图：天融信针对网上银行安全的深层次防御方案

方案优势
天融信网上银行安全深层次防护方案具有如下一些特点及优势：
灵活部署
天融信TopIDP支持混合部署模式，即可以采取在线串接部署模式，也可以采用旁路部署模式，充分发挥一机多用的效能，用户可根据实际需要将该TopIDP产品旁路部署于关键网络区域中交换机镜像端口，也可以部署于网络内部核心服务器前端，保护相应的网络资源。此外，在线串接部署时还支持透明、路由、NAT等模式，客户可根据实际需要进行细粒度配置。
高可用性设计
天融信TopIDP产品提供软、硬双BYPASS功能，保障链路在各种情况下的通畅。软件BYPASS是在入侵防御引擎关键进程出现异常或需要重新启动（如软件升级重启系统，软件故障等）的情况下启动；硬件BYPASS是在入侵防御引擎出现硬件故障或掉电的情况下启动，多途径确保链路通讯正常。TopIDP还支持光口bypass功能（需另行配置光口bypass交换机产品），可以通过特定的触发状态（断电或死机），使两个网络不通过IPS设备，而直接物理上导通。此外，在链路高可用性设计方面，天融信TopIDP产品支持主-主、主-备以及负载均衡部署模式，从链路层面提高用户对网银业务系统访问的高可用性。
高性能
TopIDP采用先进的多核处理器硬件平台+并行处理技术+自主知识产权操作系统TOS（Topsec Operating
System），内置处理器动态负载均衡专利技术。在软件实现方面，TopIDP产品在目前多核处理器硬件平台基础上，将并行处理技术成功融入天融信自主知识产权的安全操作系统TOS中，集成多项发明专利，形成了先进的多核架构技术体系。此外，TopIDP采用多引擎并行检测机制，内置五大检测引擎，分别是攻击检测引擎、病毒恶意代码检测引擎、应用识别检测引擎、URL过滤引擎、恶意网站过滤引擎，并行检测内外部攻击数据流量，以提高检测的效率。通过公开对比测试结果显示，TopIDP在100%背景流量、策略全开情况下，性能测试结果达到业界领先水平。
强大的规则库
天融信TopIDP内置五大检测规则库，包括攻击规则库、病毒恶意代码库、应用识别规则库、URL规则库、恶意网站库等。其中，攻击规则库能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的超过2800种网络攻击行为，能实时检测并精确阻断当前主流应用层攻击行为，包括SQL注入攻击、XSS攻击等黑客攻击行为；病毒与恶意代码规则库与国际国内知名防病毒厂商卡合作，在TopIDP产品中引入了著名的karpersky safestream（或江民）网络病毒库，采用基于数据流的检测技术，能够检测包括木马、后门和蠕虫在内的新近流行的超过2万种网络病毒。TopIDP产品采用基于目标主机的流检测引擎，可即时处理IP分片和TCP流重组，有效阻断各种逃逸检测的攻击手段。