專利名稱:一種網(wǎng)上銀行網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種網(wǎng)上銀行網(wǎng)絡(luò)系統(tǒng)�。 技術(shù)背景
隨著經(jīng)濟(jì)的高速發(fā)展,伴隨著市場需求和各種業(yè)務(wù)壓力的不斷增長�����, 一方面���,傳統(tǒng)的銀行業(yè)務(wù)包括存款�����、放款�����、匯兌和結(jié)算等一般貨幣業(yè)務(wù)��, 業(yè)務(wù)種類少�。另一方面���,客戶對銀行服務(wù)的要求也越來越高��,各種在線��、 實時以及面向客戶的業(yè)務(wù)管理和業(yè)務(wù)辦理已經(jīng)成為銀行客戶����、尤其是大型 客戶對銀行的迫切要求�����。
隨著Internet的發(fā)展���,銀行對企業(yè)���、個人的服務(wù)方式和服務(wù)內(nèi)容得到 空前的擴(kuò)展�。 一方面企業(yè)為了向客戶提供優(yōu)質(zhì)的產(chǎn)品和服務(wù)在不斷嘗試著 計算機技術(shù)����、信息技術(shù)帶來的新方法和新手段提供自身的管理和業(yè)務(wù)能 力,另一方面銀行也利用這些新的技術(shù)和方法創(chuàng)造出了包括電子商務(wù)在內(nèi) 的前所未有的新的服務(wù)模式����。電子商務(wù)的到來,使銀行必須面對客戶要求 在網(wǎng)上進(jìn)行金融服務(wù)的潛在的巨大壓力��,銀行必須選擇把信息技術(shù)與業(yè)務(wù) 的同步發(fā)展作為與同行竟?fàn)幍闹匾侄巍?br>
如何建立一個功能完善���,同時具有高度安全性���、高可靠性、高可擴(kuò)展 性的系統(tǒng)是本實用新型亟待解決的問題��。
發(fā)明內(nèi)容
本實用新型的目的在于克服現(xiàn)有技術(shù)的缺陷�����,而提供一種網(wǎng)上銀行網(wǎng) 絡(luò)系統(tǒng),它具有功能完善��、高度安全性�����、高可靠性�����、高可擴(kuò)展性的優(yōu)點���。
實現(xiàn)上述目的的技術(shù)方案是 一種網(wǎng)上銀行網(wǎng)絡(luò)系統(tǒng),其中�,它 包括公網(wǎng)出口停火區(qū)網(wǎng)段以及網(wǎng)銀系統(tǒng)網(wǎng)段���,所述的公網(wǎng)出口?;饏^(qū)網(wǎng)段上分別連接有第一防火墻��、第一負(fù)載均衡器���、第二防火墻��、證書管理 臺以及安全代理網(wǎng)關(guān)��,所述的網(wǎng)銀系統(tǒng)網(wǎng)段上分別連接有第三防火墻���、
兩個數(shù)據(jù)庫服務(wù)器����、對公應(yīng)用服務(wù)器���、網(wǎng)上銀行管理臺以及內(nèi)部RA服 務(wù)器�,其中
所述的第一防火墻通過一公網(wǎng)出口路由器與網(wǎng)絡(luò)相連����; 所述的第一負(fù)載均衡器還與兩WEB服務(wù)器相連; 所述的對公應(yīng)用服務(wù)器還分別與所述的任一數(shù)據(jù)庫服務(wù)器以及第 二防火墻相連���;
所述的每一數(shù)據(jù)庫服務(wù)器上均連接有一應(yīng)用服務(wù)器��,該兩個應(yīng)用 服務(wù)器通過一第二負(fù)栽均衡器與所述的第二防火墻相連�����;
所述的兩數(shù)據(jù)庫服務(wù)器之間連接有一互備磁盤陣列�;
所述的第三防火墻與一網(wǎng)關(guān)系統(tǒng)服務(wù)器相連,并且通過銀行業(yè)務(wù)系 統(tǒng)內(nèi)部網(wǎng)絡(luò)與 一核心業(yè)務(wù)系統(tǒng)以及其他業(yè)務(wù)系統(tǒng)相連�。
本實用新型的有益效果是本實用新型建立了一個以國際互聯(lián)網(wǎng)為 介質(zhì)、以為客戶提供完善的優(yōu)質(zhì)服務(wù)為主要目標(biāo)的網(wǎng)上銀行系統(tǒng)�。本實 用新型的架構(gòu)完整、技術(shù)成熟��、設(shè)計完善�����,具有高度的網(wǎng)絡(luò)安全行���、系 統(tǒng)安全性、數(shù)據(jù)存儲和操作安全性���。
圖1是本實用新型的拓樸結(jié)構(gòu)圖���。
具體實施方式
