博客

数字运营韧性: 金融服务为何必须转型——F5 和 NetApp 如何引领未来

Scott Laster 缩略图
斯科特·拉斯特
发表于2025年8月11日

在今天的金融生态系统中,韧性已不仅是后台管理的问题,而是董事会关注的焦点。 随着数字化转型、网络安全风险和监管审查的交织,金融机构面临新使命:向外界证明你们能够承受冲击,迅速恢复,并持续稳妥地提供关键服务。

这一要求体现于日益增多的全球数字运营弹性(DOR)相关法规中。 欧盟数字运营弹性法案(DORA)走在前列,并已于 2025 年 1 月正式实施。 英国、新加坡、美国及其他地区也纷纷建立类似规则,要求金融机构不仅保障基础设施的安全,更需证明自身在危机中持续运营的能力。

金融服务领导者必须明白:韧性已成必需。 它不仅是您的竞争优势,也是合规底线,更是推动创新的战略支点。

为什么选择 F5 和 NetApp?

在打造数字运营韧性方面,有两位技术领袖格外突出。

F5 引领全球应用安全与多云网络领域。 二十多年来,我们助力企业在数据中心、云端及边缘环境中,交付并保护最关键的数字服务。 从智能流量管理到复杂威胁防御,我们帮您应对不断演变的风险,确保始终在线、安全可信。

NetApp 坚持成为企业存储和数据管理的全球领导者。 数千家金融机构信赖 NetApp,助力混合云和多云环境下的高性能工作负载。 我们的技术确保数据始终可用、受保护且合规,无论是支持人工智能模型、客户交易,还是满足监管需求。

F5 与 NetApp 携手推出专为满足 DOR 和 DORA 需求设计的联合解决方案。 两家公司通过整合安全连接、可靠存储和简化运维,帮助金融机构不仅合规监管,还能提升敏捷性、性能和创新能力。

监管形势: DORA 及更多

欧盟DORA法规确立了运营韧性的全新标准。 法规不仅覆盖银行和保险公司,也涵盖包括云和数据服务供应商在内的第三方技术提供商。 如果违反规定,公司将面临最高相当于其全球日均营业额1%的罚款。

但 DORA 只是更大局势中的一部分。 全球监管机构正陆续推出类似的要求:

  • 英国: 金融行为监管局(FCA)要求企业明确影响容忍度,并验证其是否能够维持在该容忍度范围内。
  • 新加坡: 新加坡金融管理局 (MAS) 要求您具备网络韧性和应急响应能力。
  • 美国: 联邦机构正在加强第三方风险管理和连续性规划,并依据美联储、货币监理署(OCC)和联邦存款保险公司(FDIC)发布的新指导采取行动。

这些框架旨在确保金融服务即使遭遇重大干扰,也能持续安全可靠地运行。 它们同时强调,弹性不只是基础设施的问题,更关乎数据、应用及实时适应的能力。

挑战:复杂性、云风险与网络攻击

云计算与人工智能的兴起正在重塑金融服务,同时也带来新的挑战。 您需要管理跨多个云平台、地区和供应商的运营环境,每个环境都有独特的系统配置、政策及应用漏洞。

主要面临的挑战包括:

  • 云集中风险: 您对单一超大规模云提供商过度依赖,会加剧遭遇故障和被绑定供应商的风险。
  • 安全分散: 环境间策略不统一,增加了威胁检测和响应的难度。
  • 可见性不足: 割裂的数据和基础设施限制了实时监控和合规报告的能力。
  • 运营负担: 我们在混合环境中保持弹性管理时,面临复杂且资源消耗大的挑战。

这些挑战让你难以达到DOR/DORA对关键服务的可用性、完整性、机密性和连续性的要求。 它们同样拖慢了创新步伐——使你在部署AI、推出新服务或应对市场变化时遇到更多困难。

解决方案: F5 与 NetApp 携手打造数字运营韧性

F5 与 NetApp 携手,推出全面解决方案,直击 DOR 和 DORA 的核心关键。 结合 F5 在安全与网络领域的领先优势和 NetApp 在存储及数据迁移方面的专业能力,联合方案助金融机构在混合云与多云环境中安全连接与保护数据。 同时,它帮助您简化运营、降低成本,加速人工智能与数字化转型,并确保符合法规对弹性的严格要求。

F5 技术 NetApp 技术
分布式云服务(MCN、AppConnect) ONTAP(本地与云端)
BIG-IP(LTM、DNS、以及面向 Kubernetes 的未来方案) Cloud Volumes ONTAP(CVO)
WAAP(Web 应用与 API 保护) SnapMirror
防机器人攻击与API安全 StorageGRID
全球负载均衡与 DDoS 防护 BlueXP

