JP摩根大通梭子鱼应用防火墙应用案例

　　客户介绍：

　　JP摩根大通是全球历史最长、规模最大的金融服务集团之一，由大通银行、J.P.摩根公司及富林明集团在2000年完成合并。

　　JP摩根大通的总部位于纽约，它为3000多万名消费者以及企业、机构和政府客户提供服务。该公司拥有7930亿美元资产，业务遍及50多个国家，是投资银行业务、金融服务、金融事务处理、投资管理、私人银行业务和私募股权投资方面的领导者。

　　由于信息化的飞快发展，JP摩根大通的官方网站也在进行持续、稳步的建设。其官方网站包含了大量金融行业的重要信息，并且其自身的财务信息、报告等重要信息都在其官方网站对外公开。用户、股东能够通过其官方网站获得大量的有用信息。

　　其官方网站地址为：www.jpmorganchase.com

　　Web安全防护至关重要

　　由于JP摩根大通在金融行业的重要地位，作为其对外公开的官方网站来说，公司的形象、数据的安全都是值得考虑的重要因素。

　　根据JP摩根大通的官方网站的布局，该网站包含了以下一些重要的信息：

　　JP摩根大通新闻动态

　　公司年（季）度财政报告

　　股价信息

　　股东信息

　　总裁致辞

　　这一系列重要的数据信息，其中任一数据被篡改，都将给JP摩根大通带来无可挽回的损失和严重的后果。

　　因此，防止网页篡改、数据篡改及其他一系列Web攻击是JP摩根大通需要解决的当务之急。

　　俗话说：“树大招风”，由于JP摩根大通在金融行业的地位和影响力，并且该网站包含大量的金融信息，致使其成为世界各地黑客的攻击目标。

　　通过对JP摩根大通的官方网站加固和防护，可以确保其免受各类Web攻击，这些Web攻击主要包括：

　　1.缓存溢出 — 薄弱的应用编码会尝试将应用数据存储于缓存中，而不是正常的分配，这将最终导致一个攻击，借此，恶意代码将溢出到另外一个缓存中来执行恶意代码。

　　2.跨站点脚本攻击— 攻击类型的代码数据被插入到另外一个可信任区域的数据中，最终导致使用可信任的身份来执行攻击

　　3.服务拒绝攻击 —这种攻击会导致服务没有能力为正常业务提供服务

　　4.异常错误处理—错误发生时，向用户提交错误提示是很正常的事情，但是如果提交的错误提示中包含了太多的内容，就有可能会被攻击者分析出网络环境的结构或配置。

　　5.非法session ID —当session ID没有被正常使用时，攻击者可以破坏Web会话，并且实施多个攻击（通过冒用其他的可信任的凭证），借此来绕开认证机制。

　　6.命令注入 —如果没有成功的阻止带有语法含义的输入内容，有可能导致对数据库信息的非法访问。比如在Web表单中输入的内容（SQL语句），应该保持简单，并且不应该还有可被执行的代码内容。

　　7.弱认证机制 —利用弱认证机制或者未加密的数据来获得访问，破坏和控制数据是一个非常严重的问题。通过正确的开发Web应用可以轻而易举的避免此问题。

　　8.未受保护的参数传递 —利用统一资源标识符（URL）和隐藏的HTML标记可以传递参数给浏览器，浏览器在将HTML传回给服务器之前，是不会修改这些参数的。

　　9.不安全的存储 － 对于Web应用程序来说，妥善的保存密码，用户名，以及其它与身份验证有关的信息是非常重要的工作。对这些信息进行加密是非常有效的方式，但是一些企业会采用那些未经实践验证的加密解决方案，其中就可能存在漏洞。

　　10.非法输入 --在数据被输入程序前忽略对数据合法性的检验，是一个常见的编程漏洞。随着我们对Web应用程序脆弱性的调查，非法输入的问题已经成为了大多数Web应用程序安全漏洞的一个主要特点。

　　梭子鱼应用防火墙为JP摩根大通提供全面的Web保护

　　梭子鱼提供的强大的梭子鱼应用防火墙，为JP摩根大通的Web服务器和Web应用提供全面的保护——既可防范已知的对 Web 应用系统及基础设施漏洞的攻击，也可抵御更多的恶意及目标攻击。梭子鱼应用防火墙基于梭子鱼专利的NCOS体系，对HTTP请求进行终止、防护和加速。集中化GUI控制界面可以让系统的配置和管理变得十分简单。 特别是，梭子鱼应用防火墙完全符合WAFEC &OWASP提出的标准。并且是世界上唯一被ICSA在网络层和应用层上通过认证的产品。

　　此外，梭子鱼动态学习功能通过与JP摩根大通网站的Web服务器互相通信，能够实时地自动学习和策略建模。

　　梭子鱼应用防火墙的实时策略向导能够协助管理员自定义策略，同时让管理员对于当前的策略拥有完全的掌控。此系统能够记录所有违背ACL的行为。

　　梭子鱼应用防火墙给JP摩根大通带来长久高效的Web应用安全

　　通过部署梭子鱼应用防火墙，通过梭子鱼的加速功能，大大提高了整体处理性能，并将JP摩根大通的Web服务器完全隐藏在梭子鱼之后，实现完全的增减透明化。

　　梭子鱼使用缓存、压缩、TCP连接复用和负载均衡等各种技术对后台Web服务器进行流量的优化。使得JP摩根大通在Web应用得到完全保护的同时，提升整体的性能。提升用户的上网体验，建立网站良好的形象和声誉。

　　此外，添加服务器和删除服务器不会对当前应用造成任何的影响。这为JP摩根大通在将来对网站的扩容带来了极大的益处。