网络银行又称为网上银行，在线银行，电子银行等。是以Internet作为基础交易平台和服务渠道，在线为公众提供办理结算，信贷服务等银行业务。用户可以通过个人电脑、掌上电脑、手机或者其他智能终端，通过internet网络享受网上银行服务。网络银行引擎具有提高工作效率、概述服务质量、有利于提供更多金融服务项目与支付手段、加深资金周转、提高经营管理水平等优点，因此在世界范围内，得到迅猛发展。

炫亿，炫亿时代

华为网银安全解决方案架构设计

炫亿时代

网银业务的信息安全建设重点是防止来自互联网的各类安全威胁，恶意攻击破坏，业务数据通过互联网承载，其业务数据传输安全防护也至关重要。华为依据多年信息安全领域经验，提供客户化的网银安全解决方案架构设计，如下所示： 炫亿，炫亿时代

合理的IT逻辑架构

华为将网银IT系统设计成了五层结构，分别是：浏览器，WEB前置服务，网银应用，数据和核心处理。根据其内部和外部用户的使用特点，安全威胁分析，将这些系统在网络上分成多个逻辑分区：外联隔离区、DMZ区、生产数据区、运维管理区、内联接入区、内联隔离区和核心系统区。在分区间部署防火墙与入侵防御设备，来保障信息系统安全。

xetimes.com

端到端的安全防护 炫亿，炫亿时代

华为根据网银系统的特点分别在终端、网络、系统和应用考虑了端到端的安全设计，终端木马病毒的检测与查杀，链路拥塞与保护，网络安全和攻击防御，系统加固与安全评估，以及WEB应用安全。 xetimes.com

动态的安全闭环

炫亿时代

华为根据金融行业客户的需求，在网银安全解决方案中，改变了安全设备传统孤立的单点防御现状，将防御、检测、响应和修复协同与联动起来，形成了一个高效的安全闭环，提高了安全响应与处理的效率，降低了业务连续性安全风险。

炫亿时代

全生命周期的安全管理 炫亿时代

华为提供一个全方面的安全管理体系，事前主动发现，事中实时防御，事后及时修复，从生命周期来保障网银的安全防护，有效保障了网银业务的顺利上线和服务。

炫亿，炫亿时代

华为网银安全解决方案概述

炫亿时代

华为深入分析银行网银业务特点，提供最前端Anti-DDoS防御，以及网银内部业务区的安全访问控制、攻击威胁检测防御等，还提供专业安全审计，安全运维管理解决方案，为客户构建专属网银业务区安全管理平台。其整体网银安全解决方案部署示意图如下所示：

xetimes.com

xetimes.com

互联网接入边界安全防护

炫亿时代

网银业务互联网边界安全防护主要有三个重点，一是针对互联网DDoS攻击防护，通过部署专业Anti-DDoS设备，清洗来自互联网DDoS攻击流量，保障互联网接入访问正常;二是互联网边界访问安全防护，基于网银业务应用访问控制，防止非法，未授权访问电子银行接入区内各个安全业务区，阻止来自互联网安全威胁;三是针对来自互联网的非法入侵攻击防护，提供入侵攻击检测与防御，针对web应用各类攻击检测与防御，确保网银业务正常运转。

炫亿，炫亿时代

远程接入安全防护 炫亿时代

网银业务面向大众消费者，其业务办理都是通过互联网访问办理，使得业务数据传输安全性，可靠性无法保障。在网银业务接入区的DMZ位置，通过部署VPN网关集群，为每个业务客户办理者提供一条专业SSL VPN隧道，即可以实现对客户业务办理授权访问控制(支持多因素身份认证)，同时也为业务办理提供专业数据加密传输。

炫亿时代

安全域访问控制与隔离防护 炫亿时代

网银业务具有相对独立性，其业务系统按照不同安全等级划分不同安全域。如对外可以直接访问DMZ域，内部之间可以互访的生产应用区，生产数据区，运维管理区等，这些不同等级安全域之间访问需要通过部署防火墙，实现安全域之间访问控制与隔离防护。 炫亿时代

内联访问控制与隔离防护

炫亿时代

网银业务在办理过程中，需要与数据中心核心生产业务区之间进行数据交换，实现业务办理的数据一致性。需要部署防火墙在网银接入区与数据中心核心生产业务区之间，实现网银业务与内部互联访问控制与隔离防护。

炫亿，炫亿时代

统一运维审计与安全管理 炫亿时代

网银业务接入区内的各类网络，安全设备，以及业务服务器，数据库需要统一运维管理平台，在管理运维区部署堡垒机实现对所有设备，服务器，业务系统的统一运维与审计，并部署安全管理iSOC平台，针对网银业务接入区内所有网络，安全设备，服务器产生各类安全事件进行统一收集，分析，呈现。针对生产数据区，部署专用数据库审计产品，实施监控数据库各类访问，以及操作行为，审计监控数据信息泄露行为，防止数据信息泄露事件发生，提升数据信息防泄露水平。 炫亿时代

华为网银安全解决方案优势

炫亿时代

最佳威胁防御，保障网银业务连续性

炫亿时代

业界最佳DDoS流量清洗抵御多种拒绝服务式攻击;遍布全球的威胁感知系统，第一时间感知最新威胁;基于漏洞的签名，有效防止攻击变种、所有签名都可开启，并具有极低误报率;独特的识别能力，2000+种漏洞签名库 无需低效率的盲扫; 炫亿时代

精细风险管控，捍卫网银业务安全性 炫亿时代