精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

JP摩根大通 梭子魚WEB應用防火墻成功案例

責任編輯:CathyZhang |來源:企業網D1Net  2011-03-15 10:12:00 本文摘自:ZDNet

關于JP摩根大通

JP摩根大通是全球歷史最長、規模最大的金融服務集團之一,由大通銀行、J.P.摩根公司及富林明集團在2000年完成合并。

JP摩根大通的總部位于紐約,它為3000多萬名消費者以及企業、機構和政府客戶提供服務。該公司擁有7930億美元資產,業務遍及50多個國家,是投資銀行業務、金融服務、金融事務處理、投資管理、私人銀行業務和私募股權投資方面的領導者。

由于信息化的飛快發展,JP摩根大通的官方網站也在進行持續、穩步的建設。其官方網站包含了大量金融行業的重要信息,并且其自身的財務信息、報告等重要信息都在其官方網站對外公開。用戶、股東能夠通過其官方網站獲得大量的有用信息。

Web安全防護至關重要

由于JP摩根大通在金融行業的重要地位,作為其對外公開的官方網站來說,公司的形象、數據的安全都是值得考慮的重要因素。

根據JP摩根大通的官方網站的布局,該網站包含了以下一些重要的信息:

1. JP摩根大通新聞動態

2. 公司年(季)度財政報告

3. 股價信息

4. 股東信息

5. 總裁致辭

等一系列重要的數據信息,其中任一數據被篡改,都將給JP摩根大通帶來無可挽回的損失和嚴重的后果。

因此,防止網頁篡改、數據篡改及其他一系列Web攻擊是JP摩根大通需要解決的當務之急。

俗話說:“樹大招風”,由于JP摩根大通在金融行業的地位和影響力,并且該網站包含大量的金融信息,致使其成為世界各地黑客的攻擊目標。

通過對JP摩根大通的官方網站加固和防護,可以確保其免受各類Web攻擊,這些Web攻擊主要包括:

1.緩存溢出 — 薄弱的應用編碼會嘗試將應用數據存儲于緩存中,而不是正常的分配,這將最終導致一個攻擊,借此,惡意代碼將溢出到另外一個緩存中來執行惡意代碼。

2.跨站點腳本攻擊— 攻擊類型的代碼數據被插入到另外一個可信任區域的數據中,最終導致使用可信任的身份來執行攻擊

3.服務拒絕攻擊 — 這種攻擊會導致服務沒有能力為正常業務提供服務

4.異常錯誤處理—錯誤發生時,向用戶提交錯誤提示是很正常的事情,但是如果提交的錯誤提示中包含了太多的內容,就有可能會被攻擊者分析出網絡環境的結構或配置。

5.非法session ID — 當session ID沒有被正常使用時,攻擊者可以破壞Web會話,并且實施多個攻擊(通過冒用其他的可信任的憑證),借此來繞開認證機制。

6.命令注入 — 如果沒有成功的阻止帶有語法含義的輸入內容,有可能導致對數據庫信息的非法訪問。比如在Web表單中輸入的內容(SQL語句),應該保持簡單,并且不應該還有可被執行的代碼內容。

7.弱認證機制 — 利用弱認證機制或者未加密的數據來獲得訪問,破壞和控制數據是一個非常嚴重的問題。通過正確的開發Web應用可以輕而易舉的避免此問題。

8.未受保護的參數傳遞 — 利用統一資源標識符(URL)和隱藏的HTML標記可以傳遞參數給瀏覽器,瀏覽器在將HTML傳回給服務器之前,是不會修改這些參數的。

9.不安全的存儲 - 對于Web應用程序來說,妥善的保存密碼,用戶名,以及其它與身份驗證有關的信息是非常重要的工作。對這些信息進行加密是非常有效的方式,但是一些企業會采用那些未經實踐驗證的加密解決方案,其中就可能存在漏洞。

10.非法輸入 --在數據被輸入程序前忽略對數據合法性的檢驗,是一個常見的編程漏洞。隨著我們對Web應用程序脆弱性的調查,非法輸入的問題已經成為了大多數Web應用程序安全漏洞的一個主要特點。

