如何保证用户不上钩？

    如何保证用户不上钩？利用BIG-IP Local Traffic Manager第9版的应用交付网络系统，你就可以使用定制在线编程语言─iRule，它是专门设计用于帮助防止“网络钓鱼”的新iRule语言。

    iRules是F5 TM/OS应用交付平台的可编程控制模块，配合应用交付平台，它能够对网络连接的流量进行智能的监控。F5 BIGIP的iRules通过事件方式驱动，对每一个Client-BIGIP-Server连接中间的各个动作均有对应的事件，在这些事件发生时，iRules可以根据UIE监测到的数据来对流量进行处理。通过iRules智能编程过的流量监控手段，就能够很好地检测钓鱼行为。

    只要在网站前端使用运行于BIG-IP之上的新iRule，就可以拒绝怀疑的“钓鱼”网站，并存取它需要伪装访问的信息，同时还可以在网站上添加内容，警告用户假的网站—— 可能是一个“钓鱼”网站并未获得贵司的授权。

    通过以下三个步骤不仅可以显示如何检查来自于没有获得授权并使用网站内容所提交的可疑要求，还可以包括如何完全防止他们，或者如何将代码注入HTTP回应以阻止其复制网站的能力。

    第一步：以分类的形式列出有效来源连接(referrers)名单，这是被认为会连接至某机构网站内容的网站。

    第二步：列出另一类第一步来源连接名单以外的不应该连接的文件类型。
    第三步：检查是否有效的来源连接，试图从某机构网站传送资料，以及它是如何传送的，传送的内容是什么。如果它符合第二步中的文件类型就阻止它，否则，您就插入一些定制代码有助防止“钓鱼”请求。

    这些只是iRule可提供的一种解决方案，iRule真正的功能还在于其灵活性，可以帮助客户精心制作定制的解决方案，以满足客户特定的需要。

    “网络钓鱼”现象已成为生活中一件可悲的事实，我们要阻止它来创造我们美好的生活。