本文在研究分析Web服务点对点和端到端的通信模型及其工作过程的基础上，重点分析了它们的安全风险，以及现有的解决方案，指出现有的点对点通信的安全解决方案已经无法保证复杂的端到端通信的安全性。本文扩展了Web服务端到端通信的含义，将其定义为跨应用程序间的通信，这些应用程序可以存在于企业内部不同的信任域或者不同的企业中。 本文基于对Web服务端到端通信模型的安全需求的分析，提出了一个基于安全代理系统的Web服务端到端安全通信框架，给出了各组成部分实现的功能以及它们是如何协同工作保证端到端通信的安全性。本文探讨了该系统的核心设备——安全策略服务器，以及该服务其中三个主要安全模块的基本原理和设计思路。 最后深入地分析了基金交易Web服务应用背景，将基于安全代理的端到端安全通信系统应用于网上基金交易的Web服务。仔细研究探讨了整个交易过程中，安全代理系统是如何保证端到端通信的安全性。 本文提出的框架具有一定的通用性和可扩展性，不局限于某一具体行业，具有广泛的应用前景。