Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 工控安全 云安全

深信服下一代防火墙防护数据库泄密方案

TIME:2018-06-01   click: 159 次

数据库,可以说是企业单位IT架构的心脏,不仅储存了员工的信息,还有财务报表等各种机密数据。“拖库”、“撞库”是比较常见的数据库泄密手段,一旦数据库信息泄露,企业单位和员工都会遭受重大损失,如内部核心资料被贩卖给竞争对手,个人信息被非法利用,甚至通过信息关联性带来更多财产损失等。

深信服下一代防火墙防护数据库泄密方案

先来科普一下什么是“拖库”和“撞库”:

拖库:是指黑客利用漏洞攻破网站数据库,将数据库文件下载到本地,进而掌握所有用户信息。撞库:是指黑客收集互联网上已经泄露的账号密码等信息,并将这些信息生成字典去尝试登录其他网站,如支付交易、邮箱、社交网站等,进而获取更多灰色收入。

深信服下一代防火墙防护数据库泄密方案

为了对“拖库”、“撞库”等攻击行为进行有效防范,保证账号数据安全,铭冠科技深信服下一代防火墙已经研发出几项技能,您只需简单操作几步,即可轻松预防数据被泄密,将威胁拒之千里。

Round1:敏感信息防泄漏KO“拖库”

“拖库”的一个重要环节就是把数据从内网发到外网,只要能在这一环节发现并阻断,就能够成功击退“拖库者”。深信服下一代防火墙(NGAF)的敏感信息防泄漏功能,可对组织内部敏感信息进行严格管控。除NGAF自带敏感信息特征库外,用户还能自定义添加关键敏感特征,一旦NGAF检测到外发数据涉及敏感信息,例如身份信息、账号密码、银行卡账号、财务数据等,深信服下一代防火墙就会立即进行截断,彻底告别“拖库”事件。

Round2:暴力破解防护KO“撞库”

“撞库”也算是暴力破解的一种方式,深信服下一代防火墙暴力破解防护功能,能够对客户端、服务器进行防破解保护,一旦检测到试图登陆的次数达到一定频率,深信服下一代防火墙便会自动进行阻断,并记录。

“记录”是指将这段时间内通过暴力破解登陆成功的账号密码进行记录,便于准确定位泄露账号,相关人员也可以即时通过密码更改等手段进行防范。

“阻断”是将发动此次攻击行为的IP进行协议封锁,甚至可设置在一定时间内将此IP行为进行全部阻断,大大增加了黑客的攻击成本与攻击难度。

不仅如此,铭冠科技深信服下一代防火墙还能针对SQL注入、XSS跨站脚本攻击等一系列网络攻击进行防御,大大保证了组织单位的网络安全。