扫一扫关注我们

联系我们

  • 公司:广东亿网通电子商务发展有限公司
  • 地址:珠海市香洲区凤凰南路1038号海城大厦703号
  • 电话:400-887-2299
  • 传真:(0756)2135960
  • 邮箱:Support@enetop.com
当前位置:首页 >> 新闻动态 >> 行业动态 >> 文章列表

拖库OR撞库?谈数据库如何防泄密!


       数据库,可以说是企业单位IT架构的心脏,不仅储存了员工的信息,还有财务报表等各种机密数据。“拖库”、“撞库”是最常见的数据库泄密手段,一旦数据库信息泄露,企业单位和员工都会遭受重大损失,如内部核心资料被贩卖给竞争对手,个人信息被非法利用,甚至通过信息关联性带来更多财产损失等。


一、先来科普一下什么是“拖库”和“撞库”?


       拖库:是指黑客利用漏洞攻破网站数据库,将数据库文件下载到本地,进而掌握所有用户信息。
       撞库:是指黑客收集互联网上已经泄露的账号密码等信息,并将这些信息生成字典去尝试登录其他网站,如支付交易、邮箱、社交网站等,进而获取更多灰色收入。

       为了对“拖库”、“撞库”等攻击行为进行有效防范,保证账号数据安全,深信服下一代防火墙已经研发出几项技能,您只需简单操作几步,即可轻松预防数据被泄密,将威胁拒之千


Round1:敏感信息防泄漏KO“拖库”


       “拖库”的一个重要环节就是把数据从内网发到外网,只要能在这一环节发现并阻断,就能够成功击退“拖库者”。深信服下一代防火墙(NGAF)的敏感信息防泄漏功能,可对组织内部敏感信息进行严格管控。除NGAF自带敏感信息特征库外,用户还能自定义添加关键敏感特征,一旦NGAF检测到外发数据涉及敏感信息,例如身份信息、账号密码、银行卡账号、财务数据等,深信服下一代防火墙就会立即进行截断,彻底告别“拖库”事件。


Round2:暴力破解防护KO“撞库”


       “撞库”也算是暴力破解的一种方式,深信服下一代防火墙暴力破解防护功能,能够对客户端、服务器进行防破解保护,一旦检测到试图登陆的次数达到一定频率,深信服下一代防火墙便会自动进行阻断,并记录。


       “记录”是指将这段时间内通过暴力破解登陆成功的账号密码进行记录,便于准确定位泄露账号,相关人员也可以第一时间通过密码更改等手段进行防范。


       “阻断”是将发动此次攻击行为的IP进行协议封锁,甚至可设置在一定时间内将此IP行为进行全部阻断,大大增加了黑客的攻击成本与攻击难度。


       不仅如此,深信服下一代防火墙还能针对SQL注入、XSS跨站脚本攻击等一系列网络攻击进行防御,大大保证了组织单位的网络安全。

关注官方微信号

×
打开微信,点击底部的"发现",
使用"扫一扫"即可关注