深信服下一代防火墙防护数据库泄密方案
数据库,可以说是企业单位IT架构的心脏,不仅储存了员工的信息,还有财务报表等各种机密数据。“拖库”、“撞库”是常见的数据库泄密手段,一旦数据库信息泄露,企业单位和员工都会遭受重大损失,如内部核心资料被贩卖给竞争对手,个人信息被非法利用,甚至通过信息关联性带来更多财产损失等。
深信服下一代防火墙防护数据库泄密方案
先来科普一下什么是“拖库”和“撞库”:
拖库:是指黑客利用漏洞攻破网站数据库,将数据库文件下载到本地,进而掌握所有用户信息。撞库:是指黑客收集互联网上已经泄露的账号密码等信息,并将这些信息生成字典去尝试登录其他网站,如支付交易、邮箱、社交网站等,进而获取更多灰色收入。
深信服下一代防火墙防护数据库泄密方案
为了对“拖库”、“撞库”等攻击行为进行有效防范,保证账号数据安全,深信服下一代防火墙已经研发出几项技能,您只需简单操作几步,即可轻松预防数据被泄密,将威胁拒之千里。
Round1:敏感信息防泄漏KO“拖库”
“拖库”的一个重要环节就是把数据从内网发到外网,只要能在这一环节发现并阻断,就能够成功击退“拖库者”。深信服下一代防火墙(NGAF)的敏感信息防泄漏功能,可对组织内部敏感信息进行严格管控。除NGAF自带敏感信息特征库外,用户还能自定义添加关键敏感特征,一旦NGAF检测到外发数据涉及敏感信息,例如身份信息、账号密码、银行卡账号、财务数据等,深信服下一代防火墙就会立即进行截断,彻底告别“拖库”事件。
Round2:暴力破解防护KO“撞库”
“撞库”也算是暴力破解的一种方式,深信服下一代防火墙暴力破解防护功能,能够对客户端、服务器进行防破解保护,一旦检测到试图登陆的次数达到一定频率,深信服下一代防火墙便会自动进行阻断,并记录。
“记录”是指将这段时间内通过暴力破解登陆成功的账号密码进行记录,便于准确定位泄露账号,相关人员也可以即时通过密码更改等手段进行防范。
“阻断”是将发动此次攻击行为的IP进行协议封锁,甚至可设置在一定时间内将此IP行为进行全部阻断,大大增加了黑客的攻击成本与攻击难度。
不仅如此,深信服下一代防火墙还能针对SQL注入、XSS跨站脚本攻击等一系列网络攻击进行防御,大大保证了组织单位的网络安全。