EXIM Bank, F5 솔루션으로 보다 원활하고 안전한 고객 경험 제공

방글라데시 수출입은행(EXIM Bank)은 이슬람 법을 준수하고 Temenos Transact라는 실시간 뱅킹 애플리케이션을 사용하는 본격적인 은행으로 전환되었습니다. EXIM Bank는 모든 지점에 이 솔루션을 확장하고 온라인 뱅킹 거래의 보안을 강화하기 위해 F5 Advanced Web Application Firewall(WAF)과 Advanced Firewall Manager(AFM)를 활용했습니다.

비즈니스 과제

1999년에 설립된 방글라데시 수출입은행(EXIM Bank)은 이슬람 샤리아 지침을 준수하는 금융 및 투자 서비스를 제공하는 기업 은행입니다. 이슬람 샤리아 지침에는 손익의 공유, 대출자 및 투자자에 대한 이자 징수 및 지불 금지 등이 포함됩니다. 방글라데시 전역에 118개 지점을 둔 역동적인 금융 기관입니다.

기술 중심 뱅킹 솔루션의 선두주자로서, EXIM Bank는 지점 간 연결을 강화하는 핵심 뱅킹 시스템(CBS)을 활용합니다. 또한 은행은 Temenos Transact가 ATM 및 SMS 뱅킹과 같은 대체 전송 채널과 함께 실행되는 두 개의 현대식 데이터 센터를 갖춘 중앙 집중식 IT 플랫폼에 배치되어 실시간 정보 업데이트를 통해 간소화된 서비스를 제공합니다. 이를 통해 디지털에 능숙해진 고객은 단일 지점에 얽매이지 않고도 오프라인과 온라인에서 은행 계좌와 서비스에 유연하게 접근할 수 있게 되었습니다.

지점 내부 사용자도 고객 기록에 대한 중앙화된 보기를 활용하여 수동 데이터 입력, 오래된 정보 및 매번 다른 부서에 세부 정보를 다시 제출해야 하는 필요성으로 인해 발생할 수 있는 위험을 줄일 수 있습니다.

고객 만족도를 높이기 위해, 은행은 디지털 방식으로 금융 서비스에 접속하는 5,000명 이상의 고객을 위한 사용자 경험을 개선하고 커뮤니케이션을 보안할 방법을 모색하고 있었습니다. EXIM Bank는 내부적으로 약 2,000명의 CBS 사용자를 보유하고 있으며, 늘어나는 내부 지점 사용자가 CBS 솔루션에 접근할 수 있도록 해야 했습니다. 고성장 은행으로서 EXIM은행은 미래 성과를 위해 확장성을 확보하는 것이 중요했습니다. 비즈니스에 중요한 애플리케이션은 재해 센터와 복구 사이트에서 높은 가용성을 유지해야 했으며, 계획된 중단과 계획되지 않은 중단을 모두 견뎌낼 수 있어야 했기 때문에 EXIM은 평소처럼 업무를 계속할 수 있었습니다.

또한, EXIM은행의 다양한 은행 업무 전달 채널을 모든 은행 업무에 적극적으로 활용하여 유입 트래픽이 크게 증가했습니다. 이러한 상호작용의 민감한 특성과 새로운 보안 취약점이 발생할 수 있는 웹 트래픽의 증가를 고려할 때, 포괄적인 웹 보호가 매우 필요했습니다. EXIM Bank는 기존 CBS 아키텍처와 원활하게 통합될 수 있고, 향후 확장성과 고급 보안을 제공하는 솔루션이 필요했습니다.

해결책

EXIM Bank는 로드 밸런싱, 애플리케이션 보안 및 애플리케이션 가용성 모듈의 기능을 활용하기 위해 로컬 트래픽 관리자(LTM), 고급 웹 애플리케이션 방화벽(WAF) , 고급 방화벽 관리자(AFM) 및 도메인 이름 시스템(DNS)이 내장된 F5 BIG-IP를 선택했습니다.

