未引入Forefront安全解決方案之前

在引入Forefront安全解決方案之前，在B銀行企業IT安全架構之中已經存在以下應用比較成熟的安全技術以實現日常事務的安全保障：

圖1：B銀行安全架構簡略圖

a、安全套接層（Secure Socket Layer）

為保護銀行和公共網絡之間傳輸的敏感和關鍵信息，在數據傳輸過程中必須對這些數據進行加密，SSL是一種已經應用比較成熟的技術，盡管存在一定的缺陷并非完美，但易于實現的是技術要比高、精、尖的技術但難以實現的要現實的多，尤其對于面向大眾的銀行網絡業務或者應用銀行進行支付的電子商務而言。

B銀行采取的是長度為128位的至少為2048字節的RSA加密技術，以及基于MD5的哈希算法。

b、會話管理

在所有需求授權認證的系統中，會話管理都是非常重要的一個環節，小到BBS系統大到應用大型機進行處理擁有數百萬用戶的銀行系統，都存在著會話管理。B銀行采取了SiteMinder進行會話管理，SiteMinder生成一個會話ticket來完成會話的傳輸，并采用Intershop來緩存會話句柄以防止出現會話瓶頸。當然，在解決會話管理上，還采用了其他的一些附加的應用程序以獲取更好的性能和更高的安全性。

c、授權認證服務器

授權認證服務器是整個安全架構中最為重要的組件，也涉及了相當多的內容：

•強認證組件。其下包括圖1中所示的Monkey服務器、ACE SecureID服務器和PKI服務器。這三種服務器構成了B銀行的強認證組件，它們用以完成到達目錄服務器的認證；

•單點登錄（Single Sign On）。B銀行的客戶可以以單點登錄的方式來使用B銀行對客戶提供的所有客戶Web資源，而不需要一一登錄到相應的系統或應用當中；

•內部資源安全性。涉及以下內容：TCP/IP協議傳輸、防火墻、入侵檢測系統（IDS）、路由器、系統傳輸、系統可信平臺等。

d、用戶和客戶數據管理

B銀行的用戶和客戶數據管理主要涉及以下內容：

•客戶數據。客戶可以分為兩種類型：訪客和客戶，訪客可以視為潛在客戶，同時也是身份不被識別的用戶，他們可以使用B銀行站點中的公共內容，如業務范圍介紹等信息。而客戶則可以通過登錄享受客戶資源。

•用戶數據策略。客戶ID是一串絕對唯一的數字，出于安全原因，客戶永遠無法了解到該數字甚至是內部的員工，該數字在創建之初就以密文的方式傳輸于數據庫，而每次驗證則通過把客戶ID信息加密后對比密文的方式進行。

•客戶端授權認證。B銀行存在三種形式的客戶授權認證：Web客戶端、IVR客戶端和CRM客戶端。

•其他信息管理。包括創建新的用戶、更新用戶信息和刪除用戶等等操作，分別需要按照相應的操作策略進行。