梭子魚Web應用防火墻為JP摩根大通提供全面的Web保護

梭子魚提供的強大的梭子魚Web應用防火墻,為JP摩根大通的Web服務器和Web應用提供全面的保護——既可防范已知的對 Web 應用系統及基礎設施漏洞的攻擊,也可抵御更多的惡意及目標攻擊。梭子魚Web應用防火墻基于梭子魚專利的NCOS體系,對HTTP請求進行終止、防護和加速。集中化GUI控制界面可以讓系統的配置和管理變得十分簡單。 特別是,梭子魚Web應用防火墻完全符合WAFEC & OWASP提出的標準。并且是世界上唯一被ICSA在網絡層和應用層上通過認證的產品。

此外,梭子魚動態學習功能通過與JP摩根大通網站的Web服務器互相通信,能夠實時地自動學習和策略建模。

梭子魚Web應用防火墻的實時策略向導能夠協助管理員自定義策略,同時讓管理員對于當前的策略擁有完全的掌控。此系統能夠記錄所有違背ACL的行為。

梭子魚Web應用防火墻給JP摩根大通帶來長久高效的Web應用安全

通過部署梭子魚Web應用防火墻,通過梭子魚的加速功能,大大提高了整體處理性能,并將JP摩根大通的Web服務器完全隱藏在梭子魚之后,實現完全的增減透明化。

梭子魚使用緩存、壓縮、TCP連接復用和負載均衡等各種技術對后臺Web服務器進行流量的優化。使得JP摩根大通在Web應用得到完全保護的同時,提升整體的性能。提升用戶的上網體驗,建立網站良好的形象和聲譽。

此外,添加服務器和刪除服務器不會對當前應用造成任何的影響。這為JP摩根大通在將來對網站的擴容帶來了極大的益處。

關鍵字:

本文摘自:ZDNet

x JP摩根大通 梭子魚WEB應用防火墻成功案例 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

JP摩根大通 梭子魚WEB應用防火墻成功案例

責任編輯:CathyZhang |來源:企業網D1Net  2011-03-15 10:12:00 本文摘自:ZDNet

關于JP摩根大通

JP摩根大通是全球歷史最長、規模最大的金融服務集團之一,由大通銀行、J.P.摩根公司及富林明集團在2000年完成合并。

JP摩根大通的總部位于紐約,它為3000多萬名消費者以及企業、機構和政府客戶提供服務。該公司擁有7930億美元資產,業務遍及50多個國家,是投資銀行業務、金融服務、金融事務處理、投資管理、私人銀行業務和私募股權投資方面的領導者。

由于信息化的飛快發展,JP摩根大通的官方網站也在進行持續、穩步的建設。其官方網站包含了大量金融行業的重要信息,并且其自身的財務信息、報告等重要信息都在其官方網站對外公開。用戶、股東能夠通過其官方網站獲得大量的有用信息。

Web安全防護至關重要

由于JP摩根大通在金融行業的重要地位,作為其對外公開的官方網站來說,公司的形象、數據的安全都是值得考慮的重要因素。

根據JP摩根大通的官方網站的布局,該網站包含了以下一些重要的信息:

1. JP摩根大通新聞動態

2. 公司年(季)度財政報告

3. 股價信息

4. 股東信息

5. 總裁致辭

等一系列重要的數據信息,其中任一數據被篡改,都將給JP摩根大通帶來無可挽回的損失和嚴重的后果。

因此,防止網頁篡改、數據篡改及其他一系列Web攻擊是JP摩根大通需要解決的當務之急。

俗話說:“樹大招風”,由于JP摩根大通在金融行業的地位和影響力,并且該網站包含大量的金融信息,致使其成為世界各地黑客的攻擊目標。

通過對JP摩根大通的官方網站加固和防護,可以確保其免受各類Web攻擊,這些Web攻擊主要包括:

