客户案例

借助 F5 分布式云 Bot 防御,Q2 使用安全自动化阻止了 97% 的恶意流量

Q2

优势

  • 迅速检测并消除网络安全威胁
  • 缓解导致账户接管和财务损失的撞库攻击
  • 减少恶意流量和交易
  • 提高应用的正常运行时间、性能和质量

挑战

  • 网络攻击正威胁金融机构
  • 现有技术和流程无法应对不同的攻击及日益增加的攻击量
  • 应对攻击转移了原本用于改善服务的资源


Q2 的金融体验平台目前为全球 1200 多家金融机构和超过 2200 万账户持有者提供支持。由于移动银行和数字银行蓬勃发展,并且针对金融机构及其账户持有者的网络攻击不断增多且复杂程度提高,Q2 需要一种新的方法,确保在不破坏客户体验的情况下提供更强大安全保护。 F5 分布式云 Bot 防御 (F5 Distributed Cloud Bot Defense) 恰好能充分满足此需求。

难题与挑战

公众和企业相信金融机构可以保证他们的资金和交易安全。然而,在当今的数字世界中,网上银行和移动银行的快速发展导致网络攻击的数量、频率和复杂程度日益上升。

向金融机构提供数字银行和贷款解决方案的领先提供商 Q2 的首席可用性执行官 Lou Senko 表示:“我们在 2018 年遭受了 54 次撞库攻击,我当时以为那就是世界末日。在 2019 年,我们遭受了大约 1400 次攻击,之后便愈加严重。2020 年 1 月,发生了超 5 亿次尝试性登录,其中 82% 来自撞库攻击。”

由于网络攻击的迅速升级,金融机构发现保护其客户的信息和资产变得愈发艰难。然而,提供可靠并值得信赖的安全保护是开发并培养忠实账户持有者的关键因素,也是每个金融机构取得长期成功的关键。如果消费者开始对其资产的安全性产生质疑或对银行或信用社提供的安全保护失去信心,让数字银行为消费者带去便利的技术会促使他们毫无顾虑地寻求其他选择。

Q2 IT 安全高级总监 Albert Hoelscher 表示:“金融机构及其客户无法忍受不能登录账户。他们希望可以进行不间断地即时访问,对任何延迟或中断非常敏感。这也是导致客户迅速将资金转移到另一家金融机构的首要因素之一。”

“借助 F5 分布式云 Bot 防御,我们可以在 97% 的恶意入站流量到达应用层之前将其拦截,这极大地降低了我们客户的风险。”

Q2 以让金融机构能够吸引、留住客户并与客户互动为己任。它成立于 2004 年,在全美和全球设有办事处。它设计并向金融机构提供软件解决方案,使后者能够创造有意义的金融体验并建立持久的账户持有者关系,从而实现转型并确保业务面向未来。

Q2 的使命是通过强化金融机构来建立强大和多元化的社区。这一使命的核心是金融体验平台,该平台是一个与金融机构的传统技术集成的单一平台,组织可以使用该平台所提供的单一管理控制台来管理与使用移动、线上和语音银行时客户所享受的相同体验。仅在美国,就有十分之一的数字银行客户使用 Q2 的单一平台来满足他们的银行业务需求,而超过 40% 的美国前 100 强银行中和超过三分之一的前 50 强信用社已将 Q2 平台作为其数字战略的一部分。

Senko 领导的团队负责确保 Q2 向客户及其账户的持有者提供服务的可用性、性能和质量,他表示:“金融机构希望找到终身客户。我们的平台提供全方位的功能,可根据金融机构在数字旅程中所处的位置,帮助他们找到客群,了解如何为每位客户匹配正确的解决方案。”

随着来自网络攻击的威胁持续增加,Q2 发现,让内部员工管理全部网络安全的需求,同时提供有助于金融机构在数字世界中取得成功的解决方案,这种做法十分耗时。

Senko 表示:“不怀好意的人正在耗尽我们所有的资源。我们必须将我们的基础设施规模扩大到原来的 40 倍才能应对攻击并保证我们的服务可用。当看到为继续向我们的真实客户提供服务所浪费的资金和时间时,我们意识到我们必须改变防御策略。”

