51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

梭子鱼应用防火墙

作者:梭子鱼
安全
梭子鱼使用缓存、压缩、TCP连接复用和负载均衡等各种技术对后台Web服务器进行流量的优化。使得JP摩根大通在Web应用得到完全保护的同时,提升整体的性能。提升用户的上网体验,建立网站良好的形象和声誉。

【51CTO.com 综合消息】JP摩根大通是全球历史最长、规模最大的金融服务集团之一,由大通银行、J.P.摩根公司及富林明集团在2000年完成合并。

JP摩根大通的总部位于纽约,它为3000多万名消费者以及企业、机构和政府客户提供服务。该公司拥有7930亿美元资产,业务遍及50多个国家,是投资银行业务、金融服务、金融事务处理、投资管理、私人银行业务和私募股权投资方面的领导者。

由于信息化的飞快发展,JP摩根大通的官方网站也在进行持续、稳步的建设。其官方网站包含了大量金融行业的重要信息,并且其自身的财务信息、报告等重要信息都在其官方网站对外公开。用户、股东能够通过其官方网站获得大量的有用信息。

其官方网站地址为:www.jpmorganchase.com

Web安全防护至关重要

由于JP摩根大通在金融行业的重要地位,作为其对外公开的官方网站来说,公司的形象、数据的安全都是值得考虑的重要因素。

根据JP摩根大通的官方网站的布局,该网站包含了以下一些重要的信息:

1.JP摩根大通新闻动态

2.公司年(季)度财政报告

3.股价信息

4.股东信息

5.总裁致辞

等一系列重要的数据信息,其中任一数据被篡改,都将给JP摩根大通带来无可挽回的损失和严重的后果。

因此,防止网页篡改、数据篡改及其他一系列Web攻击是JP摩根大通需要解决的当务之急。

俗话说:“树大招风”,由于JP摩根大通在金融行业的地位和影响力,并且该网站包含大量的金融信息,致使其成为世界各地黑客的攻击目标。

通过对JP摩根大通的官方网站加固和防护,可以确保其免受各类Web攻击,这些Web攻击主要包括:

1.缓存溢出 —  薄弱的应用编码会尝试将应用数据存储于缓存中,而不是正常的分配,这将最终导致一个攻击,借此,恶意代码将溢出到另外一个缓存中来执行恶意代码。

2.跨站点脚本攻击— 攻击类型的代码数据被插入到另外一个可信任区域的数据中,最终导致使用可信任的身份来执行攻击

3.服务拒绝攻击 — 这种攻击会导致服务没有能力为正常业务提供服务

4.异常错误处理—错误发生时,向用户提交错误提示是很正常的事情,但是如果提交的错误提示中包含了太多的内容,就有可能会被攻击者分析出网络环境的结构或配置。

5.非法session ID — 当session ID没有被正常使用时,攻击者可以破坏Web会话,并且实施多个攻击(通过冒用其他的可信任的凭证),借此来绕开认证机制。

6.命令注入 — 如果没有成功的阻止带有语法含义的输入内容,有可能导致对数据库信息的非法访问。比如在Web表单中输入的内容(SQL语句),应该保持简单,并且不应该还有可被执行的代码内容。

7.弱认证机制 — 利用弱认证机制或者未加密的数据来获得访问,破坏和控制数据是一个非常严重的问题。通过正确的开发Web应用可以轻而易举的避免此问题。

8.未受保护的参数传递 — 利用统一资源标识符(URL)和隐藏的HTML标记可以传递参数给浏览器,浏览器在将HTML传回给服务器之前,是不会修改这些参数的。

9.不安全的存储 - 对于Web应用程序来说,妥善的保存密码,用户名,以及其它与身份验证有关的信息是非常重要的工作。对这些信息进行加密是非常有效的方式,但是一些企业会采用那些未经实践验证的加密解决方案,其中就可能存在漏洞。

10.非法输入 --在数据被输入程序前忽略对数据合法性的检验,是一个常见的编程漏洞。随着我们对Web应用程序脆弱性的调查,非法输入的问题已经成为了大多数Web应用程序安全漏洞的一个主要特点。

梭子鱼应用防火墙为JP摩根大通提供全面的Web保护

梭子鱼提供的强大的梭子鱼应用防火墙,为JP摩根大通的Web服务器和Web应用提供全面的保护——既可防范已知的对 Web 应用系统及基础设施漏洞的攻击,也可抵御更多的恶意及目标攻击。梭子鱼应用防火墙基于梭子鱼专利的NCOS体系,对HTTP请求进行终止、防护和加速。集中化GUI控制界面可以让系统的配置和管理变得十分简单。 特别是,梭子鱼应用防火墙完全符合WAFEC & OWASP提出的标准。并且是世界上唯一被ICSA在网络层和应用层上通过认证的产品。

