圖：天融信針對網(wǎng)上銀行安全的深層次防御方案

方案優(yōu)勢
天融信網(wǎng)上銀行安全深層次防護方案具有如下一些特點及優(yōu)勢：
靈活部署
天融信TopIDP支持混合部署模式，即可以采取在線串接部署模式，也可以采用旁路部署模式，充分發(fā)揮一機多用的效能，用戶可根據(jù)實際需要將該TopIDP產品旁路部署于關鍵網(wǎng)絡區(qū)域中交換機鏡像端口，也可以部署于網(wǎng)絡內部核心服務器前端，保護相應的網(wǎng)絡資源。此外，在線串接部署時還支持透明、路由、NAT等模式，客戶可根據(jù)實際需要進行細粒度配置。
高可用性設計
天融信TopIDP產品提供軟、硬雙BYPASS功能，保障鏈路在各種情況下的通暢。軟件BYPASS是在入侵防御引擎關鍵進程出現(xiàn)異?；蛐枰匦聠樱ㄈ畿浖壷貑⑾到y(tǒng)，軟件故障等）的情況下啟動；硬件BYPASS是在入侵防御引擎出現(xiàn)硬件故障或掉電的情況下啟動，多途徑確保鏈路通訊正常。TopIDP還支持光口bypass功能（需另行配置光口bypass交換機產品），可以通過特定的觸發(fā)狀態(tài)（斷電或死機），使兩個網(wǎng)絡不通過IPS設備，而直接物理上導通。此外，在鏈路高可用性設計方面，天融信TopIDP產品支持主-主、主-備以及負載均衡部署模式，從鏈路層面提高用戶對網(wǎng)銀業(yè)務系統(tǒng)訪問的高可用性。
高性能
TopIDP采用先進的多核處理器硬件平臺+并行處理技術+自主知識產權操作系統(tǒng)TOS（Topsec Operating
System），內置處理器動態(tài)負載均衡專利技術。在軟件實現(xiàn)方面，TopIDP產品在目前多核處理器硬件平臺基礎上，將并行處理技術成功融入天融信自主知識產權的安全操作系統(tǒng)TOS中，集成多項發(fā)明專利，形成了先進的多核架構技術體系。此外，TopIDP采用多引擎并行檢測機制，內置五大檢測引擎，分別是攻擊檢測引擎、病毒惡意代碼檢測引擎、應用識別檢測引擎、URL過濾引擎、惡意網(wǎng)站過濾引擎，并行檢測內外部攻擊數(shù)據(jù)流量，以提高檢測的效率。通過公開對比測試結果顯示，TopIDP在100%背景流量、策略全開情況下，性能測試結果達到業(yè)界領先水平。
強大的規(guī)則庫
天融信TopIDP內置五大檢測規(guī)則庫，包括攻擊規(guī)則庫、病毒惡意代碼庫、應用識別規(guī)則庫、URL規(guī)則庫、惡意網(wǎng)站庫等。其中，攻擊規(guī)則庫能夠實時檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務、木馬、蠕蟲、系統(tǒng)漏洞等在內的超過2800種網(wǎng)絡攻擊行為，能實時檢測并精確阻斷當前主流應用層攻擊行為，包括SQL注入攻擊、XSS攻擊等黑客攻擊行為；病毒與惡意代碼規(guī)則庫與國際國內知名防病毒廠商卡合作，在TopIDP產品中引入了著名的karpersky safestream（或江民）網(wǎng)絡病毒庫，采用基于數(shù)據(jù)流的檢測技術，能夠檢測包括木馬、后門和蠕蟲在內的新近流行的超過2萬種網(wǎng)絡病毒。TopIDP產品采用基于目標主機的流檢測引擎，可即時處理IP分片和TCP流重組，有效阻斷各種逃逸檢測的攻擊手段。