解决之道

为了应对撞库攻击和其他自动网络攻击的迅速升级,Q2 开始寻找一种 bot 防御解决方案,以帮助 Q2 及其客户应对他们所面临的无情攻击。

Hoelscher 表示:“我们遇到的撞库攻击数量高达数十亿次,这给我们的员工和基础设施带来了巨大压力。我们的安全工程团队全天候轮流工作,努力地手动缓解这些攻击,但这种方法不可持续,资源很快便消耗殆尽。我们知道,自动化是处理数十亿次撞库尝试并有效应对其他威胁的唯一途径。”

在决定实施 F5 分布式云 Bot 防御之前,Q2 还研究了几个其他选择。

Hoelscher 表示:“我们需要解决方案易于实施,可以快速地应用到我们当前的基础设施上,并且不会破坏客户体验,减少客户登录。我们还需要一种误报率非常低的产品,它可以非常高效地服务我们的用户,在让有效流量通过的同时阻止恶意流量。在我们考虑的所有解决方案中,F5 分布式云 Bot 防御是最佳候选。”

Hoelscher 表示,Q2 已将 F5 视为值得信赖的合作伙伴,因为该公司一段时间以来一直将 F5 BIG-IP 产品(如 F5 BIG-IP API 安全 - 新一代 WAF)作为其安全防护措施的一部分,并对实施分布式云 Bot 防御可以让 Q2 如此迅速地拥有强大的安全基础感到十分惊喜。

Hoelscher 表示:“我们刚开始使用 F5 分布式云 Bot 防御时便发现我们的安全防御能力得到了急剧的提升,我们在一夜之间便为客户降低了风险。他们不再忧心忡忡并对结果非常满意。”

据 Hoelscher 表示,让分布式云 Bot 防御如此有效的不仅是 F5 的技术,还有 F5 工程师和安全专家向 Q2 提供的支持。

Hoelscher 表示:“F5 一直很了不起,F5 的技术客户团队对我们的响应十分迅速。随着威胁形势的变化以及攻击的日益复杂,他们始终与我们保持同一战线,日复一日地与我们合作,支持我们解决不断变化的问题。”

“我们需要像 F5 这样精专于自己业务(例如应对 bot 攻击)的合作伙伴,这样我们便可继续专注于我们擅长的领域,即为客户及其账户持有者提供最佳的数字银行体验。”

成果

迅速检测并消除网络安全威胁

Senko 表示,他 2012 年加入 Q2 时,分布式拒绝服务 (DDoS) 攻击是很大的威胁。他表示:“我们每个月都会遭受一次大型 DDoS 攻击,并且毫无对策,但又不得不从哪跌倒从哪爬起来。如今,攻击变得十分成熟,但防御攻击的解决方案更加成熟。现在我们每 100 秒就会遭到一次 DDoS 攻击,但这对我们毫无影响,并且对我们的客户也毫无影响。”

减少了恶意流量和交易

由于分布式云 Bot 防御有效阻止了恶意活动,Q2 在一个季度内将其应用上的交易量从 180 亿减少到了 28 亿。这 85% 的季度交易量减少将转化为巨大的附加价值,使 Q2 节省资金和资源,并为金融机构及其客户创造更安全、更可靠的体验。

Hoelscher 表示:“借助 F5 分布式云 Bot 防御,我们可以在 97% 的恶意入站流量到达应用层之前将其拦截,这极大地降低了我们客户的风险。”

提高了应用的正常运行时间、性能和质量

Senko 表示,Q2 一直十分重视其所提供服务的性能和质量,但二者的前提是可用性,即确保这些服务始终可用。当 Q2 实施分布式云 Bot 防御来应对撞库攻击和其他自动网络攻击时,可用性便得到了很好的保障。

Senko 表示:“F5 分布式云 Bot 防御将所有这些不良行为者从应用负载中移除,并在外围阻止了这些威胁。这使我们能够专注于提供其他功能和服务,而不必担心可用性和扩展性,不必在处理撞库攻击的问题上浪费时间。”

Senko 表示:“我们正与客户及其账户持有者携手,继续这场数字旅程。在这一过程中,我们需要像 F5 这样精专于自己业务(例如应对 bot 攻击)的合作伙伴,这样我们便可继续专注于我们擅长的领域,即为客户及其账户持有者提供最佳的数字银行体验。”