從梅西百貨到亞馬遜，電子商務網站每年接待2 億到20億訪問者。當然，與初創電子商務網站相比，這是巨大的，但您應該考慮這些網站托管的頁面數量。主要電子商務網站上有數百萬個產品頁面和數百個報價登錄頁面。

現在，這與安全有什么關系？電子商務網站有無數頁面，公司無法監控每個頁面以確保完全安全。他們甚至不能僅僅阻止國家/地區的垃圾郵件流量，尤其是在增長目標是全球性的情況下。

同時，不保護成百上千頁面中的任何一個都可能意味著整個網站出現故障。同樣，不阻止流量可能意味著任何人都可以觸發機器人流量攻擊以使服務器崩潰或增加云托管成本。這使得安全很重要，對吧？為什么不投入更多的資金并讓更多的安全專家加入呢？

電子商務業務的規模通常迅速且不可預測。除了亞馬遜和 eBay，大多數大公司在過去幾年都發展到了數百萬美元的地位。最初，當重點放在增長上時，他們沒有資源來管理安全性，后來他們要管理的東西太多，以至于覆蓋所有安全基礎似乎是不可能的。

主要電子商務公司的安全展望——他們是如何做到的？

Target 在 2013 年發生大規模數據泄露事件后迅速了解了應用程序安全性。很快，其他在線銷售公司也深陷其中。整個電子商務部門都了解到，雖然通過防病毒、數據丟失預防和類似措施很容易保護物理層，但對 Web 和移動應用程序的控制卻很少。Gartner Research 也證實了這一事實，聲稱 70% 的網絡攻擊發生在應用層。

那么，他們在過去幾年里發生了什么變化？他們如何管理安全？首席技術官 (CTO)、首席信息官 (CIO) 和/或首席信息安全官接管了電子商務業務中現有的安全結構，并為其注入了用于應用程序安全的托管安全服務。

以 Shoppers Stop 為例。它是一家主要的全球零售集團，收入超過 4.4 億美元，擁有 14,000 多名員工。他們的在線零售業務大幅增長，云計算的安全問題也隨之而來。

根據他們的解決方案和技術副總裁 Anil Shankar 先生的說法，他們的整個 com 基礎架構都在云上，Web 應用程序的安全性至關重要。Web 應用程序掃描和防火墻已成為其安全性不可或缺的一部分。Shoppers Stop 目前使用的 AppTrana 來按需掃描查找漏洞并阻止黑客進行 DDoS 攻擊。

根據內部組織結構，大多數電子商務公司都有 CTO、CEO 或/和 CISO 來檢查內部安全協議，同時與托管安全提供商合作以確保應用程序安全，這是一個更不穩定的領域，配備了較少的認證專業人員來處理可能的問題災難。

具有托管安全性的匯集情報

內部應用程序安全團隊能否掌握機器人、數據包數據和機器簽名并將這些數據關聯起來以標記可疑流量？這是一個例子。我們收集了來自 800 多個客戶的大量攻擊數據，我們的安全團隊對此進行了分析。因此，如果我們知道 IP 123 試圖攻擊 XYZ 公司，我們將對其進行標記并為所有客戶進行監控。我們甚至可以根據數據對特定類型流量的強大程度來完全阻止它。

大多數電子商務網站也受到導致服務器崩潰的垃圾郵件流量的困擾。這是對應用程序的分布式拒絕服務攻擊，看起來與您的常規流量非常相似。事實上，攻擊者可以以低至 5 美元的價格租用機器人流量。想想競爭或心懷不滿的員工在大促銷日關閉您的網站數小時。

在您關注業務的同時，托管安全專家也會密切關注僵尸流量，并將該數據與區域、IP、帶寬、ping 頻率和許多其他參數相關聯，以確保流量是真實的。如果不是，Web 應用程序防火墻會立即阻止它。

初創電子商務公司的安全提示

在更大的投資金額之前，在龐大的客戶名單之前，在成功之前，需要努力工作和艱難地決定投資什么以實現增長。對于大多數新時代的成長型公司和初創公司來說，任命單獨的安全團隊和提供 CIO/CISO 是不可能的。但是，這并不意味著安全性在您業務的成長階段是無關緊要的。另一方面，這很關鍵。

• 遭受重大數據丟失的企業中有 72% 在 24 個月內關閉。（全國小企業協會）
• 64% 的人不太可能與遭受數據泄露的公司購物或開展業務。（金雅拓調查）

即使是初創商務網站也不能讓競爭對手或其他因素因數據泄露而壓垮他們。這就是 CEO、CTO 或產品負責人經常通過托管服務提供商負責整體網絡安全和控制 Web 應用程序安全的原因。有一個掃描 + Web 應用程序防火墻來解決此類公司的黑客攻擊和 DDoS 問題。無論您的電子商務網站上的更改或頁面如何，掃描都會發現問題并報告問題，而 WAF 會阻止黑客利用這些弱點。