下面將結(jié)合附圖對本實用新型作進(jìn)一步說明。 請參閱圖l����,圖中示出了本實用新型的一種網(wǎng)上銀行網(wǎng)絡(luò)系統(tǒng),它 包括公網(wǎng)出口停火區(qū)網(wǎng)段1以及網(wǎng)銀系統(tǒng)網(wǎng)段2,公網(wǎng)出口?���;饏^(qū)網(wǎng)段 1上分別連接有第一防火墻3、第一負(fù)載均衡器4��、第二防火墻5�、證書 管理臺6以及安全代理網(wǎng)關(guān)7,網(wǎng)銀系統(tǒng)網(wǎng)段2上分別連接有第三防火 墻8、兩個數(shù)據(jù)庫服務(wù)器9����、對公應(yīng)用服務(wù)器10、網(wǎng)上銀行管理臺11 以及內(nèi)部RA服務(wù)器(安全證書服務(wù)器)12��,其中第一防火墻3通過一^^網(wǎng)出口路由器13與網(wǎng)絡(luò)14相連�����; 第一負(fù)載均衡器4還與兩WEB服務(wù)器(網(wǎng)站服務(wù)器)15相連����; 公應(yīng)用服務(wù)器10還分別與任一數(shù)據(jù)庫服務(wù)器9以及第二防火墻5 相連;
每一數(shù)據(jù)庫服務(wù)器9上均連接有一應(yīng)用服務(wù)器16,該兩個應(yīng)用服務(wù) 器16通過一第二負(fù)載均衡器17與第二防火墻5相連�;
兩數(shù)據(jù)庫服務(wù)器9之間連接有一互備磁盤陣列18;
第三防火墻8與一網(wǎng)關(guān)系統(tǒng)服務(wù)器19相連,并且通過銀行業(yè)務(wù)系 統(tǒng)內(nèi)部網(wǎng)絡(luò)20與一核心業(yè)務(wù)系統(tǒng)21以及其他業(yè)務(wù)系統(tǒng)22相連�����。
本實用新型的公網(wǎng)出口由第一防火墻3、公網(wǎng)出口路由器13和網(wǎng) 絡(luò)14構(gòu)成���,它是網(wǎng)上銀行網(wǎng)絡(luò)系統(tǒng)與Internet的統(tǒng)一接入��,并提供整 個網(wǎng)上銀行安全系統(tǒng)的第一道防護(hù)����。公網(wǎng)出口路由器13直接與ISP連 接�,實現(xiàn)與公網(wǎng)的通訊,網(wǎng)上銀行網(wǎng)絡(luò)系統(tǒng)與Internet的連接通過第 一防火墻3做隔離����,保證網(wǎng)上銀行的系統(tǒng)安全��。
一般將需要直接為來自公網(wǎng)的請求提供服務(wù)的設(shè)備配置在?��;?區(qū)���,這種結(jié)構(gòu)主要是出于安全性的考慮,將所有來自外部的訪問隔離在 防火墻之外�����,本方案中停火區(qū)由位于Web服務(wù)器(網(wǎng)站服務(wù)器)15�、證 書管理臺6、安全代理網(wǎng)關(guān)7組成���。
內(nèi)部局域網(wǎng)是整個系統(tǒng)的核心部分����,提供各種應(yīng)用服務(wù)以及行內(nèi) 自建證書系統(tǒng)的證書認(rèn)證服務(wù)�����。由位于防火墻之內(nèi)的應(yīng)用服務(wù)器16���、 數(shù)據(jù)庫服務(wù)器9����、內(nèi)部RA服務(wù)器(安全證書服務(wù)器)l2���、以及網(wǎng)上銀 行管理臺11等構(gòu)成��。
應(yīng)用服務(wù)器16是網(wǎng)上銀行網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)實現(xiàn)的核心系統(tǒng)�����,服務(wù) 器處理所有來自Internet的業(yè)務(wù)請求�����,如需要訪問銀行后臺業(yè)務(wù)系統(tǒng) 的再轉(zhuǎn)發(fā)到網(wǎng)關(guān)系統(tǒng)進(jìn)行處理���。
數(shù)據(jù)庫服務(wù)器9上存放著網(wǎng)上銀行網(wǎng)絡(luò)系統(tǒng)的參數(shù)����、業(yè)務(wù)和客戶 信息���,在具體實現(xiàn)時可以將數(shù)據(jù)庫服務(wù)器9與應(yīng)用服務(wù)器16配置在同 一臺機器上�,或者用兩臺機器互為備份�����。
網(wǎng)上銀行管理臺11是為銀行內(nèi)部網(wǎng)上銀行業(yè)務(wù)管理人員配置的操作界面�,用于網(wǎng)上銀行系統(tǒng)的業(yè)務(wù)參數(shù)管理和信息維護(hù)����、查詢��。
