1. 項目背景
    網絡銀行(xíng)和(hé)業務數(shù)據電(diàn)子化已成為(wèi)重要的競争手段。網銀利用互聯網技(jì)術(shù)，通(tōng)過互聯網向用戶提供開(kāi)戶、銷戶、查詢、對帳、行(xíng)內(nèi)轉帳、跨行(xíng)轉帳、信貸、網上(shàng)證券、投資理(lǐ)财等傳統銀行(xíng)業務。由于網銀業務為(wèi)銀行(xíng)以及銀行(xíng)客戶帶來(lái)了前所未有(yǒu)的便利性，近幾年在國內(nèi)發展迅猛，同時(shí)，網銀作(zuò)為(wèi)金融行(xíng)業的真金白銀與互聯網行(xíng)業的開(kāi)放自由的一個(gè)結合體(tǐ)，其安全性受到了廣泛的關注，網銀安全直接關系到了資金安全和(hé)交易安全，其重要性不言而喻。現在的網絡攻擊技(jì)術(shù)新、變化快，往往會(huì)在短(duǎn)時(shí)間(jiān)內(nèi)造成巨大(dà)的破壞，同時(shí)由于互聯網的傳播使黑(hēi)客技(jì)術(shù)具有(yǒu)更大(dà)的普及性和(hé)破壞性，都會(huì)給銀行(xíng)網絡造成很(hěn)大(dà)的威脅。如果不及時(shí)解決安全問題，屆時(shí)網絡的安全性就會(huì)對業務發展造成阻礙，使得(de)業務無法正常進行(xíng)。
2. 網銀安全需求
    “網上(shàng)銀行(xíng)”系統是銀行(xíng)業務服務的延伸，客戶可(kě)以通(tōng)過互聯網方便地使用某銀行(xíng)核心業務服務，互聯網是一個(gè)開(kāi)放的網絡，銀行(xíng)交易服務器(qì)是網上(shàng)的公開(kāi)站(zhàn)點，網上(shàng)銀行(xíng)系統也使銀行(xíng)內(nèi)部網向互聯網敞開(kāi)了大(dà)門(mén)。客戶在網上(shàng)傳輸的敏感信息(如密碼、交易指令等)在通(tōng)訊過程中存在被截獲、被破譯、被篡改的可(kě)能，因此，如何保證網上(shàng)銀行(xíng)交易系統的安全，關系到某銀行(xíng)內(nèi)部整個(gè)金融網的安全，這是網上(shàng)銀行(xíng)建設中最至關重要的問題，也是某銀行(xíng)保證客戶資金安全的最根本的考慮，如果這些(xiē)涉密信息在網上(shàng)傳輸過程中洩密，其造成的損失将是不可(kě)估量的。
3.3 網絡拓撲結構示意圖
    網絡系統安全需要一個(gè)全方位一體(tǐ)化的安全部署方案，必須将安全部署滲透到整個(gè)網銀安全平台的設計(jì)、部署、運維中，為(wèi)網銀安全平台搭建起一個(gè)立體(tǐ)的、無縫的安全平台，真正做(zuò)到了使安全貫穿數(shù)據鏈路層到網絡應用層的目标，使安全保護無處不在。
    網銀安全平台安全解決方案的技(jì)術(shù)特色可(kě)用十二個(gè)字概括：三重保護、多(duō)層防禦；分區(qū)規劃，分層部署。

    上(shàng)述解決方案使用了衆多(duō)安全廠商的安全設備，包括：深信服、明(míng)禦、A10、綠盟以及H3C等。