银行业解决方案

Ø       内部网络：内部网络对外部网络（商业银行和其他金融机构）的会见也要举行严酷的限制。防止内部员工对外网资源的非法会见。对内部员工对外会见接纳NAT方式会见。同时内部员工对DMZ区域服务器会见也必须做限制。内部员工对外网WWW会见接纳署理服务方式。

Ø       DMZ网络：通常情形下DMZ对外部和内部都不能自动举行会见，除非特殊的应用需要到内部网络收罗数据，可以有限地开放部门服务。  

NAT/路由模式实验地址转换： 
将银行内部网络和DMZ区域网络地址通过NAT方式转换，隐藏真实IP地址，防止内部网络受到攻击。详细转换方式就是将内部网络和DMZ区域机械的地址所有转换成防火墙外网卡地址，对外银行只有一个地址。而借助防火墙的映射功效，可以将对外的统一地址映射为内部网络和DMZ区域差别服务的差别端口。

IP/MAC地址捆绑：
　　科先达S&T8341宁静网关提供天真而方式多种的内部网络、DMZ区域、外部网络IP/MAC地址捆绑功效。

 IP/MAC地址绑定提高了防止IP诱骗攻击的宁静性。IP诱骗攻击实验在另一台盘算机上使用可信主机的IP来会见科先达S&T8341宁静网关。一台盘算机的IP地址可以很容易修改成可信主机的地址，但MAC地址是沈阳软件定制