廣州某商業(yè)銀行的網(wǎng)上業(yè)務系統(tǒng)共包括：Web網(wǎng)站服務器群、企業(yè)網(wǎng)銀Web群和個人網(wǎng)銀Web群，IT系統(tǒng)的數(shù)據(jù)集中程度高，因此，對系統(tǒng)的可靠性、可用性、應用系統(tǒng)連續(xù)性有較高要求，因此，銀行信息中心把其系統(tǒng)的網(wǎng)絡安全、數(shù)據(jù)安全工作提升到了一個較高的安全防護級別。

　　商業(yè)銀行的Web應用系統(tǒng)面臨的互聯(lián)網(wǎng)攻擊技術花樣繁多，特別是針對網(wǎng)上銀行系統(tǒng)的攻擊更是防不勝防，譬如：SQL注入、XSS攻擊、溢出攻擊、掛馬攻擊、盜鏈攻擊、Web惡意掃描攻擊、CSRF攻擊、XML DoS攻擊、CC攻擊、銀行卡和身份證信息泄露等，都會給商業(yè)銀行的業(yè)務系統(tǒng)帶來極大的困擾。

　　該商業(yè)銀行根據(jù)自身安全建設需求，對Web應用系統(tǒng)的安全性進行了充分分析和評級。在進行網(wǎng)站安全防護設備選型時，該商業(yè)銀行邀請了國內(nèi)多家Web應用防火墻（WAF）安全廠商在真實環(huán)境中進行測試對比，啟明星辰公司的天清Web應用安全網(wǎng)關憑借在性能、功能、特性等方面的出色表現(xiàn)最終勝出，該商業(yè)銀行決定采用啟明星辰公司的系列WAF產(chǎn)品作為構建業(yè)務系統(tǒng)安全防護解決方案的關鍵組件。該方案的實施，為商業(yè)銀行網(wǎng)絡系統(tǒng)安全和業(yè)務系統(tǒng)安全建設提供了很好的樣板示范，其產(chǎn)品部署拓撲結構如下圖所示：
 

產(chǎn)品部署拓撲結構

　　將啟明星辰公司系列WAF產(chǎn)品部署在防火墻之后，服務器群之前，著重分析穿過網(wǎng)絡邊界的Web業(yè)務系統(tǒng)訪問行為，并按照系統(tǒng)自帶的站點安全和策略信息，達到控制和防御各種針對Web業(yè)務系統(tǒng)的違規(guī)和異常行為。

　　另外，啟明星辰WAF產(chǎn)品的集中管理控制中心，可以管理多臺引擎，便于商業(yè)銀行對其下屬分支機構的Web安全設備進行集中管理和策略配置。啟明星辰WAF產(chǎn)品對于多種深層攻擊行為都有很好的防御能力，在部署WAF產(chǎn)品后，銀行Web應用系統(tǒng)的安全性得到了大幅的提升。