Formerly known as Shape Aggregator Defense, now F5 Distributed Cloud Aggregator Management. Learn more ›
助力金融机构,保障客户体验
把握开放银行机遇,同时管理聚合渠道和第三方提供商 (TPP) 风险。
聚合渠道提供增值服务,改善金融机构 (FI) 的整体客户体验。然而,聚合渠道还可以使用有效的凭证来抓取符合要求的数据,并可以被用作接管帐户的载体。金融机构需要一种方法来管理聚合渠道的流量并降低风险。
消费者喜欢金融服务聚合渠道提供的简易的用户操作和增值服务。然而,聚合渠道也给金融机构及其客户带来了风险。
解析聚合渠道流量并非易事;大多数金融机构无法清楚了解客户群中聚合渠道的使用情况。
意图不轨之人可以利用聚合渠道,将其作为帐户接管 (ATO) 的载体。
聚合渠道可以利用其特权级别的访问权限,抓取敏感的客户数据。
网站和 API 很容易受到异常脚本或非法聚合渠道的影响,使基础设施过载。
建立一个基线来了解所有的流量,并将流量标记为人为、自动或聚合渠道。
拦截来自冒充合法聚合渠道的恶意攻击者发动的攻击,并防止发生撞库攻击。
确保聚合渠道只能通过授权渠道和在预先确定的限制下访问数据。
分布式云聚合渠道管理平台包括一个交互式仪表板,以提供聚合渠道流量的可视化和执行机制,确保聚合渠道遵守商定的使用策略。该平台还可以提供客户和经过验证的聚合渠道之间的用户群分布图。此外还整合了来自世界顶级金融机构已知聚合渠道的全球化网络情报,结合了高精度机器学习、强大的人工智能和人类智慧的“感知可控,随需而变”的缓解也得以实现。 |
将所有登录尝试标记为人为、自动或聚合渠道。
检测攻击者何时通过聚合渠道进行撞库攻击。
强制遵守聚合渠道所要求的访问策略。
当检测到攻击者框架时,向金融机构和聚合渠道发出警报。
通过选择的应用,让客户对自己的数据拥有全面访问权限,不受地点和时间限制,同时也可防御撞库攻击和 ATO 风险。
遥测模拟行为、确定意图、维护配置文件。
IP、ASN、标头、用户代理、用户群和设备映射。
通用策略管理,加之 AI 和人类智慧。
执行费率限制并报告违规情况。
详细的聚合渠道流量分析和仪表盘。
分布式云聚合渠道管理可以部署在本地或云中。
作为我们企业防御解决方案的一部分,在您的数据中心作为反向代理部署。
作为我们企业防御解决方案的一部分,在受管理的公有云环境中作为反向代理部署。
作为我们企业防御解决方案的一部分,在云中作为反向代理部署。