与传统银行业务相比,网上银行业务可以大大降低银行经营成本,有效提高银行盈利能力;而且网上银行业务无时空限制,有利于扩大客户群体;同时网上银行业务有利于服务创新,向客户提供多种类、个性化服务。根据该银行的发展理念和治理纲要,网上银行业务将是行内极为重要的业务系统。在基础核心系统建设完毕的情况下,该银行开始着手网上银行系统的建设工作。
根据网上银行业务的特点,网上银行网络分为互联网接入区、WEB服务器区、APP服务器区和DB服务器区。互联网接入区域使用安全过滤和负载均衡技术,满足网上银行客户通过Internet访问网上银行系统的需求;WEB(页面)服务器是网上银行客户访问的门户和直接界面;APP(应用)服务器是网上银行各项功能的具体实现,包括会话管理、提交后台处理以及向WEB服务器提交应答页面;DB(数据库)服务器的主要作用是保存、共享各种实时业务数据(如客户支付金额)和静态数据(如利率表),支持业务信息系统的运作,对登录客户进行合法性检查。
云多科技在该项目中为其部署了网络交换机、应用交付设备、防火墙、防DDoS攻击设备、IPS/IDS、漏洞扫描系统以及应用防火墙WAF设备。其中网络交换机提供网上银行业务服务器、各类应用设备、安全设备的冗余连接;应用交付设备实现网上银行业务的多运营商负载均衡与本地服务器负载均衡,为用户提供良好的网上银行使用体验;防火墙在TCP/IP层面部署访问控制列表,隔离不同应用区域;防DDoS攻击设备过滤来自Internet的DDoS攻击,提高网上银行系统的可用性;IPS/IDS设备阻断和监视基于网络的攻击行为;漏洞扫描系统扫描服务器系统,并提供安全建议,有效的提高了服务器系统的安全性;应用防火墙基于4~7层WEB应用进行安全监测,同时对数据访问的行为进行动态建立模型库,终止来自外部的异常访问。