1. DDOS 防护
限制对品牌和声誉的损害,确保业务连续性
- 通过跨全球位置结合本地 DDoS 防护和云清理,快速缓解全方位 DDoS 攻击的威胁。
- 综合性 L3-L7 DDoS 缓解措施防范针对金融应用程序的攻击,实现超快检测和低误报率
- 利用 F5 Silverline 基于云的清理之自动化信令,无缝集成本地和基于原生云的攻击
2. 欺诈防护服务
F5 服务产品结合了安全事故响应团队 (SIRT) 的专业知识和安全运营中心 (SOC) 的技术能力,可以 24/7 全天候为品牌保驾护航,打造了一个拥有深度安全保障的在线金融服务环境,以防范恶意软件和漏洞,并管理交易完整性,从而限制误报率。
欺诈防护
提供高级应用程序级加密、集中检测和警报,以及专业服务和支持,防范:
- 网络钓鱼、端点恶意软件和应用程序漏洞
- 通过检测恶意软件和越狱设备、中间人攻击、键盘记录器和欺骗性应用程序防范跨设备和跨渠道攻击
- 通过防止浏览器拦截,保护在 Web 表单上提交的凭据和珍贵数据
WebSafe 和 MobileSafe
专为金融行业开发,可提高个人信息的防护等级:
- 检测金融恶意软件、识别欺诈性交易并打击网络钓鱼式欺诈,无需进行客户端/设备下载
- 处理遭侵害的移动设备
- 自定义警报和自动化响应
- 遵循 FFIEC 规范
3. Web 应用程序防火墙
F5 Web 应用程序防火墙 (WAF) 可过滤、监控和阻止进出 Web 应用程序的 HTTP/S 流量,以防范入侵银行系统和金融应用程序的恶意企图:
- 提供保护,防范不断演变的应用程序安全威胁和攻击向量,确保应用程序的可用性和性能即使在遭受攻击的情况下也毫不逊色
- 主动式 Bot 防御通过嵌入到代码中的 JavaScripts 以及其他完善成熟的识别技术来鉴别善意和恶意 Bot,增强 Web 和移动应用程序的安全性
- 利用跨复杂多云环境的策略管理和控制机制,整合并简化应用程序安全性
- 通过预先配置的安全配置文件,遵循 FFIEC 和 PCI-DSS 等行业规范
不局限于签名的 Bot 防护可有效保障您的声誉:
- Web 和移动应用保护
- 客户指纹识别
- 服务器性能监控
凭据保护可防止盗用和滥用:
- 应用程序层加密
- 混淆和逃避检测
- 全面缓解暴力攻击
应用程序层 DoS 能够适应不断变化的应用程序:
- 实时应用程序基准
- 利用机器学习进行行为分析
- 动态签名实现低误报率
4. 访问权限管理
无论关键应用程序托管于何处,整体 IAM 解决方案都可以帮助管理员整合、控制并简化访问权限。F5 访问策略管理器在统一应用程序访问的同时,增强了安全性、可用性和可扩展性:
- 当联合用户身份并将安全单点登录 (SSO) 功能扩展至 SaaS、基于云、基于 Web 和虚拟应用程序时,密码问题已成为过去。(SSO 能够跨多个域以及各种身份验证和属性共享标准与协议集成密码管理)
- 强大的 IAM 解决方案可使审核报告实现自动化以简化监管合规流程,生成综合合规性报告,并支持遵循:
- Sarbanes-Oxley、HIPAA 等监管标准
- 支付卡行业数据安全标准 (PCI DSS)