JP摩根大通是全球历史最长、规模最大的金融服务集团之一。由于JP摩根大通在金融行业的重要地位，作为其对外公开的官方网站来说，公司的形象、数据的安全都是值得考虑的重要因素。

　　据JP摩根大通的IT经理介绍，公司官方网站包含诸多信息，像公司新闻动态、财务报告、股价信息、股东信息等一系列重要的数据，其中任一数据被篡改，都将给公司带来无可挽回的损失和严重的后果。因此，防止网页篡改、数据篡改及其他一系列Web攻击是公司需要解决的当务之急。

　　俗话说，“树大招风”，由于JP摩根大通在金融行业的地位和影响力，并且该网站包含大量的金融信息，致使其成为世界各地黑客的攻击目标。

　　据统计，当前JP摩根大通的官方网站承受着九大类Web安全攻击，击主要包括：缓存溢出：薄弱的应用编码会尝试将应用数据存储于缓存中，而不是正常的分配，这将最终导致一个攻击；跨站点脚本攻击：攻击类型的代码数据被插入到另外一个可信任区域的数据中；服务拒绝攻击：这种攻击会导致服务没有能力为正常业务提供服务；异常错误处理：错误发生时，向用户提交了太多的内容，从而被攻击者分析出网络环境的结构；非法Session ID：当session ID没有被正常使用时，攻击者可以破坏Web会话并绕开认证机制；命令注入：导致对数据库信息的非法访问；弱认证攻击：利用弱认证机制或者未加密的数据来获得访问、破坏、控制数据；未受保护的参数传递：利用URL和隐藏的HTML标记攻击浏览器；非法输入：在数据被输入程序前忽略对数据合法性的检验。

　　作为安全合作伙伴，梭子鱼为JP摩根大通的Web服务器和Web应用提供全面的Web应用防火墙保护——既可防范已知的对 Web 应用系统及基础设施漏洞的攻击，也可抵御更多的恶意及目标攻击。梭子鱼Web应用防火墙对HTTP请求进行终止、防护和加速。通过集中化GUI控制界面可以让系统的配置和管理变得十分简单。此外，梭子鱼Web应用防火墙符合WAFEC & OWASP提出的标准。

　　目前，梭子鱼动态学习功能通过与JP摩根大通网站的Web服务器互相通信，已经能够实时地自动学习和策略建模。换句话说，Web应用防火墙的实时策略向导能够协助管理员自定义策略，同时让管理员对于当前的策略拥有完全的掌控。此系统能够记录所有违背ACL的行为。

　　通过部署Web应用防火墙，JP摩根大通的Web服务器完全隐藏在安全设备之后，实现设备增减的透明化。据悉，JP摩根大通在Web应用得到完全保护的同时，获得了整体性能的提升，也建立了网站良好的形象和声誉。