F5 和 NetApp 携手打造的解决方案中提供的关键技术,专为满足数字运营弹性需求而设计。

我们提供的集成解决方案确保数据安全访问、地理冗余、智能流量路由及实时威胁防护,助您稳固运营弹性。

故障保护与预防

根据 DORA 第 9 条,机构必须防止和缓解与 ICT 相关的中断。 作为F5 应用交付与安全平台(ADSP)的一部分,F5 分布式云服务F5 BIG-IP提供智能负载均衡与故障切换,NetApp 的 SnapMirror 和 StorageGRID 则保障跨区域和跨分区的数据复制及可用性。

例如,一家跨欧洲多个地区运营的银行可以利用F5实现云中断期间的智能流量路由,同时NetApp确保客户数据复制至备用区域并可随时访问,从而保障服务连续性和合规性。

云迁移回归及退出策略

DORA 第 28 条强调必须制定第三方提供商的退出策略。 F5 提供通过私有骨干网安全加密的数据迁移,NetApp 则通过在云端与本地环境保持存储一致性,帮助您轻松完成工作负载回迁。

对于因监管政策调整、成本压力或供应商不稳定而必须将工作负载重新迁回内部的机构来说,这一点尤为关键。 借助 F5 和 NetApp,迁回不仅是权宜之计,更是一个战略选择。

网络安全与威胁防护

作为 F5 ADSP 的组成部分,F5 Web应用与API保护(WAAP)解决方案为您提供针对分布式拒绝服务(DDoS)、机器人攻击和API滥用的高级防御。 结合 NetApp 的安全存储,您的机构能够满足 DOR 对主动测试、监控和事件响应的合规要求。

例如,F5 能实时检测并阻止容量耗尽攻击,实施速率限制,并通过 Heyhack 等集成自动开展渗透测试。 NetApp 确保敏感数据始终安全可审,助力合规与客户信任。

人工智能与数据访问

金融机构在开发生成式人工智能应用时,需要保证对专有数据的安全访问。 F5 与 NetApp 携手,助您在 AI 模型与企业数据之间构建安全且可扩展的连接,且不会影响现有基础设施。

这对使用 Azure OpenAI 等公共模型的机构来说尤其重要。我们通过 F5 提供安全连接和策略实施,NetApp 确保数据可用、受管控,并针对推理进行了优化。

超越合规要求: 实现战略竞争优势

尽管 DOR 和 DORA 是监管规定,但合规带来的好处远超过避免处罚。

投资运营弹性的机构能更快将人工智能和数字服务推向市场,并通过更高的可用性和性能提升您的客户体验。 您还可以有效降低网络攻击和云服务中断的风险,同时增强应对业务和监管变化的灵活性。

有了F5和NetApp,韧性成就创新的基石,而非阻碍。

想象一家全球投资公司在多个地区部署基于人工智能的风险模型。 通过 F5 和 NetApp,您可以保障数据安全访问,实现跨云模型同步,并遵守当地法规,同时加快数据洞察的速度。

比如一家零售银行推出新移动应用。F5 确保在各个边缘位置实现安全且高效的交付,NetApp 则提供灵活的存储和备份支持。 两者携手,即使在需求高峰或突发中断时,也能为您提供流畅无阻的客户体验。

为何选择 F5 和 NetApp?

选择合作伙伴来保障数字运营韧性至关重要。 F5 和 NetApp 拥有丰富的专业经验与成熟技术,共同致力于推动您的成功。

  • F5 是您可信赖的应用安全和多云网络的全球领导者,服务超过 20,000 家客户。 我们为您提供智能流量管理、实时威胁防御,以及跨分布式环境的统一策略实施。
  • NetApp 是企业存储和数据管理领域的全球领导者,客户超过 10,000,且与 AWS、Azure 和 Google Cloud 建立了紧密合作。 我们助力高性能工作负载,简化数据流动,并确保混合云和多云环境合规。

他们携手打造的不仅合规,更能实现变革的解决方案。

准备好成为韧性先锋了吗?

数字运营韧性已超越了简单的合规要求,成为企业的战略要务。 金融机构若能立即行动,不仅能符合监管规定,还能在这个波动不断、数据驱动的时代赢得长远优势。

F5 和 NetApp 提供成熟技术、全球经验和一体化解决方案,助您自信引领行业。

欲了解详情,请联系我们开启对话。