如今的互聯(lián)網+時代，金融領域攻擊活動日益增加。有國外調查機構數據顯示，在有預謀的網絡犯罪中，90%以上集中在銀行、證券和保險領域，而銀行數據中心網銀區(qū)面臨著更多潛在的安全威脅，包括木馬病毒、漏洞攻擊等手段屢見不鮮，且愈演愈烈，加強數據中心網銀區(qū)安全防護成為保障金融業(yè)務穩(wěn)定運行的關鍵。

　　作為新中國成立的第一家國家商業(yè)銀行，中國農業(yè)銀行結合自身現(xiàn)狀，通過采用新華三集團旗下杭州華三通信技術有限公司（簡稱華三通信）萬兆IPS（入侵防御系統(tǒng)）產品，構建全方位、端到端的縱深安全防護體系，實現(xiàn)數據中心網銀區(qū)信息系統(tǒng)的可靠性、保密性，為銀行業(yè)務安全、穩(wěn)定發(fā)展提供了一個堅實的基礎。

　　中國農業(yè)銀行是國際化公眾持股的大型上市銀行，中國四大銀行之一。數年來，農行一直位居世界五百強企業(yè)之列，在“全球銀行1000強”中排名前7位。2014年，在美國《財富》雜志全球500強排名中，中國農業(yè)銀行位列第47位。在英國《銀行家》雜志全球銀行1000強排名中，位列第5位。

　　近年來，農業(yè)銀行網上銀行業(yè)務蓬勃發(fā)展，網銀交易量和交易速度大幅提升，隨之而來的安全隱患也層出不窮，嚴重威脅客戶個人隱私和經濟利益。盡管農業(yè)銀行采取了防火墻和入侵檢測設備等安全措施，但這些傳統(tǒng)方式無法在線阻斷攻擊，上層數據仍暴漏在危險中，如何縱深防護保障網銀安全，是農行面臨的一大難題。

　　綜合各廠商實力、產品成熟度以及在各大金融機構實踐經驗，中國農業(yè)銀行最終選擇華三通信作為合作伙伴，通過萬兆IPS產品對數據進行深度檢測，及時發(fā)現(xiàn)威脅并主動進行處理，將各類攻擊狙擊在農行網上銀行出口區(qū)，全方位防護農行網銀安全。

　　相比其他廠商，華三通信具有獨一無二的優(yōu)勢。華三通信負責人透露，對于該項目，華三通信服務保障團隊提前一個月就開始籌備，并成立專門的農行服務保障團隊，對客戶需求進行調研，根據農行全網進行安全事件分析，對不同攻擊方式制定了定制化服務策略，力求提供全面的“主動防御”能力。

　　為進一步增強保障能力，華三通信部署了萬兆IPS產品在數據中心Internet出口，為農行網銀區(qū)上層數據中心提供L4-L7層縱深安全防護。華三通信萬兆IPS產品采用的多核多線程的芯片架構，能夠保證防火墻性能和其他安全功能同時開啟的時候互相之間不受干擾和影響。

　　除原有網絡安全產品外，中國農業(yè)銀行還可通過插拔業(yè)務模塊線性擴展IPS連接數、吞吐量與實踐分析處理性能，為端口可持續(xù)擴展提供條件。此外，H3CIPS產品采用單機支持電源、風扇、主控引擎等關鍵模塊的冗余設計，可有效保證中國農業(yè)銀行單一模塊出現(xiàn)故障時，其他設備仍能穩(wěn)定運行。

　　中國農業(yè)銀行數據中心負責人表示，華三通信萬兆IPS可以為農行數據中心網銀區(qū)出口提供縱深的安全防護，規(guī)避各類安全威脅，提升了業(yè)務持續(xù)性，實現(xiàn)全局性安全管理，確保農行數據中心網銀安全。在信息安全問題頻出的當下，農行將與華三通信展開更多合作，保障農行終端用戶信息安全，提升競爭力。