網(wǎng)關(guān)系統(tǒng)由網(wǎng)關(guān)系統(tǒng)服務(wù)器19構(gòu)成��,它通過銀行業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng) 絡(luò)20與核心業(yè)務(wù)系統(tǒng)21以及其他業(yè)務(wù)系統(tǒng)22相連�����,負(fù)責(zé)對網(wǎng)上銀行 與銀行后臺系統(tǒng)之間的業(yè)務(wù)請求�、數(shù)據(jù)傳輸做業(yè)務(wù)路由����、數(shù)據(jù)轉(zhuǎn)換等, 保證了銀行各業(yè)務(wù)系統(tǒng)和本系統(tǒng)的安全和系統(tǒng)獨立性�����,網(wǎng)上銀行網(wǎng)絡(luò)系 統(tǒng)通過網(wǎng)關(guān)系統(tǒng)服務(wù)器19與后臺核心業(yè)務(wù)等系統(tǒng)服務(wù)器的網(wǎng)絡(luò)連接�����, 在這部分���,使用一臺第三防火墻8進(jìn)行隔離�����,并將網(wǎng)關(guān)系統(tǒng)服務(wù)器19 直接與第三防火墻8連接����。
雖然經(jīng)過對本實用新型結(jié)合具體實施例進(jìn)行描述,對于在本技術(shù)領(lǐng) 域熟練的人士��,根據(jù)上文的敘述做出的替代����、修改與變化將是顯而易見 的。因此�����,在這樣的替代����、修改和變化落入附后的權(quán)利要求的精神和范
圍內(nèi)時,應(yīng)該#:包括在本實用新型中�����。
權(quán)利要求1.一種網(wǎng)上銀行網(wǎng)絡(luò)系統(tǒng)��,其特征在于���,它包括公網(wǎng)出口?����;饏^(qū)網(wǎng)段以及網(wǎng)銀系統(tǒng)網(wǎng)段���,所述的公網(wǎng)出口停火區(qū)網(wǎng)段上分別連接有第一防火墻�、第一負(fù)載均衡器、第二防火墻�、證書管理臺以及安全代理網(wǎng)關(guān),所述的網(wǎng)銀系統(tǒng)網(wǎng)段上分別連接有第三防火墻����、兩個數(shù)據(jù)庫服務(wù)器、對公應(yīng)用服務(wù)器����、網(wǎng)上銀行管理臺以及內(nèi)部RA服務(wù)器,其中所述的第一防火墻通過一公網(wǎng)出口路由器與網(wǎng)絡(luò)相連����;所述的第一負(fù)載均衡器還與兩WEB服務(wù)器相連;所述的對公應(yīng)用服務(wù)器還分別與所述的任一數(shù)據(jù)庫服務(wù)器以及第二防火墻相連;所述的每一數(shù)據(jù)庫服務(wù)器上均連接有一應(yīng)用服務(wù)器���,該兩個應(yīng)用服務(wù)器通過一第二負(fù)載均衡器與所述的第二防火墻相連�;所述的兩數(shù)據(jù)庫服務(wù)器之間連接有一互備磁盤陣列��;所述的第三防火墻與一網(wǎng)關(guān)系統(tǒng)服務(wù)器相連��,并且與銀行業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)相連�����。
專利摘要本實用新型公開一種網(wǎng)上銀行網(wǎng)絡(luò)系統(tǒng)���,包括公網(wǎng)出口?����;饏^(qū)網(wǎng)段���、網(wǎng)銀系統(tǒng)網(wǎng)段,公網(wǎng)出口?���;饏^(qū)網(wǎng)段上連有通過公網(wǎng)出口路由器與網(wǎng)絡(luò)相連的第一防火墻�、連有WEB服務(wù)器的第一負(fù)載均衡器�、第二防火墻�����、證書管理臺����、安全代理網(wǎng)關(guān),網(wǎng)銀系統(tǒng)網(wǎng)段上連有第三防火墻��、兩個之間連有互備磁盤陣列的數(shù)據(jù)庫服務(wù)器��、對公應(yīng)用服務(wù)器�����、網(wǎng)上銀行管理臺�����、內(nèi)部RA服務(wù)器�;對公應(yīng)用服務(wù)器還與數(shù)據(jù)庫服務(wù)器、第二防火墻相連�;數(shù)據(jù)庫服務(wù)器上連有通過第二負(fù)載均衡器與第二防火墻相連的應(yīng)用服務(wù)器����;第三防火墻與網(wǎng)關(guān)系統(tǒng)服務(wù)器相連�,通過銀行業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)與核心業(yè)務(wù)系統(tǒng)、其他業(yè)務(wù)系統(tǒng)相連��。本實用新型具有高度安全性���、高可靠性�����、高可擴(kuò)展性的優(yōu)點�����。
文檔編號H04L29/06GK201328129SQ20082015352
公開日2009年10月14日 申請日期2008年9月26日 優(yōu)先權(quán)日2008年9月26日
發(fā)明者李月英, 胡雪蕾, 魏曉敏 申請人:上海合康科技發(fā)展實業(yè)有限公司;上海合康軟件有限公司