F5在2020年增設了線上服務舞弊防護的產品線，在使用者前端執行的網頁應用程式、行動App收集信號，後端則搭配反向代理與多種機器學習來進行偵測分析。

對於網站系統而言，自動化機器人程式（bot）可能是一種爭議性應用，它能幫開發者或管理者自動、反覆地執行指定的任務，但也有些人會將其用來爬取其他網站的內容、收集數據、搶線上訂位或訂票，甚至是進行點擊舞弊（Click fraud）、奪取使用者帳戶，以及各種形形色色的濫用存取行為，像是帳號填充攻擊、建立假帳號。

因應這樣的態勢，市面上出現了專屬的網站機器人管理解決方案（Bot Management），像是Akamai、Cloudflare、Radware、Reblaze，有些則是在廠商既有的網站應用程式防火牆（WAF）、應用程式遞送控制器（ADC）等產品裡面，延伸提供這類功能，F5與Citrix均屬此例。

此外，也有廠商透過併購其他公司的方式擴增相關防護的陣容，例如，在2019年底，F5買下一家專攻預防網站存取舞弊與濫用的IT廠商，名為Shape Security，隔年1月完成併購，正式加入F5的應用程式安全防護產品線，而首波主打的解決方案，就是我們現在所要介紹的Shape Enterprise Defense，能夠緩解應用程式層級的自動化攻擊，以及舞弊與濫用行為，提供深層的防護。

就整體功能而言，Shape Enterprise Defense可針對網站與行動應用程式、API端點（endpoint），提供自動化攻擊的防護功能，阻止大規模的使用者舞弊行為，能偵測機器人程式、偽冒使用者、未經授權的交易作業等活動。除了識別攻擊者，以及預防自動化流量接觸到應用系統的伺服器等資安防護方面的訴求，它也可以藉此降低伺服器的處理延遲、提升執行效能，進而減少使用者在系統互動流程當中的摩擦（User Friction）。

這套解決方案背後會運用機器學習技術，即時精準判斷應用程式的存取請求來源是否為詐欺，再予以有效緩解，而在部署新的反制措施之後，部分攻擊者通常會嘗試重新構建工具、發動新一波攻擊，F5認為，就算攻擊行動進化，他們的產品仍可隨之調適，維持完整的準確度。

而除了判斷應用程式的存取請求是機器人或真人發起的，Shape Enterprise Defense還能同時判定這些請求是惡意或良性的，以此即時預防線上舞弊，管理各種服務的帳戶整合（aggregator）與存取應用程式的合作廠商，同時還能針對顧客與業務的洞察需求提供新的分析資料。


詳細內文請參考網址