F5應用服務的真正價值在于幫助用戶無論何時何地，在任何設備上都能獲得良好的應用體驗。而應用安全在整個體驗中具有決定性作用。在2018年F5 “應用便利性與安全性曲線”中可以看到，62%的中國用戶會因為潛在的危險放棄一款應用，而在支付領域，這個數字會變得更高。

信任危機無處不在

      當登錄電子商務應用時，用戶所填寫內容幾乎包含他所有敏感信息。從電子郵件地址到電話號碼再到信用卡信息，用戶每次與在線網站和應用交互時都會曝露一連串數據記錄。伴隨私人數據暴露的是頻頻曝出的數據泄露事件，近期華住酒店集團的信息流出再一次為整個IT行業敲響了警鐘。

      F5應用安全專家認為：隨著企業與個人對應用的依賴不斷加強，以應用場景構建安全策略則顯得尤為重要。在應用交付的過程中，每個種類的應用都有其獨特的流量以及使用特征。更值得注意的是，在物聯網蓬勃發展的今天，通過傳統防火墻甄別流量的方式更將消耗企業巨量的設備與運算資源。因此，更加靈活且基于應用特性的安全方案便顯得尤為重要。舉例而言，F5公司的WebSafe就是一款“場景化“的防欺詐應用安全解決方案。WebSafe通過采用多種辨識技術識別網絡欺詐、自動傳輸嘗試和其他惡意軟件模式，這些解決方案的高級功能可幫助檢測、提示并防范普通的和針對客戶端的惡意軟件、釣魚攻擊以及其他欺詐活動，從而顯著減少身份盜用、賬戶竊取和欺詐交易。WebSafe對用戶來說，零安裝、全透明、兼容所有的瀏覽器，不會更改用戶體驗或增加代碼的復雜性，對最終使用者來說是非常認可的。這對金融行業來說，有可能某一天會替代傳統上已經成為使用習慣的USB Key方案。

      此外，F5還提供了專門針對移動設備的應用安全解決方案，通過F5 MobileSafe，客戶能過獲得防釣魚、惡意軟件嗅探、防止自動交易以及客戶敏感信息保護等多角度防衛機制，并可以主動智能的解除在用戶移動設備上發現的本地威脅。

安全與便利的平衡——無形防御是關鍵

      移動應用已經風靡整個電子商務行業。越來越多的應用內“小程序”，則能更加便捷的將社交網絡個人資料或支付信息存儲至應用中。這已經改變了消費者的在線購物方式。盡管在線購物提高了易用性和便捷性，但由于商家、支付服務提供商及消費者之間共享大量敏感數據和個人信息，因此也帶來了巨大的網絡風險。這是一個令人擔憂的問題，因為消費者更傾向于便捷性，而非安全性。他們不僅在使用設備和應用時沒有做到清楚明辨，而且極易在不經意間泄露信息，從而給網絡罪犯提供了數據竊取的可乘之機。最近，F5公司在新加坡街頭進行了一次有趣的街頭實驗，70% 的新加坡人更愿為獲取便捷而放棄個人數據安全。這意味著盡管用戶承認安全的重要性，但其行為卻反饋出相反的傾向。

      對于企業而言，這意味著他們必須能夠在便捷和安全之間取得平衡。這就是無形安全的作用所在，即提供安全的應用體驗，但不會給用戶造成諸多不便。這需要用到解決方案來基于身份、位置和設備授予訪問應用功能和數據的權限，從而確保用戶身份準確無誤及其登錄憑證未遭竊取。隨著我國企業云計算腳步的逐漸加快，云原生應用數量不斷攀升，應用安全的需求也將變得日趨復雜。在2018年6月，F5公司被獨立調查結構Forrester Research評為WAF領域領導企業時，F5高級副總裁兼安全業務部門總經理Ram Krishnan 表示：“應用一直是惡意攻擊者的首要攻擊目標之一，而我們的目標則是在最需要的地方提供全方位保護。該報告的結果充分反映了F5 客戶和廠商高度信任我們的 WAF 解決方案可全面保護他們部署在本地、公有云和混合云中的應用。”F5應用安全專家表示，安全措施應為無形的基礎服務，而非事后的亡羊補牢。在線商家應該部署多層安全保護，以確保寶貴數據安全無虞，最終在便捷性和安全性之間找到平衡，從而提供最佳用戶體驗，否則將面臨丟失客戶的風險。

      隨著各種節日以及電子商務旺季日益臨近，盡快采取前瞻性安全措施來緩解客戶的擔憂，將成為實現企業與用戶雙贏的重要先決條件之一。