Q2 使用安全自动化通过 F5 分布式云机器人防御阻止 97% 的恶意流量

Q2的金融体验平台支持全球1200多家金融机构和2200多万账户持有人。 随着移动银行和数字银行业务的增长，以及针对金融机构及其账户持有人的网络攻击数量和复杂程度的增加，Q2 需要一种在不影响客户体验的情况下提供更强大的安全性的方法。 F5 分布式云机器人防御就是答案。 

挑战

人们和企业信任金融机构能够保证他们的资金安全和交易安全。 然而，在当今的数字世界中，网上银行和手机银行的快速增长导致网络攻击的数量、频率和复杂程度不断上升。

“我们在 2018 年遭受了 54 次撞库攻击攻击，我以为那是世界末日，”领先的金融机构数字银行和贷款解决方案提供商 Q2 的首席可用性官 Lou Senko 说。 “2019 年，我们遭受了大约 1,400 次袭击——然后袭击就真正开始了。 2020 年 1 月，我们共尝试登录超过 5 亿次，其中 82％ 来自撞库攻击攻击。”

由于网络攻击的迅速升级，金融机构发现保护客户信息和资产变得越来越艰巨。 然而，提供可靠和值得信赖的安全保障是发展和培养忠诚的账户持有人的关键因素，也是每个金融机构长期成功的关键。 数字银行技术不仅为消费者带来了便利，也让他们开始质疑资产的安全性，或者对银行或信用社提供的安全性失去信心时，很容易寻求其他选择。

Q2 信息技术安全高级总监 Albert Hoelscher 表示：“当无法登录账户时，我们的金融机构及其客户承受的痛苦阈值非常低。” “他们期望始终在线、即时访问，因此如果有任何延迟或中断，他们会非常敏感。 这是导致客户将资金转移到其他金融机构的首要和最快的事情之一。”

帮助金融机构吸引、留住客户是 Q2 的业务。 Q2 成立于 2004 年，在美国和国际上设有办事处，致力于设计和提供软件解决方案，帮助金融机构转变业务并确保其未来发展，使其能够创造有意义的金融体验并支持持久的账户持有人关系。

Q2 的使命是通过加强其金融机构来建立强大而多样化的社区，其核心是其金融体验平台 - 该平台与金融机构的传统技术相结合，并提供一个管理控制台，组织可以使用它来管理移动、在线和语音银行的相同体验。 仅在美国，就有十分之一的数字银行客户使用 Q2 的单一平台满足其银行业务需求，而美国前 100 家银行中的超过 40% 以及前 50 家信用合作社中的超过三分之一已将 Q2 平台纳入其数字战略的一部分。

Senko 表示：“我们的金融机构正在寻找终身客户。”他领导的团队负责确保 Q2 向其客户及其账户持有人提供的服务的可用性、性能和质量。 “我们的平台拥有所有功能，可以帮助金融机构了解他们的客户是谁，以及如何根据客户在数字化旅程中所处的位置，为每个客户匹配正确的解决方案。”

随着网络攻击威胁的不断增长，Q2 发现，通过内部员工来管理全面的网络安全需求，同时提供能够帮助金融机构在数字世界中取得成功的解决方案，需要花费更多时间。

“坏人耗尽了我们所有的资源，”Senko 说道。 “为了应对攻击并保证服务可用，我们不得不将基础设施扩大到原来的 40 倍。 当我们看到那么多金钱、那么多时间、那么多浪费，只是为了继续为我们的真正客户服务时，我们知道我们必须改变我们的防御策略。”

解决方案

为了应对撞库攻击和其他自动网络攻击的快速升级，Q2 开始寻找一种机器人防御解决方案，以帮助其抵御其及其客户所面临的无情攻击。

Hoelscher 表示：“我们遭遇的撞库攻击攻击次数达数十亿次，这给我们的员工和基础设施带来了巨大压力。” “我们的安全工程团队每周 7 天、每天 24 小时不间断地工作，试图手动缓解这些攻击，但这是不可持续的。 您的资源很快就会耗尽。 我们知道，增加自动化是处理数十亿次撞库攻击尝试和有效应对其他威胁的唯一方法。”

Q2 在决定实施 F5 分布式云机器人防御之前研究了几种选择。

Hoelscher 表示：“我们需要一个易于实施的解决方案，能够快速融入我们现有的基础设施，并且不会破坏客户体验和缩短登录时间。” “我们还需要一种误报率非常低的产品，能够非常高效地处理我们的用户，让有效流量通过，同时阻止恶意流量。 在我们考虑的所有解决方案中，F5 分布式云机器人防御是最优秀的解决方案。”

Hoelscher 表示，Q2 已将 F5 视为值得信赖的合作伙伴，因为该公司一段时间以来一直在使用 F5 BIG-IP 产品（如 F5 BIG-IP Advanced WAF（API 安全 - 新一代 WAF）作为其安全产品线的一部分，并且很高兴看到实施分布式云机器人防御让 Q2 能够如此迅速地建立起强大的安全基础。

“我们一开始使用 F5 分布式云机器人防御，就看到了我们的安全能力显著提升，”Hoelscher 说。 “我们一夜之间就为客户降低了风险。 他们对于结果感到非常欣慰和满意。”

Hoelscher 表示，不仅仅是 F5 技术使得分布式云机器人防御如此有效。 这也是 Q2 从 F5 工程师和安全专家处获得的支持。

Hoelscher 表示：“F5 太棒了。” “F5 的技术客户团队反应非常迅速。 随着威胁形势的变化，随着攻击变得越来越复杂，他们仍然与我们并肩作战，日复一日地与我们一起工作，支持我们解决这些不断变化的问题。”

结果

快速检测并消除网络安全威胁

Senko 表示，当他在 2012 年加入 Q2 时，最大的威胁是分布式拒绝服务 (DDoS) 攻击。 他说：“你每个月都会遭受一次大规模 DDoS 攻击，然后你就得跌倒，再站起来。” “如今攻击手段更加成熟，但防御方案也更加成熟。 现在每 100 秒就会遭受一次 DDoS 攻击，但我们感觉不到，我们的客户也从未感觉到。”

减少恶意流量和交易

Q2 认为分布式云机器人防御通过阻止恶意活动，帮助其应用上的交易量在一个季度内从 180 亿减少到 28 亿。 季度交易量减少 85% 意味着巨大的增值，节省了第二季度的资金和资源，并为金融机构及其客户创造了更安全、更可靠的体验。

Hoelscher 表示：“借助 F5 分布式云机器人防御，我们可以在 97% 的恶意入站流量到达应用层之前就将其阻止，从而大大降低了客户的风险。”

提高应用的正常运行时间、性能和质量

Senko 表示，Q2 一直专注于其提供的服务的性能和质量，但两者的关键在于可用性——确保这些服务始终可用。 当 Q2 实施分布式云机器人防御来应对撞库攻击和其他自动网络攻击时，可用性不再是一个严重的问题。

Senko 表示：“F5 分布式云机器人防御将所有恶意行为者从应用负载中移除，并在边界阻止了这些威胁。” “这样我们就可以专注于提供其他功能和服务，而不必担心可用性和扩展性，以便能够处理撞库攻击造成的混乱。”

Senko 表示：“随着我们与客户及其账户持有人继续踏上数字化旅程，我们需要像 F5 这样的合作伙伴，他们在专注于解决机器人攻击的问题上非常出色，这样我们就可以继续专注于我们擅长的领域——为客户及其账户持有人提供最佳的数字银行体验。”