效并且安全,来自F5公司的亚太区安全架构师金飞从两个不同的角度进行了阐述。
应用定义的安全架构
金飞认为,在过往的“双十一”中,尤其是在交易最高发的前几个小时,用户往往会面临支付缓慢、无法支付或支付后显示交易失败等状况。究其原因是由于在极短时间内,用户通过各种客户端发起的交易请求超过了电商或者银行的处理能力,加之有不法分子在此期间混水摸鱼通过机器人进行抢拍、秒杀,或通过钓鱼、页面欺诈等方式盗取用户信息,导致整个服务环节缓慢且充满风险。
事实上,这样超高频的应用需求,刚好符合DDoS攻击的所有特征,换句话说,“双十一”这样的事件,相当于一次对电商、银行等企业数据中心的DDoS攻击。不同于曾经“肉鸡”发送的握手请求,随着使用形态的变化,现在的DDoS攻击更多来自于应用层。所以,传统的防火墙方式对流量进行粗放式的清洗或拒绝很有可能会把正常需求拒之门外,从而使最终用户得不到良好的使用体验。金飞表示,在F5看来,现在的网络安全应该更加重视来自应用端的威胁,并且需要真正从应用的层面定义一个企业的安全架构。
举例来讲,在“双十一”活动中,银行或电商需要对应用请求进行更加智能的判断与厘清,提前识别有效请求,甚至在必要的时候将一部分可疑请求“隔离”或迁移到云端,以更大的运算能力处理这些需求,从而保证购物应用安全、快速和高可用。通过F5的安全解决方案,电商可以判断应用请求是来自真正的用户还是“秒杀”机器人,从根源上确保电商与用户的双方利益。
金飞强调:“不同于传统网络安全策略,这些基于应用行为判定的安全策略,正是F5这样一直与应用“亲密接触”的ADN企业的优势。在‘双十一’中,有很多F5工程师在银行、电商等用户的机房进行值守。”
端到端防护保障信息安全
金飞认为,现在的线上购物环节较之五年前复杂了许多,而环节越多也就意味着风险越大。简单来讲,从第三方下载的App,到安全性不高的WiFi,再到病毒注入、页面欺诈与钓鱼网站,用户信息与财产在各个环节都有被不法分子获取的可能。因此,F5一直倡导在充分了解应用行为的基础上,执行端到端的安全策略,从而保障应用的安全与高可用。在这种端到端的应用链中,F5的端到端安全解决方案可以从用户端的App就开始进行安全防护:通过F5 Websafe在用户端保护敏感信息不被窃取,在传输时通过SSL加密保证信息的安全,直到银行端服务器通过F5ASM进行进一步认证才可以对用户的资金进行授权交易。而这一系列加密策略的主动权,则完全掌握在用户自己的手中。
此外,F5还提供了专门针对移动设备的应用安全解决方案,通过F5 MobileSafe,金融客户能够获得防钓鱼、防恶意软件嗅探、防止自动交易,以及客户敏感信息保护等多角度防卫机制,并且可以主动智能地解除在用户移动设备上发现的本地威胁,同时不会改变用户体验。
金飞强调,F5充分考虑最终用户的使用习惯,从应用的角度规划、订制安全解决方案,为用户提供整体的安全解决方案,这是应对“双十一”这类事件的最好方法。
最后,金飞建议,“理性消费、拒绝冲动”才是“剁手党”避免个人信息与财产损失的最佳方式,仅看折扣就盲目出手,往往更会得不偿失。
■本报记者 赵明
关注读览天下微信,
100万篇深度好文,
等你来看……