此外,梭子鱼动态学习功能通过与JP摩根大通网站的Web服务器互相通信,能够实时地自动学习和策略建模。

梭子鱼应用防火墙的实时策略向导能够协助管理员自定义策略,同时让管理员对于当前的策略拥有完全的掌控。此系统能够记录所有违背ACL的行为。

梭子鱼应用防火墙给JP摩根大通带来长久高效的Web应用安全

通过部署梭子鱼应用防火墙,通过梭子鱼的加速功能,大大提高了整体处理性能,并将JP摩根大通的Web服务器完全隐藏在梭子鱼之后,实现完全的增减透明化。

梭子鱼使用缓存、压缩、TCP连接复用和负载均衡等各种技术对后台Web服务器进行流量的优化。使得JP摩根大通在Web应用得到完全保护的同时,提升整体的性能。提升用户的上网体验,建立网站良好的形象和声誉。

此外,添加服务器和删除服务器不会对当前应用造成任何的影响。这为JP摩根大通在将来对网站的扩容带来了极大的益处。

责任编辑:许凤丽 来源: 51CTO.com
防火墙Web应用安全梭子鱼
相关推荐
梭子鱼WEB防火墙应用案例
网站安全问题成为高校开展电子信息服务日益关注的焦点。对于客户而言,需要的不仅仅是网络安全设备,更需要具备快速应急响应、丰富实践经验和强大技术实力的合作伙伴,为其提供专业完善的网站应用安全解决方案。

2011-03-15 17:01:40

梭子鱼Web应用防火墙白皮书
梭子鱼提供了世界上最强大的Netcontinuum应用防火墙产品线,能够为web服务器和web应用提供全面的保护——既可防范已知的对web应用系统及基础设施漏洞的攻击,也可抵御更多的恶意及目标攻击。

2009-05-12 09:40:26

梭子鱼WEB应用防火墙 给力“云”安全
梭子鱼以其功能强大,操作简便,性价比高等优势继成为全球邮件安全和负载均衡市场领导者后,梭子鱼WEB应用防火墙通过在技术上的不断突破,占据市场的主体地位。

2011-07-21 13:28:30

梭子鱼WEB应用防火墙在某移动公司的应用
防范Web攻击、具有XML防火墙并提供全面的身份和访问控制,这是该公司CIO对其网站安全设备的主要要求。经过多方对比和仔细测评,在与梭子鱼工程师进行了深入交流之后,该移动公司最终选择了梭子鱼WEB应用防火墙。

2012-02-24 15:34:39

梭子鱼WEB应用防火墙数据防泄漏实战系列(二)
由于传统上基于数据包的检测通常都无法识别出应用层DoS攻击,基于路由器、防火墙或IPS的防护措施对此大都无能为力,即使是专门的“流量清洗”设备,其作用也非常有限。与此同时,梭子鱼则凭借先进的技术和深厚的积累提供了一个全面的解决方案:Web应用防火墙。

2012-02-17 18:06:09

负载均衡和Web应用防火墙作为梭子鱼发展重点
2007年,梭子鱼推出其负载均衡产品;2009、2008年,梭子鱼又率先在中国市场推出Web应用防火墙产品,Web应用防火墙市场呈明显的需求上升趋势,在未来梭子鱼会以负载均衡和Web应用防火墙这两条产品线为主。

2011-04-20 21:46:33

广州电信喜迎梭子鱼垃圾邮件防火墙
梭子鱼垃圾邮件防火墙600型号,这是一款专为大型企业和网络服务商提供服务的产品。比起200~400型号的产品,它能为电子邮件网关提供极大的邮件吞吐量,速率达到每天处理2500万封,支持25,000个活跃邮件帐户。

2010-06-14 23:06:32

梭子鱼WEB应用防火墙在银行客户的应用案例
自部署以来,梭子鱼WEB应用防火墙成功抵御了各种网络攻击,为该银行的网上业务提供了完善的安全保障。“梭子鱼WEB应用防火墙消除了我们的一切后顾之忧”,该银行CIO说。

