二、安恒解决方案

　　面对外部的WEB应用风险，应从两个方面来进行解决，第一方面是了解目前现有网上银行及WEB网站存在的安全漏洞，可通过安恒的WEB应用弱点扫描器了解已知的WEB应用系统(WEB网站、网上银行、其它B/S应用)存在的风险，通过扫描器发现的漏洞进行加固防护。第二方面通过部署明御WEB应用防火墙抵御互联网上针对WEB应用层的攻击行为，提高网上银行的抗风险能力，保障网上银行的正常运行，为网上银行客户提供全方位的保障，详细部署情况参见下图。

　　在提供网上银行服务的服务器前端直连部署明御WEB应用防火墙(WAF)，采用国内创新全透明部署的WEB应用防火墙硬件设备，无需改变用户现有的网络结构和DNS配置，安装部署方便简单。明御WEB应用防火墙可以提供针对WEB应用层攻击防御和流量监控，完全支持HTTPS加密协议的攻击防御。例如：SQL注入攻击、跨站脚本攻击、应用层DDOS攻击、表单绕过、缓冲区溢出、恶意报文攻击、网页盗链、钓鱼攻击、Cookie注入等攻击防御，并通过强大的缓存技术和负载均衡技术提高网站及网上银行的访问速度。

　　系统部署图如下：