一年一度的“双十一”电商促销大幕又将拉开。经过了几年的培养,“双十一”已经成为电商、消费者以及其他IT从业人员每年最关注的时间节点之一。但另一方面值得思考的是,随着接入设备的复杂、应用类型的增多、交易笔数以及金额的不断攀升,如何应对“双十一”带了的信息安全、财产安全乃至IT架构安全则成为了整个促销链条内的企业不得不面对的问题。
从“双十一”这个特殊事件上看,其本质仍然是网络购物的标准流程,但其背后带来的流量压力、运算压力则是举世罕见。所以从应用的角度讲,在以下三个方面,我们应该加以特别关注。
银行结算避免短板
随着IT发展速度不断提升,电商平台往往都具备较强的技术积累。但是在以往“双十一”中,用户往往会发现交易无法顺畅进行。这种现象有时是因为银行对在线支付需求激增应对不足而造成的。我们都知道,一方面,由于银行的特殊性,其IT发展必须符合最严格的规定;另一方面,随着IT巨头涌进金融行业,银行为更具竞争力,必须使自己的IT架构提供更好的使用体验。
所以,银行在构建或升级基础架构时,安全的弹性与可扩展性,与合规性同等重要。举例而言,一些采用了F5双活数据中心方案的用户,在数据中心压力骤增的情况下,可以将一部分非核心应用分钟级切换到自己的灾备中心,从而保证核心应用所需的计算能力。甚至,通过F5的智能管理平台,用户甚至可以在如“双十一”这样可预见的高峰来临前,编写应用交付策略,从根本上保证用户的使用体验。所以,智能的弹性与可扩展性可以帮助银行在特殊时期保障应用始终高可用。
运营商未雨绸缪
随着各式移动智能终端的介入,网购使用行为早已从过往单一的PC端,向手机、平板电脑端进行了迁移。尤其是近来,有数据指出我国半数网络购物行为均发生在非PC端。在“双十一”这样极端的状况下,从应用角度上讲,运营商的挑战主要来源于两个方面。第一,如何帮助用户在网络接入时保持网络服务本身的高质量;第二则是能够帮助用户规避诸如页面欺诈、以及钓鱼网站、“山寨”网站可能造成的信息、财务损失风险。
随着NFV技术的不断落地,运营商可以考虑将部分应用在NFV架构上运行。甚至在可控的条件下,运营商可以考虑自己的数据中心与云进行混合,这样在流量激增的情况下,运营商可以以更加具备性价比的解决方案加以应对。从风险规避的角度来看,运营商需要从本端对可以域名、甚至用户的可疑动作进行甄别,通过应用行为的分析,主动规避钓鱼网站、页面欺诈等风险。以上两点可以帮助用户在“双十一”期间顺畅、安全购买的同时、控制运营商自身的成本。
电商还需自身硬
当下国内电商普遍具有很强的技术实力。但是,在“双十一”这样极端的状况下,适当考虑混合模式,能够更好的为购买者提供服务。首先,“双十一”带来的瞬间交易请求,不亚于一次大型的DDOS攻击,甚至有可能有真正的DDOS攻击参杂其中。这就要求电商的系统能够提前识别有效请求,甚至在必要的时候将一部分可疑请求“隔离”或迁移到云端,以更大的运算能力处理这些需求,从而保证应用全局的安全、快速、高可用。
其次,电商也要防范可能出现的页面注入、以及欺诈等安全问题,最大程度的保护用户的利益。尤其是现在各大品牌商已经在电商平台开展了巨量的宣传,以期在“双十一”能够通过打折、秒杀等活动吸引用户。F5中国开发了很多适用于国内电商的独特参考架构,诸如可以直接分析“秒杀代理”机器人的解决方案。通过这些方案可以使品牌商与最终用户都能在公正的氛围内,从“双十一”真正受益。
最后,安全的网络购物最需要的,是最终用户网络安全的意识与购物时的理智。在很多时候,消费陷阱产生的经济损失,远远大于技术层面给用户带来的伤害。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
下一个网络挑战:保护SD-WAN
随着软件定义的广域网(SD-WAN)逐渐成为企业主流,这项技术越来越为人所熟知,尽管仍然存在大量令人眼花缭乱的 […]
-
通过数字化转型改造传统网络
云计算网络和安全厂商Zscaler本周在拉斯维加斯举办了其首次用户会议ZenithLive。该会议共吸引约60 […]
-
区块链技术可以用于网络管理吗?没那么快
有IT分析人士称,区块链技术用于网络管理价值不大。他们还分析了物联网安全以及灾难发生时AI会发生的事。 Glo […]
-
Cyphort分析技术助力Juniper Security Director
瞻博网络在去年收购Cyphort公司,近日瞻博网络公司便推出第一款整合其安全产品与Cyphort威胁检测技术的 […]