专利名称:一种网上银行网络系统的制作方法
技术领域:
本实用新型涉及一种网上银行网络系统。 技术背景
随着经济的高速发展,伴随着市场需求和各种业务压力的不断增长, 一方面,传统的银行业务包括存款、放款、汇兑和结算等一般货币业务, 业务种类少。另一方面,客户对银行服务的要求也越来越高,各种在线、 实时以及面向客户的业务管理和业务办理已经成为银行客户、尤其是大型 客户对银行的迫切要求。
随着Internet的发展,银行对企业、个人的服务方式和服务内容得到 空前的扩展。 一方面企业为了向客户提供优质的产品和服务在不断尝试着 计算机技术、信息技术带来的新方法和新手段提供自身的管理和业务能 力,另一方面银行也利用这些新的技术和方法创造出了包括电子商务在内 的前所未有的新的服务模式。电子商务的到来,使银行必须面对客户要求 在网上进行金融服务的潜在的巨大压力,银行必须选择把信息技术与业务 的同步发展作为与同行竟争的重要手段。
如何建立一个功能完善,同时具有高度安全性、高可靠性、高可扩展 性的系统是本实用新型亟待解决的问题。
发明内容
本实用新型的目的在于克服现有技术的缺陷,而提供一种网上银行网 络系统,它具有功能完善、高度安全性、高可靠性、高可扩展性的优点。
实现上述目的的技术方案是 一种网上银行网络系统,其中,它 包括公网出口停火区网段以及网银系统网段,所述的公网出口停火区网段上分别连接有第一防火墙、第一负载均衡器、第二防火墙、证书管理 台以及安全代理网关,所述的网银系统网段上分别连接有第三防火墙、
两个数据库服务器、对公应用服务器、网上银行管理台以及内部RA服 务器,其中
所述的第一防火墙通过一公网出口路由器与网络相连; 所述的第一负载均衡器还与两WEB服务器相连; 所述的对公应用服务器还分别与所述的任一数据库服务器以及第 二防火墙相连;
所述的每一数据库服务器上均连接有一应用服务器,该两个应用 服务器通过一第二负栽均衡器与所述的第二防火墙相连;
所述的两数据库服务器之间连接有一互备磁盘阵列;
所述的第三防火墙与一网关系统服务器相连,并且通过银行业务系 统内部网络与 一核心业务系统以及其他业务系统相连。
本实用新型的有益效果是本实用新型建立了一个以国际互联网为 介质、以为客户提供完善的优质服务为主要目标的网上银行系统。本实 用新型的架构完整、技术成熟、设计完善,具有高度的网络安全行、系 统安全性、数据存储和操作安全性。
图1是本实用新型的拓朴结构图。
具体实施方式
下面将结合附图对本实用新型作进一步说明。 请参阅图l,图中示出了本实用新型的一种网上银行网络系统,它 包括公网出口停火区网段1以及网银系统网段2,公网出口停火区网段 1上分别连接有第一防火墙3、第一负载均衡器4、第二防火墙5、证书 管理台6以及安全代理网关7,网银系统网段2上分别连接有第三防火 墙8、两个数据库服务器9、对公应用服务器10、网上银行管理台11 以及内部RA服务器(安全证书服务器)12,其中第一防火墙3通过一^^网出口路由器13与网络14相连; 第一负载均衡器4还与两WEB服务器(网站服务器)15相连; 公应用服务器10还分别与任一数据库服务器9以及第二防火墙5 相连;
每一数据库服务器9上均连接有一应用服务器16,该两个应用服务 器16通过一第二负载均衡器17与第二防火墙5相连;
两数据库服务器9之间连接有一互备磁盘阵列18;
第三防火墙8与一网关系统服务器19相连,并且通过银行业务系 统内部网络20与一核心业务系统21以及其他业务系统22相连。
本实用新型的公网出口由第一防火墙3、公网出口路由器13和网 络14构成,它是网上银行网络系统与Internet的统一接入,并提供整 个网上银行安全系统的第一道防护。公网出口路由器13直接与ISP连 接,实现与公网的通讯,网上银行网络系统与Internet的连接通过第 一防火墙3做隔离,保证网上银行的系统安全。
