高并发之下的安全挑战

今年的“双11”交易量再创新高，在商家与消费者狂欢的背后，是一群又一群安全运维人员的默默付出。

交易量的节节攀升也意味着网络流量的倍增，特别是在今年的活动期间，单就天猫零点订单峰值就达到54.4万笔/秒。这是商家之“幸”，但却让安全运维人员“战战兢兢”。

对技术人员来说，首当其冲的问题是如何应对高并发访问、高频交易、安全攻击带来的种种挑战。

从消费者购物的整个环节来看，消费者不仅仅是访问电商平台，其所做的查询、交易等，同时也涉及电商平台所对接的物流系统、保险公司、支付系统、库存系统等的关联平台。而这些平台背后都面临这些挑战。F5 中国区技术总监陈亮详细分析了这些挑战。

首先是高并发量，客户需要思考其架构是否有弹性，拥有可拓展空间或弹性拓展手段。

二是在交易稳定性方面，系统不稳定将会影响交易过程，甚至导致交易失败，因此客户需要考虑其现有IT 架构的可靠性。

三是交易时延，交易时延会导致用户打不开页面，亦或造成交易失败等，也会给用户体验带来负面影响。

最后是交易安全，消费者希望敏感信息不被窃取，企业面临薅羊毛等恶意行为，所以企业需考虑现有IT 架构是否可阻挡混杂在正常交易中的安全攻击行为。

以上挑战使得企业的IT建设向以下趋势发展：

一是资源池化，即资源管理。资源的池化可有效应对用户的弹性可拓展需求。

二是云化，并确保在多云环境下的一致性。

三是安全保障。比如在秒杀等促销活动时，确保有效客户公平竞争，而非机器人等恶意资源占用。还应考虑动态的安全策略调整机制，以实现基于流程和业务的安全防范。

四是可视化(网络层和应用层)。最终用户的可视化信息如果可及时反馈给IT，则可以给资源分配、用户行为的分析、动态的策略调整带来帮助。同时，通过可视化，也可以在第一时间帮助业务部门了解日活/月活用户数量，访问者归属地，访问体验等情况。

其实“双11”只是高并发的一个特殊案例。在陈亮看来，如今并不局限于电商行业，各行各业都会出现借助热点事件，通过互联网发布新的业务，进行促销的活动。在这期间，各行各业都将面临应用安全和流量激增的挑战。

F5 正在致力于从企业的应用代码到最终用户的全路径应用敏捷交付与应用安全可靠保证，并从以下三个方面保障客户安全：

在客户层面的可信任访问控制上，对终端及身份识别来判断客户可信度；完善基础架构设施层面包括边界安全、域名安全、加密流量编排等措施；通过部署WAF、安全API 等来保障应用层面的安全。

此外，F5 还提供基于机器学习，用户行为分析等手段，阻断恶意机器人的访问。