网络银行又称为网上银行，在线银行，电子银行等。是以Internet作为基础交易平台和服务渠道，在线为公众提供办理结算，信贷服务等银行业务。用户可以通过个人电脑、掌上电脑、手机或者其他智能终端，通过internet网络享受网上银行服务。网络银行引擎具有提高工作效率、概述服务质量、有利于提供更多金融服务项目与支付手段、加深资金周转、提高经营管理水平等优点，因此在世界范围内，得到迅猛发展。

网银安全解决方案架构设计

网银业务的信息安全建设重点是防止来自互联网的各类安全威胁，恶意攻击破坏，业务数据通过互联网承载，其业务数据传输安全防护也至关重要。依据多年信息安全领域经验，提供客户化的网银安全解决方案架构设计，如下所示：

合理的IT逻辑架构

网银IT系统设计成了五层结构，分别是：浏览器，WEB前置服务，网银应用，数据和核心处理。根据其内部和外部用户的使用特点，安全威胁分析，将这些系统在网络上分成多个逻辑分区：外联隔离区、DMZ区、生产数据区、运维管理区、内联接入区、内联隔离区和核心系统区。在分区间部署防火墙与入侵防御设备，来保障信息系统安全。

端到端的安全防护

根据网银系统的特点分别在终端、网络、系统和应用考虑了端到端的安全设计，终端木马病毒的检测与查杀，链路拥塞与保护，网络安全和攻击防御，系统加固与安全评估，以及WEB应用安全。

动态的安全闭环

根据金融行业客户的需求，在网银安全解决方案中，改变了安全设备传统孤立的单点防御现状，将防御、检测、响应和修复协同与联动起来，形成了一个高效的安全闭环，提高了安全响应与处理的效率，降低了业务连续性安全风险。

全生命周期的安全管理

提供一个全方面的安全管理体系，事前主动发现，事中实时防御，事后及时修复，从生命周期来保障网银的安全防护，有效保障了网银业务的顺利上线和服务。

网银安全解决方案概述

深入分析银行网银业务特点，提供最前端Anti-DDoS防御，以及网银内部业务区的安全访问控制、攻击威胁检测防御等，还提供专业安全审计，安全运维管理解决方案，为客户构建专属网银业务区安全管理平台。

互联网接入边界安全防护

网银业务互联网边界安全防护主要有三个重点，一是针对互联网DDoS攻击防护，通过部署专业Anti-DDoS设备，清洗来自互联网DDoS攻击流量，保障互联网接入访问正常;二是互联网边界访问安全防护，基于网银业务应用访问控制，防止非法，未授权访问电子银行接入区内各个安全业务区，阻止来自互联网安全威胁;三是针对来自互联网的非法入侵攻击防护，提供入侵攻击检测与防御，针对web应用各类攻击检测与防御，确保网银业务正常运转。

远程接入安全防护

网银业务面向大众消费者，其业务办理都是通过互联网访问办理，使得业务数据传输安全性，可靠性无法保障。在网银业务接入区的DMZ位置，通过部署VPN网关集群，为每个业务客户办理者提供一条专业SSL VPN隧道，即可以实现对客户业务办理授权访问控制(支持多因素身份认证)，同时也为业务办理提供专业数据加密传输。

安全域访问控制与隔离防护

网银业务具有相对独立性，其业务系统按照不同安全等级划分不同安全域。如对外可以直接访问DMZ域，内部之间可以互访的生产应用区，生产数据区，运维管理区等，这些不同等级安全域之间访问需要通过部署防火墙，实现安全域之间访问控制与隔离防护。