【IT168 评论】近年各种规模、各个垂直行业的企业都通过在线销售显著增加了收入，但同其业务宕机和数据被盗的安全风险也不断增加。同时，恶意用户也了解这一点，并将在线业务作为了其攻击目标。总的来说，这些攻击者还是取得了很大的成功。据Radware 2016年全球网络及应用安全报告称，62%的被攻击企业都遭遇了宕机或服务降级。该报告还指出，企业已经认识到网络攻击对企业财务存在的影响。三分之二以上(69%)的企业表示，攻击引发了收入损失、客户和合作伙伴流失以及生产力损失(高于去年的45%)。

　　攻击不仅会引发业务中断或安全缺口，其所造成的性能降级也是一个日益严重的问题。据最新研究显示，40%的客户在3秒内不能成功访问应用就会放弃该网站转而访问竞争对手网站，这表明性能下降对在线业务的影响是相当严重的。

　　随着网络威胁规模的不断扩大，不仅为企业带来了安全风险，也为企业增加了处理多余数据所需的不必要成本。处理流向数据中心或云托管环境的恶意流量会显著增加成本，特别是拥有大规模网络的在线业务。反之，在网络边界拦截恶意活动可以避免不必要的运营成本，进而提高整体运营效率。通过在基础架构的各个层面建立强有力的安全控制机制，安全团队可以为基础架构和运营团队提供只处理合法流量的工具，同时可以确保企业数据中心的投资仅仅被用于处理与业务相关的流量。

　　以下是4个可以帮助企业在线业务应对针对这些行业的威胁的步骤。

　　解决可用性威胁

　　对在线业务而言，宕机就意味着收入和生产力的损失，这也是为什么防御DDoS等可用性威胁非常重要的原因。总的来说，关于什么是防御和拒绝服务攻击相关的大量威胁载体的理想安全架构的争论已经基本不存在。行业领先的分析师认为，最好的解决方案就是集成了本地和云端缓解技术的混合攻击防御方案，该方案可以立即缓解非容量耗尽攻击，同时可以利用额外的可用缓解资源缓解堵塞受害者互联网管道的攻击。

　　防范高级机器人程序攻击

　　任何进行大量在线交易的企业都可能成为机器人程序的目标，这些机器人程序会耗尽应用资源，非法获取网站中的敏感信息，并通过应用逻辑滥用查找漏洞。为了保护应用免遭高级机器人程序的侵扰，运营商需要更高级的技术追踪并精确检测恶意的最终用户设备，而不是仅仅依赖源IP地址来识别恶意终端。设备指纹识别技术通常以独特的方法利用设备的众多特性进行设备的识别与区分。利用这一专利的追踪技术，企业可以生成设备信誉档案，其中包括有助于检测并缓解威胁的历史行为信息。

　　保护客户免遭欺诈

　　就交易和客户维系而言，在欺诈活动中保护在线业务平台的安全在短期和长期内都对企业大有裨益。由于许多可以导致交易欺诈的攻击都是针对应用逻辑漏洞的，因此，高级Web应用防火墙(WAF)技术就成为了防护策略中的重要部分。在寻找能够解决更高级威胁的WAF时，要确保它们具有应对OWASP十大威胁的完整的防护措施，支持主动和被动安全模型以便跟上攻击的快速发展，同时还可以通过自动化将手动策略调整降至最低。

　　为企业向云端迁移制定规划

　　如果企业现在还没有开始将IT和应用环境向云端迁移，那么很快也要采取行动了。据最新研究显示，88%以上的企业都在利用公有云资源。向云迁移的优势显而易见，但其中也隐藏了不可忽视的安全问题。云(公有云和私有云)的使用带来了一个分布式网络和应用环境，让安全策略的管理和编制变得很复杂。此外，企业对各类云托管服务提供商的依赖也造成了面向不同应用的安全性的不一致。利用可以跨混合环境提供策略管理并建立强大的防御措施基线的技术，企业可以在不牺牲自身安全的情况下实现向云端的迁移。