F5 프록시 기반 단일 트래픽 관리 운영 체제(TMOS) 아키텍처를 통합하고, 실시간 기능과 기능을 모아 오늘날의 네트워크 인프라에 필요한 전력과 성능을 갖춘 완전한 프록시 솔루션으로 설계 및 구축함으로써 EXIM Bank는 매우 강력하고 적응력이 뛰어난 솔루션을 얻었습니다. F5 BIG-IP 솔루션을 보완하여 네트워크 트래픽 증가와 공격을 효율적으로 관리하고 방어합니다. 이 솔루션은 EXIM Bank의 서버 용량을 개선하고 SSL 트래픽 관리를 최적화하여 모든 은행 시스템에서 들어오는 질의에 효율적으로 대응할 수 있게 했습니다.

F5의 DNS 솔루션을 통해 EXIM Bank는 재해 복구 훈련에서 복구 시간을 단축하고 모든 장애 시나리오에서 애플리케이션 가동 중지 시간을 줄이는 동시에 고객 대면 뱅킹 애플리케이션의 가용성을 높였습니다. 이 기능은 EXIM 은행의 애플리케이션을 내부 사용자뿐만 아니라 외부 사용자도 사용할 수 있도록 돕습니다.

F5 Advanced WAF는 머신 러닝과 행동 분석을 통해 일반적인 트래픽 동작을 모니터링하고 프로파일링하여 EXIM Bank의 디지털 뱅킹 인프라를 보호합니다. 자동화된 인텔리전스를 통해 의심스러운 트래픽 패턴을 독립적으로 발견하고 차단하는 EXIM Bank의 보안 인프라는 친화적인 봇과 악의적인 봇을 구별하여 애플리케이션 계층 분산 서비스 거부(DDoS) 공격, 데이터 침해, 악성 API 또는 OWASP 10대 위협 과 같은 자동화된 공격으로부터 보호합니다.

F5 AFM은 네트워크 인프라 수준의 타겟형 공격으로부터 보호하는 데 효과적입니다. 100개 이상의 공격 시그니처로부터 보호함으로써 F5 AFM은 다른 방화벽 공급업체보다 더 많은 하드웨어 기반 시그니처로부터 공격을 완화할 수 있습니다. 풀 프록시 아키텍처를 기반으로 구축된 이 솔루션은 은행의 새로운 보안 인프라에 완벽하게 통합되어 은행 서비스가 과부하되고 저하되기 전에 DDoS 및 프로토콜 공격을 완화하기 위한 더 나은 유연성과 보안 성능을 제공합니다.

F5 솔루션 제품군은 보다 안전한 온라인 뱅킹 거래를 위해 실시간 비밀번호 암호화를 구현하는 기능을 통해 EXIM Bank의 디지털 뱅킹 인프라를 외부 위협으로부터 보호하고, 서비스 안정성을 보장하며 고품질 사용자 경험을 보장합니다.

이익

EXIM Bank는 F5 Advanced WAF 및 AFM과 같은 추가 소프트웨어 기능을 갖춘 높은 적응성의 단일 기기 하드웨어 솔루션을 활용하여 외부 고객을 위한 효과적인 온라인 보안을 구현하고, 중앙 은행 시스템의 내부 사용자 경험을 향상시키고, 성능 확장성을 개선할 수 있었습니다.

혜택 #1: 고급 웹 보안

F5 Advanced WAF는 머신 러닝, 심층적인 애플리케이션 전문 지식, 정확한 동작 DoS 탐지 및 완화 기능을 결합하여 관리자의 개입 없이 악성 트래픽 패턴을 표적으로 삼습니다. 이를 통해 EXIM Bank는 점점 정교해지는 공격으로부터 보호되고 웹 애플리케이션은 애플리케이션 계층 DDoS 위협으로부터 안전해집니다.

혜택 #2: 향상된 사용자 경험

EXIM Bank는 LTM, WAF, AFM 및 DNS가 내장된 F5 BIG-IP를 비롯한 하드웨어 및 소프트웨어 솔루션을 결합하여 모든 고객이 은행 서비스에 쉽게 접근할 수 있도록 개선하고, 사용자 경험을 개선하며 서비스 품질을 보장했습니다.

혜택 #3: 향상된 확장성

뛰어난 적응성을 갖춘 F5 단일 기기 하드웨어 솔루션을 통해 EXIM Bank는 성장하는 시장에서 점점 더 디지털에 능숙해지는 뱅킹 고객에게 서비스를 제공하면서 향후 성능 확장성을 누릴 수 있습니다.