无与伦比的可视性
F5 为全球各类环境中超过一半的应用提供支持,每天保护超过 10 亿笔交易免受针对最大公司的应用攻击,并确保每天超过 2 亿笔合法人类交易的安全。
优化客户体验
F5 解决方案减少或消除了高摩擦的用户身份验证机制,包括 CAPTCHA 和多因素身份验证,从而改善客户体验。
坚韧不拔
F5 解决方案通过防欺骗遥测收集、高度训练的 AI 和一流的安全操作,以独特的方式提供长期、持续的功效。
适应攻击者经济学
自动化攻击不断演变,使得不良行为者只需很少的投资就能适应并绕过基本的安全防御措施。 这些攻击者通常利用现成的基础设施,例如机器人和工具包,只需花费极少的钱。
架构、云和复杂软件供应链的激增扩大了攻击者的风险面。 即使已经建立了 20 年的最佳安全实践,注入和跨站点脚本等应用漏洞仍然存在。 毫不奇怪,攻击者利用机器人和自动化来扫描这些漏洞并利用它们——造成潜在的灾难性后果,包括数据泄露。
攻击者越来越多地将注意力转向支撑组织数字足迹的关键业务逻辑——从客户购物车到连接 B2B 商务的 API 结构。 登录、创建账户和添加到购物车等端点受到自动攻击,导致账户接管、欺诈和失去客户信任。 这些攻击可能发生在 Web 应用程序和后端 API 基础设施上。 攻击者进行侦察并重新调整以识别目标并逃避侦查。
图 1: 关键业务逻辑经常成为机器人和自动攻击的目标。
问题 |
影响 |
分析中断 | 不准确的数据会扭曲商业情报 |
性能下降 | 由于延迟问题导致客户体验不佳或收入损失 |
未授权访问 | 数据泄露对品牌形象造成负面影响,并使组织不合规 |
账户接管 (ATO) | 因欺诈而损失收入和声誉 |
机器人通常用于商业和零售欺诈。 攻击的复杂程度各不相同,并且通常会适应安全对策。 例如:
攻击者通常会同时沿着四个方向进行攻击,直到突破组织可能拥有的任何防御措施:
图 2: 网络犯罪分子采用各种方法来逃避侦查。
工具/技术 |
使用 |
减轻 |
适应 |
SentryMBA | 构建定制攻击 | IP 速率限制基于文本的 CAPTCHA | 欺骗验证码 |
CAPTCHA 求解器 | 绕过 CAPTCHA 挑战 | JavaScript 注入 | 欺骗 JavaScript 挑战 |
可编写脚本的 WebView | 完整的 Web 堆栈模拟,包括 JavaScript | 标题和环境检查 | 欺骗标头和环境检查 |
可编写脚本的消费者浏览器 | 完整的 Web 浏览器模拟,包括标题和环境 | 浏览器指纹 | 防指纹 |
反指纹工具 | 随机化用于指纹浏览器的数据源 | 行为分析 | 模仿人类行为 |
人类行为模拟 | 结合 CAPTCHA 解决、代理轮换和模拟人类行为 | 浏览器一致性检查 | 使用真实的浏览器数据 |
使用真实数据 | 循环浏览真实浏览器指纹数据 | 用户行为分析 | 人工点击农场或手动黑客攻击 |
图 3: 机器人和自动化不断发展,并为攻击者提供诱人的经济利益。
部署灵活性
通过应用代理、应用平台和内容交付网络的插入点可以快速保护所有关键业务逻辑
已证实的功效
经过实战检验的防御措施可阻止财富 500 强企业的撞库攻击。
普遍可见性
跨云和架构的可见性为机器学习模型提供了真实世界的训练数据,从而提供了针对实际威胁的解决方案。
影响力最大
准确且适应性强的安全性可阻止欺诈和滥用,从而减少底线损失并提高顶线潜力,而不会在客户旅程中增加摩擦。
持续保护
实时威胁情报、基于人工智能的回顾性分析和持续的 SOC 监控提供了强大的抵御能力,可以阻止最先进的网络犯罪分子和国家行为者。
精细控制
灵活的策略来管理聚合器并防止通过第三方集成进行攻击。
您的客户要求简单性。 您的应用很复杂。 攻击者有动机。
安全性必须适应攻击者的重新装备,试图绕过对策 - 无论攻击者的工具、技术或意图如何 - 而不会用登录提示、CAPTCHA 和 MFA 来挫败用户。 其中包括针对Web应用、移动应用和API接口的全渠道保护、实时威胁情报、以及由AI驱动的回顾性分析。
跨云和架构的可见性、持久且模糊的遥测,再加上集体防御网络和高度训练的机器学习模型,提供了无与伦比的检测准确性和坚定不移的弹性,以阻止机器人、自动攻击和欺诈。 当攻击者重新调整并适应对策时,这使得缓解措施能够保持完全有效性——阻止最先进的网络犯罪分子和国家行为者,而不会让您的真正客户感到沮丧。
这种保持有效性的能力极大地改善了关键业务成果:
安全供应商必须假设熟练的攻击者已经或很快就会绕过所有防御。 众所周知,攻击者框架可以利用训练有素的 AI 模型来绕过安全性。 唯一可行的防御就是威慑,通过使成功的攻击成本过高且不可行来破坏攻击者的经济。
F5 解决方案可连接到任何应用架构并保护所有关键业务逻辑,无论攻击者如何努力逃避检测,都能保持持久、长期的有效性。 F5 解决方案还减少或消除了高摩擦安全控制,包括 CAPTCHA 和 MFA,从而改善了客户体验和整体解决方案的有效性。
图4: F5 Bot Management 可在任何地方部署,并在任何地方提供保护。