案例研究

Q2 凭借 F5 继续取胜: 阻止 99% 的自动攻击

Q2 是金融服务数字化转型解决方案的领先提供商,为美国和国际上的银行、信用合作社、另类金融公司和金融科技组织提供服务。 随着自动攻击和欺诈损失的激增,该公司使用 F5 分布式云服务将恶意自动化减少了 99%。 F5 解决方案提供易于管理的机器人安全性和用户洞察力,以更好地打击欺诈。

挑战

2024 年,通过 Q2 平台进行的金融交易额超过 3.4 万亿美元。 该软件解决方案公司通过其美国总部和国际办事处为全球 1,200 多家金融机构提供服务。  其客户包括美国前 100 家银行的 40% 以上和全国前 100 家信用合作社的 40%。 Q2 提供金融交易技术,为跨地区和跨设备的约 3700 万消费者和商业账户持有者提供始终在线、一致的体验,包括语音银行。  Q2 平台上的账户交易范围从余额支票到购房或商业贷款的大额电汇。

由于涉及如此多的金钱和客户信任,Q2 不能在安全性上妥协。 美国 联邦贸易委员会估计每年的金融欺诈损失达 100 亿美元且还在增长。 账户接管通常是通过撞库攻击或其他恶意登录尝试实现的,造成了很大一部分损失。 到 2020 年,第二季度每月将面临 5 亿次登录尝试,其中 82% 是撞库攻击攻击。 事情无法继续下去。

“坏人消耗了我们大量的资源,”Q2 首席可用性官 Lou Senko 说道。 “我们不得不将基础设施扩大到原来的很多倍,才能应对攻击并防止它们影响我们的服务可用性。 我们知道我们必须改变我们的防御策略。”

解决方案必须非常复杂。 虽然信任至关重要,但金融服务消费者对访问延迟或中断很敏感。 此外,银行和信用合作社需要在严格的监管环境中不断提供新的、更加定制化的用户体验。 Q2 提供了许多此类创新,不断提供新功能和更高的个性化。 但这些变化也可能增加攻击面,尤其是近四分之三的登录是通过移动设备进行的。

新的安全措施必须应对这些挑战,在不影响人类性能的情况下,最大限度地减少误报,同时关闭不必要的流量。 它还必须易于管理,以便 Senko 的团队可以花更少的时间在防御上,而将更多的时间花在性能和新功能上。

幸运的是,Q2 依靠密切的合作伙伴关系来帮助其满足这些相互竞争的需求。 其数据中心中的 F5 BIG-IP 产品意味着 F5 已经是这些合作伙伴之一。

解决方案

在考虑了其他选择后,Q2 采用了 F5 分布式云机器人防御。 该解决方案是基于 SaaS 的安全、网络和应用管理解决方案的分布式云服务系列的一部分。 机器人缓解解决方案不仅提供卓越的功效和随着业务增长而扩展的能力,而且与即将到来的第二季度向纯云架构的转变相一致。

当 Q2 首次考虑分布式云机器人防御时,它使用私有云、公共云和数据中心拥有庞大的混合云足迹。 部分由于监管立场的变化,它将很快开始关闭其数据中心。 需要移动数十万个工作负载,并且不能影响客户或网络安全。 分布式云机器人防御可以在三年的迁移过程中提供无缝保护,无论这些工作负载托管在何处。  帮助 Q2 选择 F5 的其他标准包括易于实施和管理、误报率低、对账户持有人的透明度以及整体价值。

Senko 表示:“和其他人一样,我们对价格也很敏感。” “我们考察了竞争对手,但我们认为 F5 在机器人防御方面处于领先地位,因此最值得我们的投资。 而且 F5 团队一直都很容易合作。” 

在实施时,该公司系统上的恶意流量负载可能超过每小时四百万个会话。 Q2 制定策略来控制 F5 解决方案何时以及如何标记、阻止和缓解流量。 成果十分显著。

结果

抵御 99% 的恶意自动化攻击

到 2022 年底,自动化流量从所有流量(包括来自金融服务聚合器的合法自动化流量)的 88% 的高位下降到 3%。 

Senko 表示:“我们每年阻止近 400 亿次会话,因此每分钟就有近 70,000 次会话无法进入我们的应用服务。”

尽管 Senko 称之为业务增长的“旋风”,但自动化流量如今仍持续萎缩至不到 1%。 Q2 平台支持的活跃用户比两年前增加了 22%,交易量增加了 45%。 由于该公司越来越多地为商业银行和消费银行提供服务,涉及的金额总额增加了一倍多。 Senko 表示:“我们每分钟的转账金额接近 1000 万美元。”

尽管如此,需要阻止的自动攻击平均每分钟已降至不到 2,000 次,攻击持续时间也比峰值下降了 90% 以上。

“当攻击者意识到我们受到防御时,他们就会继续前进,”Senko 说。 “当问题出现时,F5 能够快速做出反应。 我们可以进行轻微的调整来解决这个问题。 我们取得了巨大的成功,这已经成为了客户的期望。”

