F5應(yīng)用服務(wù)的真正價值在于幫助用戶無論何時何地，在任何設(shè)備上都能獲得良好的應(yīng)用體驗。而應(yīng)用安全在整個體驗中具有決定性作用。在2018年F5 “應(yīng)用便利性與安全性曲線”中可以看到，62%的中國用戶會因為潛在的危險放棄一款應(yīng)用，而在支付領(lǐng)域，這個數(shù)字會變得更高。

信任危機(jī)無處不在

      當(dāng)?shù)卿涬娮由虅?wù)應(yīng)用時，用戶所填寫內(nèi)容幾乎包含他所有敏感信息。從電子郵件地址到電話號碼再到信用卡信息，用戶每次與在線網(wǎng)站和應(yīng)用交互時都會曝露一連串?dāng)?shù)據(jù)記錄。伴隨私人數(shù)據(jù)暴露的是頻頻曝出的數(shù)據(jù)泄露事件，近期華住酒店集團(tuán)的信息流出再一次為整個IT行業(yè)敲響了警鐘。

      F5應(yīng)用安全專家認(rèn)為：隨著企業(yè)與個人對應(yīng)用的依賴不斷加強(qiáng)，以應(yīng)用場景構(gòu)建安全策略則顯得尤為重要。在應(yīng)用交付的過程中，每個種類的應(yīng)用都有其獨(dú)特的流量以及使用特征。更值得注意的是，在物聯(lián)網(wǎng)蓬勃發(fā)展的今天，通過傳統(tǒng)防火墻甄別流量的方式更將消耗企業(yè)巨量的設(shè)備與運(yùn)算資源。因此，更加靈活且基于應(yīng)用特性的安全方案便顯得尤為重要。舉例而言，F(xiàn)5公司的WebSafe就是一款“場景化“的防欺詐應(yīng)用安全解決方案。WebSafe通過采用多種辨識技術(shù)識別網(wǎng)絡(luò)欺詐、自動傳輸嘗試和其他惡意軟件模式，這些解決方案的高級功能可幫助檢測、提示并防范普通的和針對客戶端的惡意軟件、釣魚攻擊以及其他欺詐活動，從而顯著減少身份盜用、賬戶竊取和欺詐交易。WebSafe對用戶來說，零安裝、全透明、兼容所有的瀏覽器，不會更改用戶體驗或增加代碼的復(fù)雜性，對最終使用者來說是非常認(rèn)可的。這對金融行業(yè)來說，有可能某一天會替代傳統(tǒng)上已經(jīng)成為使用習(xí)慣的USB Key方案。

      此外，F(xiàn)5還提供了專門針對移動設(shè)備的應(yīng)用安全解決方案，通過F5 MobileSafe，客戶能過獲得防釣魚、惡意軟件嗅探、防止自動交易以及客戶敏感信息保護(hù)等多角度防衛(wèi)機(jī)制，并可以主動智能的解除在用戶移動設(shè)備上發(fā)現(xiàn)的本地威脅。

安全與便利的平衡——無形防御是關(guān)鍵

      移動應(yīng)用已經(jīng)風(fēng)靡整個電子商務(wù)行業(yè)。越來越多的應(yīng)用內(nèi)“小程序”，則能更加便捷的將社交網(wǎng)絡(luò)個人資料或支付信息存儲至應(yīng)用中。這已經(jīng)改變了消費(fèi)者的在線購物方式。盡管在線購物提高了易用性和便捷性，但由于商家、支付服務(wù)提供商及消費(fèi)者之間共享大量敏感數(shù)據(jù)和個人信息，因此也帶來了巨大的網(wǎng)絡(luò)風(fēng)險。這是一個令人擔(dān)憂的問題，因為消費(fèi)者更傾向于便捷性，而非安全性。他們不僅在使用設(shè)備和應(yīng)用時沒有做到清楚明辨，而且極易在不經(jīng)意間泄露信息，從而給網(wǎng)絡(luò)罪犯提供了數(shù)據(jù)竊取的可乘之機(jī)。最近，F(xiàn)5公司在新加坡街頭進(jìn)行了一次有趣的街頭實驗，70% 的新加坡人更愿為獲取便捷而放棄個人數(shù)據(jù)安全。這意味著盡管用戶承認(rèn)安全的重要性，但其行為卻反饋出相反的傾向。

      對于企業(yè)而言，這意味著他們必須能夠在便捷和安全之間取得平衡。這就是無形安全的作用所在，即提供安全的應(yīng)用體驗，但不會給用戶造成諸多不便。這需要用到解決方案來基于身份、位置和設(shè)備授予訪問應(yīng)用功能和數(shù)據(jù)的權(quán)限，從而確保用戶身份準(zhǔn)確無誤及其登錄憑證未遭竊取。隨著我國企業(yè)云計算腳步的逐漸加快，云原生應(yīng)用數(shù)量不斷攀升，應(yīng)用安全的需求也將變得日趨復(fù)雜。在2018年6月，F(xiàn)5公司被獨(dú)立調(diào)查結(jié)構(gòu)Forrester Research評為WAF領(lǐng)域領(lǐng)導(dǎo)企業(yè)時，F(xiàn)5高級副總裁兼安全業(yè)務(wù)部門總經(jīng)理Ram Krishnan 表示：“應(yīng)用一直是惡意攻擊者的首要攻擊目標(biāo)之一，而我們的目標(biāo)則是在最需要的地方提供全方位保護(hù)。該報告的結(jié)果充分反映了F5 客戶和廠商高度信任我們的 WAF 解決方案可全面保護(hù)他們部署在本地、公有云和混合云中的應(yīng)用。”F5應(yīng)用安全專家表示，安全措施應(yīng)為無形的基礎(chǔ)服務(wù)，而非事后的亡羊補(bǔ)牢。在線商家應(yīng)該部署多層安全保護(hù)，以確保寶貴數(shù)據(jù)安全無虞，最終在便捷性和安全性之間找到平衡，從而提供最佳用戶體驗，否則將面臨丟失客戶的風(fēng)險。

      隨著各種節(jié)日以及電子商務(wù)旺季日益臨近，盡快采取前瞻性安全措施來緩解客戶的擔(dān)憂，將成為實現(xiàn)企業(yè)與用戶雙贏的重要先決條件之一。