首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

解决方案

反垃圾邮件解决方案 | 邮件系统解决方案 | 网络安全解决方案 | 移动电邮解决方案 | 招标信息 |
首页 > 解决方案 > 反垃圾邮件解决方案 > 梭子鱼应用防火墙在纳斯达克(NASDAQ)的实施案例 > 正文

梭子鱼应用防火墙在纳斯达克(NASDAQ)的实施案例

出处:梭子鱼 作者:梭子鱼 时间:2009-4-8 11:53:39

  纳斯达克(Nasdaq)是全美证券商协会自动报价系统(National Association of Securities Dealers Automated Quotations)英文缩写,目前已成为纳斯达克股票市场的代名词。信息和服务业的兴起催生了纳斯达克。纳斯达克始建于1971年,是一个完全采用电子交易、为新兴产业提供竞争舞台、自我监管、面向全球的股票市场。纳斯达克是全美也是世界最大的股票电子交易市场。

  纳斯达克的特点是收集和发布场外交易非上市股票的证券商报价。它现已成为全球最大的证券交易市场。目前的上市公司有5200多家。纳斯达克又是全世界第一个采用电子交易的股市,它在55个国家和地区设有26万多个计算机销售终端。

  Web安全防护至关重要

  由于纳斯达克是一个电子交易系统,经营着全球最大的资本市场,系统的安全性和可靠性成为至关重要的因素。 由于纳斯达克的交易使用电子在线系统,又因为。

  纳斯达克拥有其官方网站,为用户提供了一个信息共享的平台。由于纳斯达克在金融行业的地位和影响力,并且该网站包含大量的金融信息,致使其成为世界各地黑客的攻击目标。

  通过对纳斯达克的官方网站的加固和防护,可以确保其免受各类Web攻击,这些Web攻击主要包括:

  1.缓存溢出 — 薄弱的应用编码会尝试将应用数据存储于缓存中,而不是正常的分配,这将最终导致一个攻击,借此,恶意代码将溢出到另外一个缓存中来执行恶意代码。

  2.跨站点脚本攻击— 攻击类型的代码数据被插入到另外一个可信任区域的数据中,最终导致使用可信任的身份来执行攻击

  3.服务拒绝攻击 — 这种攻击会导致服务没有能力为正常业务提供服务

  4.异常错误处理—错误发生时,向用户提交错误提示是很正常的事情,但是如果提交的错误提示中包含了太多的内容,就有可能会被攻击者分析出网络环境的结构或配置。

  5.非法session ID — 当session ID没有被正常使用时,攻击者可以破坏Web会话,并且实施多个攻击(通过冒用其他的可信任的凭证),借此来绕开认证机制。

  6.命令注入 — 如果没有成功的阻止带有语法含义的输入内容,有可能导致对数据库信息的非法访问。比如在Web表单中输入的内容(SQL语句),应该保持简单,并且不应该还有可被执行的代码内容。

  7.弱认证机制 — 利用弱认证机制或者未加密的数据来获得访问,破坏和控制数据是一个非常严重的问题。通过正确的开发Web应用可以轻而易举的避免此问题。

  8.未受保护的参数传递 — 利用统一资源标识符(URL)和隐藏的HTML标记可以传递参数给浏览器,浏览器在将HTML传回给服务器之前,是不会修改这些参数的。

  9.不安全的存储 - 对于Web应用程序来说,妥善的保存密码,用户名,以及其它与身份验证有关的信息是非常重要的工作。对这些信息进行加密是非常有效的方式,但是一些企业会采用那些未经实践验证的加密解决方案,其中就可能存在漏洞。

  10.非法输入 --在数据被输入程序前忽略对数据合法性的检验,是一个常见的编程漏洞。随着我们对Web应用程序脆弱性的调查,非法输入的问题已经成为了大多数Web应用程序安全漏洞的一个主要特点。

  梭子鱼应用防火墙为纳斯达克提供全面的Web保护

  梭子鱼提供的强大的梭子鱼应用防火墙,为纳斯达克的Web服务器和Web应用提供全面的保护——既可防范已知的对 Web 应用系统及基础设施漏洞的攻击,也可抵御更多的恶意及目标攻击。梭子鱼应用防火墙基于梭子鱼专利的NCOS体系,对HTTP请求进行终止、防护和加速。集中化GUI控制界面可以让系统的配置和管理变得十分简单。 特别是,梭子鱼应用防火墙完全符合WAFEC & OWASP提出的标准。并且是世界上唯一被ICSA在网络层和应用层上通过认证的产品。

  此外,梭子鱼动态学习功能通过与纳斯达克网站的Web服务器互相通信,能够实时地自动学习和策略建模。

  梭子鱼应用防火墙的实时策略向导能够协助管理员自定义策略,同时让管理员对于当前的策略拥有完全的掌控。此系统能够记录所有违背ACL的行为。

  梭子鱼应用防火墙给纳斯达克网站带来长久高效的Web应用安全

  通过部署梭子鱼应用防火墙,通过梭子鱼的加速功能,大大提高了整体处理性能,并将纳斯达克的Web服务器完全隐藏在梭子鱼之后,实现完全的增减透明化。

  梭子鱼使用缓存、压缩、TCP连接复用和负载均衡等各种技术对后台Web服务器进行流量的优化。使得纳斯达克在Web应用得到完全保护的同时,提升整体的性能。提升用户的上网体验,建立网站良好的形象和声誉。

  此外,添加服务器和删除服务器不会对当前应用造成任何的影响。这为纳斯达克在将来对网站的扩容带来了极大的益处。

相关文章 热门文章
  • 梭子鱼巡展2010:掀起应用交付的融合风暴
  • 梭子鱼巧妙应对电子邮件退信攻击
  • 保证企业应用安全交付无可厚非
  • U.S.cellular梭子鱼Web应用暨数据安全实施案例
  • 梭子鱼携手恒驰信息共谋2009年应用交付市场
  • 融合安全 立体交付——梭子鱼2009年企业发展战略
  • 梭子鱼3.25上海首发会即将拉开帷幕
  • 梭子鱼2009年度“融合安全•立体交付”巡展即将启动
  • 反图片垃圾邮件技术 梭子鱼的又一利器
  • 梭子鱼助阵上汽集团 打响邮件安全保卫战
  • 梭子鱼:中国负载均衡市场的一匹黑马
  • 梭子鱼WEB防火墙应用案例 中海油网站整体安全方案
  • 反垃圾邮件SMTP网关解决方案
  • 邮件服务器的安全解决方案
  • 如何选择正确的反垃圾邮件解决方案
  • 反垃圾邮件新思路:交换机防御解决方案
  • 成功的反垃圾邮件小组开始于良好的规划
  • SpamArrow垃圾邮件过滤器服务器解决方案
  • 天威诚信安全电子邮件服务解决方案
  • 梭子鱼解决“字典”攻击难题解决方案
  • 大型集装箱集团反垃圾邮件成功案例
  • 35互联64位智能反垃圾邮件系统介绍
  • IronPort C600邮件安全解决方案
  • 灵通企业邮件安全系统解决方案
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号