今年的“雙11”交易量再創(chuàng)新高，在商家與消費(fèi)者狂歡的背后，是一群又一群安全運(yùn)維人員的默默付出。

交易量的節(jié)節(jié)攀升也意味著網(wǎng)絡(luò)流量的倍增，特別是在今年的活動(dòng)期間，單就天貓零點(diǎn)訂單峰值就達(dá)到54.4萬筆/秒。這是商家之“幸”，但卻讓安全運(yùn)維人員“戰(zhàn)戰(zhàn)兢兢”。

對(duì)技術(shù)人員來說，首當(dāng)其沖的問題是如何應(yīng)對(duì)高并發(fā)訪問、高頻交易、安全攻擊帶來的種種挑戰(zhàn)。

從消費(fèi)者購物的整個(gè)環(huán)節(jié)來看，消費(fèi)者不僅僅是訪問電商平臺(tái)，其所做的查詢、交易等，同時(shí)也涉及電商平臺(tái)所對(duì)接的物流系統(tǒng)、保險(xiǎn)公司、支付系統(tǒng)、庫存系統(tǒng)等的關(guān)聯(lián)平臺(tái)。而這些平臺(tái)背后都面臨這些挑戰(zhàn)。F5 中國區(qū)技術(shù)總監(jiān)陳亮詳細(xì)分析了這些挑戰(zhàn)。

首先是高并發(fā)量，客戶需要思考其架構(gòu)是否有彈性，擁有可拓展空間或彈性拓展手段。

二是在交易穩(wěn)定性方面，系統(tǒng)不穩(wěn)定將會(huì)影響交易過程，甚至導(dǎo)致交易失敗，因此客戶需要考慮其現(xiàn)有IT 架構(gòu)的可靠性。

三是交易時(shí)延，交易時(shí)延會(huì)導(dǎo)致用戶打不開頁面，亦或造成交易失敗等，也會(huì)給用戶體驗(yàn)帶來負(fù)面影響。

最后是交易安全，消費(fèi)者希望敏感信息不被竊取，企業(yè)面臨薅羊毛等惡意行為，所以企業(yè)需考慮現(xiàn)有IT 架構(gòu)是否可阻擋混雜在正常交易中的安全攻擊行為。

以上挑戰(zhàn)使得企業(yè)的IT建設(shè)向以下趨勢(shì)發(fā)展：

一是資源池化，即資源管理。資源的池化可有效應(yīng)對(duì)用戶的彈性可拓展需求。

二是云化，并確保在多云環(huán)境下的一致性。

三是安全保障。比如在秒殺等促銷活動(dòng)時(shí)，確保有效客戶公平競爭，而非機(jī)器人等惡意資源占用。還應(yīng)考慮動(dòng)態(tài)的安全策略調(diào)整機(jī)制，以實(shí)現(xiàn)基于流程和業(yè)務(wù)的安全防范。

四是可視化(網(wǎng)絡(luò)層和應(yīng)用層)。最終用戶的可視化信息如果可及時(shí)反饋給IT，則可以給資源分配、用戶行為的分析、動(dòng)態(tài)的策略調(diào)整帶來幫助。同時(shí)，通過可視化，也可以在第一時(shí)間幫助業(yè)務(wù)部門了解日活/月活用戶數(shù)量，訪問者歸屬地，訪問體驗(yàn)等情況。

其實(shí)“雙11”只是高并發(fā)的一個(gè)特殊案例。在陳亮看來，如今并不局限于電商行業(yè)，各行各業(yè)都會(huì)出現(xiàn)借助熱點(diǎn)事件，通過互聯(lián)網(wǎng)發(fā)布新的業(yè)務(wù)，進(jìn)行促銷的活動(dòng)。在這期間，各行各業(yè)都將面臨應(yīng)用安全和流量激增的挑戰(zhàn)。

F5 正在致力于從企業(yè)的應(yīng)用代碼到最終用戶的全路徑應(yīng)用敏捷交付與應(yīng)用安全可靠保證，并從以下三個(gè)方面保障客戶安全：

在客戶層面的可信任訪問控制上，對(duì)終端及身份識(shí)別來判斷客戶可信度；完善基礎(chǔ)架構(gòu)設(shè)施層面包括邊界安全、域名安全、加密流量編排等措施；通過部署WAF、安全API 等來保障應(yīng)用層面的安全。

此外，F(xiàn)5 還提供基于機(jī)器學(xué)習(xí)，用戶行為分析等手段，阻斷惡意機(jī)器人的訪問。