中国,北京.2010年11月25日,伴随 “Cyber Monday”(网络星期一,专指节假日来临时的流行购物季)的即将到来,众多渠道零售商需要面对一年一度最繁忙的网络购物潮流,同时做好舒缓网络压力和应对网络犯罪的准备。全球领先的业务智能集成应用交付解决方案提供商Radware(NASDAQ:RDWR)建议企业采用先进的应用交付、负载均衡以及网络安全措施加强网络,以确保赢利、安全的在线体验。
据美国国家零售协会(NRF)及Shop.org显示:在2009年全美共有9650万人在Cyber Monday期间参与了在线购物。NRF还指出,在2010年假日购物旺季期间,将有45%的年轻人(18岁-24岁)使用智能手机搜索或进行假日购物。该统计表明,日益增长的手机上网用户给黑客提供了绝佳的入侵机会。另外,利用最新的金融犯罪软件工具将在电子商务网站引发恶意僵尸攻击。像2009年7月爆发的网络攻击,破坏了美国、韩国诸多网站。如果在Cyber Monday期间发生类似的攻击,将会带来严重的网络宕机后果和销售企业无法承受的收益损失。
Radware首席技术官Amir Peles表示:“节日期间,企业将会遇到诸多网络攻击挑战,因此一定要测试网站的性能与安全性。为了向用户提供最佳体验质量(QoE),零售商们需要提前发现潜在的威胁,增加额外的负载均衡能力与安全措施,以抵御这些潜在风险。”
为了保障网络的运行时间以及性能,同时又能确保财产及用户信息安全,Radware推荐企业采取以下措施:
- 多层安全方法 ——为了确保在任何环境下的关键应用性能,网络零售商们部署一个集多种功能于一身、多层面、能够提供完整安全功能的解决方案是十分必要的。该方案将利用入侵防御系统(IPS),拒绝服务攻击(DoS)保护以及网络行为分析(NBA),全方位帮助用户保护网络。除此之外,多层安全方法必须包括出色的引擎设备,能够提供实时反木马、反钓鱼服务,以防范金融诈骗、信息窃取及恶意软件传播。基于此,将实现实时攻击防御,保护网络免受已知的、新兴的及零时威胁;
- 具备加速性能特点的应用交付控制器(ADC)——ADC必须能够智能地将流量重定向到指定的服务器上,在处理增加的网络性能时分散数据中心应用或Web服务器的流量负载。它还应该提供SSL卸载、TCP复用、TCP优化、压缩等功能,以提升响应时间且提供更好的QoE;
- 可扩展的应用基础设施——部署一个能够按需扩展且不需任何停机的解决方案,这在节日期间对企业来说尤为关键。该设备允许电子零售商根据真实的流量增长与业务需求扩展性能水平,上述扩展不需要在提供服务时替换支持的硬件平台;
- 监测、跟踪流量及运行——保护网络最重要的特征之一是利用设备不断提供流量监测、检测、风险评估以及解除威胁攻击的特征码,这些措施帮助网络不需妨碍用户合法流量即可阻止网络攻击与内部威胁。