2012-02-13 13:22:10

梭子鱼欲借应用防火墙占领市场半壁江山
近日,梭子鱼公司预测2012年应用防火墙在国内将有超过5亿的市场空间,而梭子鱼认为其有能力占据半壁江山。

2009-06-04 13:23:57

梭子鱼WEB应用防火墙数据防泄露实战案例系列(一)
在如今这个Web攻击已经实现自动化的时代,管理员对网站的安全保护不能有丝毫松懈。本文将具体探讨数据泄露是如何发生的,我们获得了哪些启示,以及梭子鱼Web应用防火墙会如何阻止正在进行的应用层攻击并有效防止进一步破坏。

2012-02-09 16:33:52

梭子鱼荣获最佳Web应用防火墙"读者选择奖铜奖"
10月15日,安全、网络和数据保护解决方案供应商梭子鱼网络,荣获2012SearchSecurity最佳Web应用防火墙"读者选择奖铜奖"。SearchSecurity"读者选择奖"是IT业界的最高荣誉之一,评选全部以最终用户投票为准。

2012-10-23 13:29:49

梭子鱼Web应用防火墙攻击规则库更新技术预览
梭子鱼Web应用防火墙跨站脚本(XSS)规则集把跨站脚本(XSS)签名划分为不同类别,每个类别下包含所有可能的违规漏洞。其中一个类别针对基于事件属性的跨站脚本(XSS)攻击,涵盖onmouseover、oninput、onformchange等事件类型,这些事件类型可以在OWASP上找到完整的事件处理程序列表。

2015-12-07 16:32:30

梭子鱼下一代防火墙整体应用解决方案
某公司拥有大型的网络架构,网关处已经部署了防火墙,内网交换机cisco4506支持着公司内部大约2000人的上网业务。

2011-07-06 14:30:37

梭子鱼Web应用防火墙入选Gartner2018魔力象限挑战者
梭子鱼提供了一个Web应用安全平台,可以保护托管Web应用程序,保护API和移动App,防御僵尸程序和DDos攻击,并能够让将安全性集成到现有CICD进程中的组织实现自动化。

2018-09-20 16:12:19

嘉兴市秀洲区政府 梭子鱼应用防火墙解决方案
根据秀州区政府的网络环境和需求,梭子鱼为秀洲区政府提供梭子鱼应用防火墙,部署在两台Web服务器之前,实现反向代理,达到保护Web服务器的目的。

2011-03-15 20:04:31

梭子鱼Web应用防火墙借助CloudFormation模板和Auto Scaling拓展AWS支持
梭子鱼Web应用防火墙(WAF)目前可以使用CloudFormation模板在AWS上进行自动部署。此外,梭子鱼WAF还集成了AWSCloudWatch和AWS移动消息推送服务(SNS)用于执行自动动态扩展。同时为确保安全部署,梭子鱼WAF还将集成了AWSIAM和STS服务。

2016-09-01 13:36:41

梭子鱼防火墙有力保障机场用户的邮件安全
通过梭子鱼病毒及垃圾邮件防火墙,该机场网管人员可轻松应对每天数以万封的邮件进出业务。在预算控制紧张和人力有限的情况下,梭子鱼反垃圾产品依然非常出色的完成了工作,为用户提供了一个切实有保障的邮件安全环境。

2011-08-23 16:52:06

梭子鱼发布下一代防火墙新品
近日,梭子鱼在京发布了他们的下一代防火墙(NGFirewall)产品,这是一款安全、低成本、可集中性管理的私有云的防护产品。作为梭子鱼2011年战略产品之一,NGFirewall除了使用状态包过滤技术之外,还提供七层的应用控制技术,可以对应用层的业务加以识别、过滤和控制。

2011-05-17 22:47:23

梭子鱼推出梭子鱼邮件存储网关
2010年6月2日,国际知名应用交付和安全厂商梭子鱼网络有限公司在北京召开了其2010年度全国巡展,梭子鱼亚太区总裁NiallKing,中国区总经理何平,技术总监谷新以及众多领导都出席了此次发布会。会上,梭子鱼正式发布了其2010主打产品之一——梭子鱼邮件存储网关。

2010-06-10 22:49:26

邮件存储网关产品梭子鱼
梭子鱼云融合防火墙获得亚马逊云服务(AWS)安全认证
云融合的安全和数据保护解决方案提供商梭子鱼网络于美国加州时间1月12日宣布,梭子鱼下一代防火墙获得了亚马逊云服务(AWS)安全认证。

2018-01-18 11:35:00

防火墙梭子鱼
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服