1.緩存溢出 — 薄弱的應用編碼會嘗試將應用數據存儲于緩存中,而不是正常的分配,這將最終導致一個攻擊,借此,惡意代碼將溢出到另外一個緩存中來執行惡意代碼。

2.跨站點腳本攻擊— 攻擊類型的代碼數據被插入到另外一個可信任區域的數據中,最終導致使用可信任的身份來執行攻擊

3.服務拒絕攻擊 — 這種攻擊會導致服務沒有能力為正常業務提供服務

4.異常錯誤處理—錯誤發生時,向用戶提交錯誤提示是很正常的事情,但是如果提交的錯誤提示中包含了太多的內容,就有可能會被攻擊者分析出網絡環境的結構或配置。

5.非法session ID — 當session ID沒有被正常使用時,攻擊者可以破壞Web會話,并且實施多個攻擊(通過冒用其他的可信任的憑證),借此來繞開認證機制。

6.命令注入 — 如果沒有成功的阻止帶有語法含義的輸入內容,有可能導致對數據庫信息的非法訪問。比如在Web表單中輸入的內容(SQL語句),應該保持簡單,并且不應該還有可被執行的代碼內容。

7.弱認證機制 — 利用弱認證機制或者未加密的數據來獲得訪問,破壞和控制數據是一個非常嚴重的問題。通過正確的開發Web應用可以輕而易舉的避免此問題。

8.未受保護的參數傳遞 — 利用統一資源標識符(URL)和隱藏的HTML標記可以傳遞參數給瀏覽器,瀏覽器在將HTML傳回給服務器之前,是不會修改這些參數的。

9.不安全的存儲 - 對于Web應用程序來說,妥善的保存密碼,用戶名,以及其它與身份驗證有關的信息是非常重要的工作。對這些信息進行加密是非常有效的方式,但是一些企業會采用那些未經實踐驗證的加密解決方案,其中就可能存在漏洞。

10.非法輸入 --在數據被輸入程序前忽略對數據合法性的檢驗,是一個常見的編程漏洞。隨著我們對Web應用程序脆弱性的調查,非法輸入的問題已經成為了大多數Web應用程序安全漏洞的一個主要特點。

梭子魚Web應用防火墻為JP摩根大通提供全面的Web保護

梭子魚提供的強大的梭子魚Web應用防火墻,為JP摩根大通的Web服務器和Web應用提供全面的保護——既可防范已知的對 Web 應用系統及基礎設施漏洞的攻擊,也可抵御更多的惡意及目標攻擊。梭子魚Web應用防火墻基于梭子魚專利的NCOS體系,對HTTP請求進行終止、防護和加速。集中化GUI控制界面可以讓系統的配置和管理變得十分簡單。 特別是,梭子魚Web應用防火墻完全符合WAFEC & OWASP提出的標準。并且是世界上唯一被ICSA在網絡層和應用層上通過認證的產品。

此外,梭子魚動態學習功能通過與JP摩根大通網站的Web服務器互相通信,能夠實時地自動學習和策略建模。

梭子魚Web應用防火墻的實時策略向導能夠協助管理員自定義策略,同時讓管理員對于當前的策略擁有完全的掌控。此系統能夠記錄所有違背ACL的行為。

梭子魚Web應用防火墻給JP摩根大通帶來長久高效的Web應用安全

通過部署梭子魚Web應用防火墻,通過梭子魚的加速功能,大大提高了整體處理性能,并將JP摩根大通的Web服務器完全隱藏在梭子魚之后,實現完全的增減透明化。

梭子魚使用緩存、壓縮、TCP連接復用和負載均衡等各種技術對后臺Web服務器進行流量的優化。使得JP摩根大通在Web應用得到完全保護的同時,提升整體的性能。提升用戶的上網體驗,建立網站良好的形象和聲譽。

此外,添加服務器和刪除服務器不會對當前應用造成任何的影響。這為JP摩根大通在將來對網站的擴容帶來了極大的益處。

關鍵字:

本文摘自:ZDNet

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
德清县|
太谷县|
张家港市|
溧水县|
隆昌县|
辽宁省|
孙吴县|
邵东县|
白水县|
大方县|
鄄城县|
光泽县|
陇西县|
丰城市|
大连市|
马尔康县|
治县。|
宽城|
商水县|
广灵县|
霍州市|
泉州市|
仁化县|
永川市|
富宁县|
萝北县|
汾阳市|
山西省|
肃北|
彭州市|
九江市|
奈曼旗|
凤冈县|
阿城市|
吉隆县|
长宁区|
孟州市|
儋州市|
贡觉县|
堆龙德庆县|
民县|