以更低的成本保障用户体验

阻止机器人仅仅是一个开始。 Senko 说道:“很多人都在关注用户体验的质量。” Q2 将可用性和质量跟踪到万分之一,所有客户的 2024 年平均可用性为 99.9822%。 在实施分布式云机器人防御之前的四年中,该数字平均为 99.9312。 这一改进对 Q2 客户来说很重要,因为它相当于在这些可用性水平下停机时间减少了 50%。 但用户体验也取决于其他因素。 

Senko 说:“正常运行时间不仅仅意味着机器在运行,还意味着人们可以登录并获得令人难以置信的体验,并且不受任何阻碍地做他们想做的事情。” 阻止合法流量的误报可能会阻止这种情况发生。 然而,Senko 表示,有了 F5 解决方案,“误报对我们来说不再是问题。”

F5 安全性也没有明显减慢应用的响应速度。 同时,分布式云机器人防御阻止的攻击越多,用户体验就越好。 一次自动攻击即使不会导致违规,也会阻碍其他交易。  

Senko 说:“这些恶意机器人不仅今天带来了另外 100,000 次登录,而且每秒带来了近 400 次登录。” “因此,用户体验会受到影响,并且由于不堪重负,组件变得不可用。”

过度建设基础设施来应对这样的峰值并不具成本效益。 幸运的是,Senko 表示,“有了分布式云机器人防御,这些流量就永远不会到达我们的基础设施。 用户体验不会受到影响,并且基础设施也不必为了解决这个问题而膨胀。 这对我们来说确实具有成本效益。”

随着战略转变而灵活扩展

随着第二季度的云迁移接近完成,分布式云机器人防御提供了持续的保护。 Senko 说道:“在我们平台迁移的紧急模式下,当出现问题时,F5 能够快速发现问题,然后通过电话进行解决。”

这一点很重要,因为业务的增长还没有反映在团队规模上。 Senko 说道:“工作量增加了数千个百分点。” “随着数据中心的转变,我们将从大约 12,000 台服务器增加到 400,000 个容器。 我们不会为了做这件事而增加更多员工。 一切都与利用工具和自动化进行扩展有关。” 分布式云机器人防御可以随它们扩展。 

事实上,当被要求总结他对该解决方案的经验时,Senko 首先提到了规模。 

他说:“F5 分布式云机器人防御为我们提供了规模、速度和准确性。” “如果没有这三样东西,我们的解决方案和声誉就会受到影响。” 

通过灵活的订阅选项适应变化

最近,Q2 通过采用 F5灵活消费计划 (FCP)进一步提高了其敏捷性。 此订阅选项使 Q2 能够自行许可其他分布式云服务或根据需求扩展到新的环境。

Senko 表示:“我们希望能够尝试 F5 正在开发的新产品,并随着使用情况的变化调整我们的支出。” 例如,他的团队最近部署了分布式云数据智能,这有助于识别异常的用户行为、登录和其他交互模式以及可以支持预防欺诈的基础设施特征。 

通过增强数据智能减少欺诈

Senko 表示:“针对我们客户的欺诈行为正在激增。” “该行业同比增长 14%,规模刚刚突破 100 亿美元。 所以我们现在非常重视反欺诈领域。” 

分布式云数据智能与现有的决策工具和流程协同工作,帮助在欺诈行为发生之前识别疑似欺诈行为。 它补充了 Q2 为客户提供的超个性化服务。 

Senko 解释道:“让用户体验更加独特的行为和特征也有助于检测欺诈行为。” “当我们查看 F5 端点智能时,我们正在增强有关该用户和会话的数据,以便做出更好的决策。”

理想情况下,结果将比以往更快地阻止欺诈行为。 Senko 说道:“如果我们认为你有嫌疑,那我们一开始就不应该让你登录,对吧? 我们现在从 F5 获取的信息将在登录时开始阻止会话。 我们很高兴现在致力于此,我希望随着时间的推移,我们能够测量阻止可疑会话与减少欺诈事件之间的相关性。”

Q2 这个名字可能指的是财政年度的第二季度,但该公司对网络安全的态度却将其定位在更长的未来。 Senko 表示:“在正常运行时间、增长以及使用某些技术的方式方面,我们均处于行业领先地位,并且我们有望在不久的将来成为一家价值 10 亿美元的公司。 F5 一直是我们的重要合作伙伴,数据智能产品只会加深我们之间的关系。”

详细了解 Q2 与 F5 的 2022 年合作历程 ›

q2 徽标
好处
  • 抵御 99% 的恶意自动化攻击 
  • 以更低的成本保障用户体验
  • 随着战略转变而灵活扩展 
  • 通过增强数据智能减少欺诈 
挑战
  • 金融欺诈现象激增 
  • 自动攻击的流量峰值达到 88% 
  • 可用性和网络安全团队紧张
  • 业务快速增长和云迁移 
产品

分布式云机器人防御 ›

分布式云数据智能 ›