一般将需要直接为来自公网的请求提供服务的设备配置在停火 区,这种结构主要是出于安全性的考虑,将所有来自外部的访问隔离在 防火墙之外,本方案中停火区由位于Web服务器(网站服务器)15、证 书管理台6、安全代理网关7组成。
内部局域网是整个系统的核心部分,提供各种应用服务以及行内 自建证书系统的证书认证服务。由位于防火墙之内的应用服务器16、 数据库服务器9、内部RA服务器(安全证书服务器)l2、以及网上银 行管理台11等构成。
应用服务器16是网上银行网络系统的业务实现的核心系统,服务 器处理所有来自Internet的业务请求,如需要访问银行后台业务系统 的再转发到网关系统进行处理。
数据库服务器9上存放着网上银行网络系统的参数、业务和客户 信息,在具体实现时可以将数据库服务器9与应用服务器16配置在同 一台机器上,或者用两台机器互为备份。
网上银行管理台11是为银行内部网上银行业务管理人员配置的操作界面,用于网上银行系统的业务参数管理和信息维护、查询。
网关系统由网关系统服务器19构成,它通过银行业务系统内部网 络20与核心业务系统21以及其他业务系统22相连,负责对网上银行 与银行后台系统之间的业务请求、数据传输做业务路由、数据转换等, 保证了银行各业务系统和本系统的安全和系统独立性,网上银行网络系 统通过网关系统服务器19与后台核心业务等系统服务器的网络连接, 在这部分,使用一台第三防火墙8进行隔离,并将网关系统服务器19 直接与第三防火墙8连接。
虽然经过对本实用新型结合具体实施例进行描述,对于在本技术领 域熟练的人士,根据上文的叙述做出的替代、修改与变化将是显而易见 的。因此,在这样的替代、修改和变化落入附后的权利要求的精神和范
围内时,应该#:包括在本实用新型中。
权利要求1.一种网上银行网络系统,其特征在于,它包括公网出口停火区网段以及网银系统网段,所述的公网出口停火区网段上分别连接有第一防火墙、第一负载均衡器、第二防火墙、证书管理台以及安全代理网关,所述的网银系统网段上分别连接有第三防火墙、两个数据库服务器、对公应用服务器、网上银行管理台以及内部RA服务器,其中所述的第一防火墙通过一公网出口路由器与网络相连;所述的第一负载均衡器还与两WEB服务器相连;所述的对公应用服务器还分别与所述的任一数据库服务器以及第二防火墙相连;所述的每一数据库服务器上均连接有一应用服务器,该两个应用服务器通过一第二负载均衡器与所述的第二防火墙相连;所述的两数据库服务器之间连接有一互备磁盘阵列;所述的第三防火墙与一网关系统服务器相连,并且与银行业务系统内部网络相连。
专利摘要本实用新型公开一种网上银行网络系统,包括公网出口停火区网段、网银系统网段,公网出口停火区网段上连有通过公网出口路由器与网络相连的第一防火墙、连有WEB服务器的第一负载均衡器、第二防火墙、证书管理台、安全代理网关,网银系统网段上连有第三防火墙、两个之间连有互备磁盘阵列的数据库服务器、对公应用服务器、网上银行管理台、内部RA服务器;对公应用服务器还与数据库服务器、第二防火墙相连;数据库服务器上连有通过第二负载均衡器与第二防火墙相连的应用服务器;第三防火墙与网关系统服务器相连,通过银行业务系统内部网络与核心业务系统、其他业务系统相连。本实用新型具有高度安全性、高可靠性、高可扩展性的优点。
文档编号H04L29/06GK201328129SQ20082015352
公开日2009年10月14日 申请日期2008年9月26日 优先权日2008年9月26日
发明者李月英, 胡雪蕾, 魏晓敏 申请人:上海合康科技发展实业有限公司;上海合康软件有限公司