分布式云聚合渠道管理

Formerly known as Shape Aggregator Defense, now F5 Distributed Cloud Aggregator Management. Learn more ›

管理聚合渠道流量

聚合渠道提供增值服务，改善金融机构 (FI) 的整体客户体验。然而，聚合渠道还可以使用有效的凭证来抓取符合要求的数据，并可以被用作接管帐户的载体。金融机构需要一种方法来管理聚合渠道的流量并降低风险。

下载白皮书 ›

挑战

消费者喜欢金融服务聚合渠道提供的简易的用户操作和增值服务。然而，聚合渠道也给金融机构及其客户带来了风险。

对聚合渠道流量缺乏可视化

解析聚合渠道流量并非易事；大多数金融机构无法清楚了解客户群中聚合渠道的使用情况。

帐户接管

意图不轨之人可以利用聚合渠道，将其作为帐户接管 (ATO) 的载体。

数据保护合规

聚合渠道可以利用其特权级别的访问权限，抓取敏感的客户数据。

意外的流量激增

网站和 API 很容易受到异常脚本或非法聚合渠道的影响，使基础设施过载。

为何选择分布式云聚合渠道管理？

提高可视化

建立一个基线来了解所有的流量，并将流量标记为人为、自动或聚合渠道。

预防攻击

拦截来自冒充合法聚合渠道的恶意攻击者发动的攻击，并防止发生撞库攻击。

执行访问策略

确保聚合渠道只能通过授权渠道和在预先确定的限制下访问数据。

平台概述

在管理风险的同时，让客户能够安全利用金融聚合渠道

分布式云聚合渠道管理平台包括一个交互式仪表板，以提供聚合渠道流量的可视化和执行机制，确保聚合渠道遵守商定的使用策略。该平台还可以提供客户和经过验证的聚合渠道之间的用户群分布图。此外还整合了来自世界顶级金融机构已知聚合渠道的全球化网络情报，结合了高精度机器学习、强大的人工智能和人类智慧的“感知可控，随需而变”的缓解也得以实现。

聚合渠道管理图表

身份验证可视化

将所有登录尝试标记为人为、自动或聚合渠道。

撞库攻击保护

检测攻击者何时通过聚合渠道进行撞库攻击。

最低权限访问

强制遵守聚合渠道所要求的访问策略。

异常检测

当检测到攻击者框架时，向金融机构和聚合渠道发出警报。