银行的各种重大数据都集中在服务器，从而也成为黑客们攻击的主要对象。因此，服务器的安全是银行系统安全的重中之重。一旦服务器上存放的数据被窃取、篡改、破坏、删除，其后果非常严重。

　　要保障银行安全，除了要部署目前已经得到广泛应用的防火墙和防病毒产品外，入侵检测、主机保护等产品或工具也是必不可少的。

　　设置安全检测和攻击预警系统的目的是：运用成熟的攻击、反攻击技术，分析已知的系统安全漏洞和薄弱环节。安全检测可以在不安全因素被诱发之前，消除系统可能的安全隐患。攻击预警系统可以实时发现网络攻击，阻挠不安全用户进入系统。

　　入侵检测的主要安全需求是：根据网络攻击的特征，在被保护网络的入口处进行实时监测。发现攻击时，向管理员报警并阻断、记录攻击的来源；针对系统扫描以及实时监测发现的系统漏洞，及时采取措施，实施动态的安全防卫策略；

　4.解决的各种安全问题及产品作用

　　作为整个系统的核心，“金海豚reg;”系统在整个系统中处在关键的位置，整个系统的联动防护正是由“金海豚reg;”系统进行统一运作的。

　　4.1关键服务器的监测

　　“金海豚reg;”网络动态防护系统可实现对关键服务器的运行状态和用户行为进行主动实时监测。当被监测的服务器系统受到攻击时，它能及时向管理员报警，并主动执行预设地响应行为，如封锁或断开，并记录攻击过程，保护整个系统的安全，并为事后引用法律手段提供依据。

　　4.2三平台架构，保障系统安全和正常运行

　　目前，银行的信息系统的一大特点就是，其服务器本身负载已经相当大，在考虑安全的同时，更要考虑到部署的安全产品是否影响系统的正常运行。“金海豚reg;”网络动态防护系统的“三平台架构”解决了这一矛盾。它采用信息采集—信息分析—管理相分离的结构，形成代理系统-中控系统-管理系统的三平台架构。我们只需要在服务器上安装代理系统采集信息，而数据分析则由理工先河的中控系统来完成，再通过管理平台实现相应的报警与响应功能。它可以实现在不影响系统的正常运行，基本不增加系统负载的情况下，对服务器的保护。

　　4.3实现多台服务器统一保护，集中控制

　　银行系统中需要保护的服务器比较多。“金海豚reg;”网络动态防护系统的一台中控系统，可以保护多达八台服务器。当增加新的服务器时，只需要在新增的服务器上加装检测代理系统即可。通过控制系统，对分析系统和检测系统实现分布式管理和策略的集中分发，使得部署在复杂的银行网络环境中的主机的检测工作既方便又快捷，只需通过控制系统远程管理即可。

　　4.4主动、动态防护，防范未知安全风险

　　“金海豚”动态防护系统采取异常检测与滥用检测相结合的分析方式，深入分析了用户通过合法途径访问系统的特点，建立了完备的“专家系统”，同时也归纳了常见的入侵方式的特征，采用“以不变应万变的策略”，将未经过合法手段和授权而获得访问权限的行为视为对系统的攻击，从而淡化了已知攻击与未知攻击的界限，因此可有效地检测几乎所有旨在获取权限或非法访问数据的攻击手段（无论是“已知的”还是“未知的”）。

　　“专家系统”的建立，使得系统的安全不再是静态的，它变被动防护为主动防护，静态安全为动态安全。

　　4.5支持多种操作系统，最大限度的保护投资

　　“金海豚reg;”网络动态防护系统的分析系统可支持多个不同平台的主机系统，当用户增加主机或变更主机操作系统时只需增加或变更检测系统即可，无需再另行配置分析系统和控制系统。既灵活又减少用户检测主机增加或变更所产生的费用，最大限度的保护了用户的已有投资。

　　5安全策略

　　　　产品的技术特点以及功能只是保证了安全的一个方面，在黑客技术日新月异的情况下，安全产品很难防范新的攻击技术。“金海豚reg;”系统不但拥有先进的技术，同时，也具有超越其他产品的独特的安全策略。