數(shù)據(jù)庫,可以說是企業(yè)單位IT架構(gòu)的心臟,不僅儲存了員工的信息,還有財務報表等各種機密數(shù)據(jù)。“拖庫”、“撞庫”是最常見的數(shù)據(jù)庫泄密手段,一旦數(shù)據(jù)庫信息泄露,企業(yè)單位和員工都會遭受重大損失,如內(nèi)部核心資料被販賣給競爭對手,個人信息被非法利用,甚至通過信息關(guān)聯(lián)性帶來更多財產(chǎn)損失等。
先來科普一下什么是“拖庫”和“撞庫”:
拖庫:是指黑客利用漏洞攻破網(wǎng)站數(shù)據(jù)庫,將數(shù)據(jù)庫文件下載到本地,進而掌握所有用戶信息。撞庫:是指黑客收集互聯(lián)網(wǎng)上已經(jīng)泄露的賬號密碼等信息,并將這些信息生成字典去嘗試登錄其他網(wǎng)站,如支付交易、郵箱、社交網(wǎng)站等,進而獲取更多灰色收入。
為了對“拖庫”、“撞庫”等攻擊行為進行有效防范,保證賬號數(shù)據(jù)安全,銘冠科技深信服下一代防火墻已經(jīng)研發(fā)出幾項技能,您只需簡單操作幾步,即可輕松預防數(shù)據(jù)被泄密,將威脅拒之千里。
Round1:敏感信息防泄漏KO“拖庫”
“拖庫”的一個重要環(huán)節(jié)就是把數(shù)據(jù)從內(nèi)網(wǎng)發(fā)到外網(wǎng),只要能在這一環(huán)節(jié)發(fā)現(xiàn)并阻斷,就能夠成功擊退“拖庫者”。深信服下一代防火墻(NGAF)的敏感信息防泄漏功能,可對組織內(nèi)部敏感信息進行嚴格管控。除NGAF自帶敏感信息特征庫外,用戶還能自定義添加關(guān)鍵敏感特征,一旦NGAF檢測到外發(fā)數(shù)據(jù)涉及敏感信息,例如身份信息、賬號密碼、銀行卡賬號、財務數(shù)據(jù)等,深信服下一代防火墻就會立即進行截斷,徹底告別“拖庫”事件。
Round2:暴力破解防護KO“撞庫”
“撞庫”也算是暴力破解的一種方式,深信服下一代防火墻暴力破解防護功能,能夠?qū)蛻舳?、服務器進行防破解保護,一旦檢測到試圖登陸的次數(shù)達到一定頻率,深信服下一代防火墻便會自動進行阻斷,并記錄。
“記錄”是指將這段時間內(nèi)通過暴力破解登陸成功的賬號密碼進行記錄,便于準確定位泄露賬號,相關(guān)人員也可以第一時間通過密碼更改等手段進行防范。
“阻斷”是將發(fā)動此次攻擊行為的IP進行協(xié)議封鎖,甚至可設置在一定時間內(nèi)將此IP行為進行全部阻斷,大大增加了黑客的攻擊成本與攻擊難度。
不僅如此,銘冠科技深信服下一代防火墻還能針對SQL注入、XSS跨站腳本攻擊等一系列網(wǎng)絡攻擊進行防御,大大保證了組織單位的網(wǎng)絡安全。