问题 2： F5 如何帮助保护我们的金融服务平台

我们的平台每月处理超过 4000 万笔交易，如此大的交易量为不法分子提供了巨大的潜在攻击面。 当我们在 2020 年首次部署 F5 分布式云机器人防御时，Q2 系统上的自动恶意流量负载每小时超过 400 万次会话。 此外，我们每月会遭遇 50 万次登录尝试，其中 82％ 是撞库攻击攻击，而这往往是欺诈企图的前兆。 

问： 部署分布式云机器人防御有何影响？ 

先光： 我们于 2020 年开始部署分布式云机器人防御，合法和恶意的自动流量从占所有基础设施流量的 88% 的高位下降到 2022 年的 3%。 如今，这一比例已不足 1%。 分布式云机器人防御现在每年阻止近 400 亿个可疑会话，这意味着每分钟有 70,000 个潜在恶意会话在到达我们的基础设施之前被阻止。 我们还发现恶意攻击的持续时间下降了 11 倍。 一旦攻击者意识到 Q2 受到防御，他们就会转向不同的、更容易攻击的目标。 

问： 分布式云机器人防御为 Q2 带来了哪些其他好处？ 

先光： 阻止机器人访问我们的基础设施仅仅是一个开始。 Q2 非常关注用户体验的质量，这通常与系统正常运行时间相关。 但正常运行时间不仅仅是保持系统正常运行。 它还确保用户可以登录并获得令人难以置信的体验，并顺利开展业务。 

自动攻击虽然不会造成违规，但会阻碍这些交易。 我们正在防御数百万次非真实用户的登录尝试，有时用户体验会受到影响，因为组件在面临非自然负载时不堪重负而变得不可用。 由于分布式云机器人防御部署在我们的基础设施前面，所以这些自动化活动不会影响到我们的服务。 用户体验不再受到所有噪音的影响。 

问： F5 还实现了哪些其他举措？

先光： 借助 F5 分布式云数据智能，我们能够为客户提供超个性化的体验。 我们的产品现在能够了解个人客户在平台上的行为，然后尝试预测他们下一步会做什么。 因此，根据我们使用产品的方式，我登录平台的体验将与您的不同。 用户的行为和特征使我们能够做出一些预测： 他们快退休了吗？ 他们有孩子在上大学吗？ 他们需要一辆新车吗？ 这使得金融机构能够根据用户的行为和特征为他们提供新的差异化服务。 

个性化的能力还能帮助我们发现欺诈行为。根据联邦贸易委员会的数据，我们的客户遭遇的欺诈行为呈爆炸式增长，比去年增长了 14%，金额超过 100 亿美元。 我们知道个人用户通常如何在平台上互动，如果他们的行为不正常，我们可以对该交易发出信号进行审查。 利用从分布式云数据智能获得的信息，我们可以将这些信号整合到我们的情报中，并从登录尝试开始阻止会话，以防止在用户旅程一开始就在我们的前门发生欺诈活动。

问： Q2 正在将其银行服务从本地数据中心和混合云迁移到公共云基础设施。 F5 在这一变化中发挥了什么作用？

先光： 大约两年前，我们决定放弃以私有数据中心支撑公共云的分布式云覆盖，转向全面的多公共云。 这涉及在三年内将 12,000 台服务器和数十万个工作负载迁移到公共云中的 400,000 个容器，而这一切都不会对我们的客户造成任何干扰。 

无论工作负载托管在何处，分布式云机器人防御都能在迁移期间提供完整的保护。 F5 就像“现场专家”，帮助我们最大限度地减少变化对客户的影响。 在第二季度，我们感觉 F5 已经融入到我们的产品和服务中。 这已成为客户的期望。 F5 是我们的重要合作伙伴之一。  

要了解 F5 如何帮助 Q2 保护其金融服务基础设施的更多信息，请查看完整的客户故事。