Formerly known as Shape Aggregator Defense, now F5 Distributed Cloud Aggregator Management.  Learn more ›

F5 分布式云聚合渠道管理

助力金融机构,保障客户体验

把握开放银行机遇,同时管理聚合渠道和第三方提供商 (TPP) 风险。

管理聚合渠道流量

聚合渠道提供增值服务,改善金融机构 (FI) 的整体客户体验。然而,聚合渠道还可以使用有效的凭证来抓取符合要求的数据,并可以被用作接管帐户的载体。金融机构需要一种方法来管理聚合渠道的流量并降低风险。

下载白皮书 ›

挑战

消费者喜欢金融服务聚合渠道提供的简易的用户操作和增值服务。然而,聚合渠道也给金融机构及其客户带来了风险。

对聚合渠道流量缺乏可视化

解析聚合渠道流量并非易事;大多数金融机构无法清楚了解客户群中聚合渠道的使用情况。

帐户接管

意图不轨之人可以利用聚合渠道,将其作为帐户接管 (ATO) 的载体。

数据保护合规

聚合渠道可以利用其特权级别的访问权限,抓取敏感的客户数据。

意外的流量激增

网站和 API 很容易受到异常脚本或非法聚合渠道的影响,使基础设施过载。

为何选择分布式云聚合渠道管理?

提高可视化

建立一个基线来了解所有的流量,并将流量标记为人为、自动或聚合渠道。

预防攻击

拦截来自冒充合法聚合渠道的恶意攻击者发动的攻击,并防止发生撞库攻击。

执行访问策略

确保聚合渠道只能通过授权渠道和在预先确定的限制下访问数据。

平台概述

在管理风险的同时,让客户能够安全利用金融聚合渠道

分布式云聚合渠道管理平台包括一个交互式仪表板,以提供聚合渠道流量的可视化和执行机制,确保聚合渠道遵守商定的使用策略。该平台还可以提供客户和经过验证的聚合渠道之间的用户群分布图。此外还整合了来自世界顶级金融机构已知聚合渠道的全球化网络情报,结合了高精度机器学习、强大的人工智能和人类智慧的“感知可控,随需而变”的缓解也得以实现。

聚合渠道管理图表


身份验证可视化

将所有登录尝试标记为人为、自动或聚合渠道。

撞库攻击保护

检测攻击者何时通过聚合渠道进行撞库攻击。

最低权限访问

强制遵守聚合渠道所要求的访问策略。

异常检测

当检测到攻击者框架时,向金融机构和聚合渠道发出警报。

分布式云聚合渠道管理使用案例

通过选择的应用,让客户对自己的数据拥有全面访问权限,不受地点和时间限制,同时也可防御撞库攻击和 ATO 风险。

聚合渠道检测

遥测模拟行为、确定意图、维护配置文件。

聚集渠道标识符

IP、ASN、标头、用户代理、用户群和设备映射。

缓解

通用策略管理,加之 AI 和人类智慧。

合同执行

执行费率限制并报告违规情况。

聚合渠道报告

详细的聚合渠道流量分析和仪表盘。

部署方式

分布式云聚合渠道管理可以部署在本地或云中。

本地

作为我们企业防御解决方案的一部分,在您的数据中心作为反向代理部署。

管理云

作为我们企业防御解决方案的一部分,在受管理的公有云环境中作为反向代理部署。

F5 云服务

作为我们企业防御解决方案的一部分,在云中作为反向代理部署。

资源

视频

视频

管理金融聚合渠道的最简便方式

观看视频 ›

撞库攻击报告

报告

撞库攻击2021:最新的攻击趋势和工具

下载报告 ›

博客

博客

开放银行推动创新,同时也为金融机构带来风险

浏览博客 ›

概述

解决方案概览

针对符合 PSD2 标准强客户身份验证的 F5 Shape 解决方案

了解概况 ›

下一步

联系 F5 专家

请填写此表,与 F5 的专家联系。