UTI Asset Management Company Ltd 凭借 F5 安全解决方案保持行业领先地位

UTI Asset Management Company Ltd. 将applications迁移到云端，以支持其在共同基金行业的增长。 为了应对数字化转型和复杂的金融服务环境，UTI 采用了 F5 Silverline DDoS Protection、托管安全服务和高级 Webapplication防火墙 (WAF) 来保护其场所和交易，同时确保不间断的服务可用性。

挑战

印度单位信托 (UTI) 成立于 1964 年，其职责是为小投资者调动和投资资本市场的零售储蓄。 UTI资产管理有限公司 (UTI AMC) 成立于 2002 年，多年来推出了多个投资组合，为各种客户提供服务。 截至 2019 年 9 月，UTI AMC 是印度第七大资产管理公司，并继续在共同基金行业扩大其影响力。

UTI AMC 通过多种分销渠道提供投资解决方案。 该公司拥有超过 1100 万个活跃账户以及占印度共同基金行业 12.8% 的客户群，因此需要确保其平台和applications能够继续快速、可靠、安全地部署，并且全天候可用。 UTI AMC 了解采用云对于实现其业务战略的重要性，并成为首批将其applications迁移到云的 BFSI 公司之一。

虽然迁移到云端意味着更快的产品上市时间、更高的可用性和更强的可扩展性，但它也意味着需要管理和保护更广泛、更分散的环境。 此外，客户越来越多地通过多种渠道、设备和接触点访问账户，从而产生了更大的传入流量，在疫情期间流量急剧增加，在线销售额在此期间翻了一番。 随着攻击变得越来越复杂，网络犯罪分子使用现代加密技术来隐藏威胁和逃避检测，UTI AMC 必须提高安全警惕，以保护其所有applications及其内部数据的安全，尤其是金融服务数据是网络犯罪分子最追捧的数据类型之一。

同时，该公司必须确保遵守治理、风险和合规标准，以维护客户对资本市场及其体系的信任。 面对不断演变的安全风险和数字化转型的复杂性，UTI AMC 必须调整其application功能以支持现代业务。 该公司需要一种能够确保无缝客户体验、最短停机时间和最低操作危险的安全解决方案。

解决方案 

UTI AMC 选择了F5 Silverline DDoS Protection和F5 Advanced WAF（API 安全 - 新一代 WAF），以实现高级安全控制和其他功能，从而领先于application威胁形势。

在将application工作负载迁移到云端时，UTI AMC 面临着保护企业数据和保持最新保护措施的挑战。 利用 F5 Silverline DDoS Protection，UTI AMC 可以在 DDoS 攻击进入其企业网络并影响业务之前将其阻止，并在云端使用实时 DDoS 攻击检测和缓解措施，而不会中断其为客户提供的服务。 该解决方案具有多层保护，包括第 7 层攻击保护和 L3-L4 DDoS 保护，可自动阻止一些最大规模的 DDoS 攻击进入网络，确保合法用户（包括代理和客户）可以顺利访问applications。

此外，F5 Silverline DDoS Protection 具有先进的内置安全保护和远程审计功能，符合行业安全标准，包括支付卡行业数据安全标准 (PCI DSS)、HIPAA、Basel II 和 SOX。这确保 UTI AMC 的所有金融服务都“始终合规”，有助于简化其下一个审计流程。

F5 Silverline 客户门户提供攻击前、攻击期间和攻击后透明的攻击缓解可视性和报告。 通过该门户，可以探索和分析攻击，使 IT 团队能够了解一段时间内的攻击模式，并更好地制定反映其业务需求的安全策略。 UTI AMCapplications的正常运行时间最大化达到 99.999%，为代理和客户提供稳定性和更好的用户体验。

UTI AMC 还通过 F5 Advanced WAF（API 安全 - 新一代 WAF）享受先进的保护。 UTI AMC 用户主要通过网络浏览器或手机访问该平台，该解决方案可监控和分析流量，独立区分友好行为和恶意行为，并有效阻止任何可疑流量。 通过机器学习和行为分析，它可以主动保护公司的applications免受人为和自动攻击，帮助在攻击造成损害之前识别和减轻攻击。

为了在整个数字化转型过程中保持最高级别的安全性，UTI AMC 迅速实施了正确的解决方案来保护其对底线至关重要的网络环境。 

优势

增强安全性和控制能力

F5 Silverline DDoS Protection 和 F5 Advanced WAF（API 安全 - 新一代 WAF）顺利集成到 UTI AMC 的整体 IT 生态系统中，在降低复杂性的同时对数据流进行严格控制。 F5 Silverline DDoS Protection 确保任何容量耗尽攻击都不会影响混合基础设施中的 UTI AMCapplications。 F5 Advanced WAF（API 安全 - 新一代 WAF）保护其applications免受第 7 层 DDoS 等复杂漏洞的攻击，从而显著提高了 UTI AMC 的安全级别。

此外，访问 F5 Silverline 客户门户可以提供可能发生的攻击的透明度、集中的威胁报告以及在必要时与 F5 专家的安全通信。 IT 团队收到有关变更、报告和分析的通知，从而使他们能够将 F5 作为其安全基础设施的扩展，专注于业务关键问题。

确保合规性和信任

UTI AMC 拥有先进的内置安全保护和远程审计功能，符合行业安全标准，包括支付卡行业数据安全标准 (PCI DSS)、HIPAA、Basel II 和 SOX，因此 UTI AMC 提供的所有金融服务均可“始终”遵守规定。 这种方法使 UTI AMC 能够遵守治理、风险和合规标准，简化其审计流程，并专注于实现关键业务目标。 此外，客户可以放心使用他们的平台，因为他们知道他们的机密数据和交易是安全的。

全天候获得专家服务和支持

F5 Silverline 安全专家 24x7 全天候待命，提供 99.999% 正常运行时间 SLA 并在几分钟内响应 DDoS 攻击。 这为所有用户applications提供了不间断的可用性，确保客户活动正常进行，并增强了客户和代理的用户体验。