网上银行业务在国内发展迅速，目前已成为各大银行不可缺少的业务部分，并有着渐渐成为银行主流业务的趋势。在网上银行飞速发展的几年中，网络安全成为网上银行业务顺利开展的关键性因素。
   
当前网上银行安全建设中，存在着重视银行内部网络安全，而缺乏对广大网上银行用户终端系统的安全防护，甚至根本没有防护措施现象，造成了一系列潜在隐患：①网上银行终端用户容易成为受攻击的目标。②客户不能随意使用“网吧”等公共场所的终端处理网上银行业务，限制了网上银行业务的发展。③客户在缺少系统安全防护的终端上处理网上银行业务后，导致如下载文件、填制表格、临时文件、缓存登录账号和密码等数据在终端上遗留或失控。④针对网上银行终端用户进行攻击的恶意代码，在不知不觉中窃取了用户账号和密码甚至文件公钥证书。总之，这样的网上银行不能为客户提供周到和人性化的服务。
   
Ｓｙｇａｔｅ技术公司的Ｓｙｇａｔｅ Ｏｎ－Ｄｅｍａｎｄ端点安全与策略强制产品，为网上银行缔造了一个可信的网络应用环境，并已在国内某家商业银行进行了成功应用。该银行早在２０００年就已提供网上银行服务项目。为了应对当前网上银行的安全需求，为网上银行客户提供更加安全和人性化的服务，该行在其网上银行应用系统中实施了Ｏｎ－Ｄｅｍａｎｄ端点安全与策略强制产品。该银行在安全方案的选型上提出了如下目标：①将网上银行安全防护从银行内部网络拓展到网上银行的终端用户，为用户终端提供系统的安全防护措施，进而建设端到端的安全防护体系。②真正实现网上银行随时、随地、安全、人性化的服务，要求网上银行业务不受终端场所的限制。③对于网上银行终端用户在业务操作时处理的一切可能遗留的数据进行百分之百的安全清除。④对于那些可能会窃取网上银行终端用户密码、机密数据的恶意代码进行全面隔离、清除。⑤为了避免网上银行终端用户将病毒或恶意代码传递到网上银行内部网络，要求网上银行终端在访问网上银行内部网络前，自身的安全防护系统完整，并且符合银行定义的安全防护策略。⑥对于那些没有条件符合网上银行安全策略的终端用户，银行可以提供人性化的技术支持和服务。
   
在实现银行提出的网络安全建设目标的同时，为了满足应用系统的特殊需求及对银行现有安全防护措施的兼容，该行网上银行面临着如下挑战：①要尽可能少地改变现有网上银行网络拓扑结构、网上银行Ｗｅｂ应用系统。②在实现上述目标时，必须保证不影响网上银行终端用户的正常使用，不增加网上银行用户的负担。③不能给银行网络造成可察觉的负担，不能影响网络的稳定性。④必须保证与网上银行现有安全防护体系的兼容。⑤必须保证系统实施和维护的简易性。
   
Ｓｙｇａｔｅ Ｏｎ－Ｄｅｍａｎｄ解决方案完全实现该行提出的建设目标及解决所面临的挑战问题。该方案在银行内部网络部署Ｓｙｇａｔｅ Ｏｎ－Ｄｅｍａｎｄ管理器（ＳＯＤＭ）和修复服务器，然后部署由ＳＯＤＭ生成的Ｓｙｇａｔｅ Ｏｎ－Ｄｅｍａｎｄ代理（ＳＯＤＡ），使之与网上银行Ｗｅｂ应用结合。当网上银行端点访问网上银行Ｗｅｂ应用时，首先从Ｗｅｂ服务器上下载ＳＯＤＡ到客户端。ＳＯＤＡ运行后，首先检查客户端的安全策略是否符合银行定义的策略集（如是否启用杀毒软件、病毒库是否保持更新、是否应用操作系统最新补丁等），不符合者可到修复服务器中进行修复且拒绝访问网上银行的Ｗｅｂ服务；符合者启动虚拟桌面和缓存清理器，之后通过虚拟桌面启动真正的网上银行登录应用。ＳＯＤＡ虚拟桌面启动后会在客户端建立一个虚拟的安全Ｗｅｂ访问环境，该环境可将下载到桌面的Ｃｏｏｋｉｅｓ、临时文件、下载文件、缓存登录账号和密码等数据加密保护，防止恶意代码程序运行，隔离运行在真实桌面下的程序。当用户结束访问网上银行并关闭虚拟桌面时，虚拟桌面在退出前会清除全部Ｗｅｂ访问数据，保证一切数据不会遗留和失密。