AEON Credit India 在 F5 的帮助下确保多云应用的安全

AEON Credit Service India Pvt Ltd. 为印度客户提供经济实惠的信贷解决方案,包括信用卡和贷款。 该公司的 Web应用防火墙 (WAF) 使其平台容易受到最新的安全威胁,直到 F5 分布式云服务帮助以经济高效的方式显著提高安全控制和透明度。

挑战

AEON Credit India 是日本领先的 AEON 金融服务株式会社的子公司。 Ltd. 为客户提供包括个人、两轮车和耐用品消费贷款在内的金融产品。 全球金融科技正在进行数字化转型,通过在线平台提供最先进的定制贷款解决方案。 然而,其内部 WAF 解决方案的功能有限,使 AEON 的系统面临安全威胁。 具体而言,解决方案缺乏灵活性以及缺乏阻止模式修复(这是防止攻击的关键功能)导致 AEON Credit 无法阻止高级 API 攻击、DDoS 攻击和复杂的机器人攻击。

该公司基于硬件的 WAF 还存在一些架构障碍,使得 AEON Credit 难以在不同的托管位置和云之间迁移和集成新的应用。 因此,AEON Credit 在引入安全服务以改善其各个应用程序的商家和客户体验方面面临困难。

最后,现有的 WAF 解决方案没有提供用于监控和分析机器人流量、威胁漏洞或其他安全问题的仪表板或数据。 因此,该团队难以及时做出反应。 为了推动业务发展,AEON Credit 团队需要提高对应用程序安全性的可视性和控制力,同时确保在流量高峰时的可用性并提高运营绩效。

解决方案

为了寻求一种更加无缝的安全管理方法,AEON Credit 向 F5 寻求一种能够提供一站式保护的全面的基于云的解决方案。 该公司部署了 F5 分布式云 Web应用和 API 保护 (WAAP),用跨云和本地托管环境和分布式应用的基于 F5 SaaS 的安全性取代其 WAF 硬件。

分布式云服务很容易融入 AEON Credit India 的生态系统。 从过时的 WAF 解决方案迁移的过程非常顺利,并且保护很快进入阻止模式,以提供一个安全稳定的环境,可以处理大量 DDoS 攻击并支持大量的流量高峰。

结果

为多云应用提供全面的安全性

分布式云服务提供全面的安全性,包括 OWASP Top 10 和服务策略保护、高级 API 安全性、基于签名的机器人保护以及第 3 层到第 7 层 DDoS 防御。 阻止模式使 AEON India 能够更快地应对威胁,防止攻击渗透到网络,同时最大限度地减少误报。

简化应用部署并提高效率

F5 解决方案简化了 AEON Credit 团队的应用部署和迁移,同时还降低了管理费用、提高了架构灵活性并显著提高了运营效率。 团队效率受益于两个方面。 首先,该解决方案消除了以前的硬件维护和升级要求。 其次,易于管理,释放资源,使员工能够专注于核心业务目标。

获得跨分布式应用的宝贵见解

F5 分布式云 WAAP 为 AEON Credit 提供了一个集中式用户界面,可通过该界面访问安全遥测和有关潜在威胁的信息。 因此,公司可以全面了解安全分析,包括威胁和取证见解,以及后端功能、延迟和延迟等性能分析。 这些见解为团队提供了做出明智决策和更好地预防未来攻击所需的清晰度。

好处
  • 为多云应用提供全面的安全性
  • 简化应用部署并提高效率
  • 获得跨分布式应用的宝贵见解
挑战
  • 针对高级攻击的防护不足
  • 流量激增,无法承受之前的 WAF 解决方案
  • 需要完全阻止模式以实现更快的响应
产品