news

深信服,让it更简单、更安全、更有价值

/ 2015-10-26

数 据库,可以说是企业单位it架构的心脏,不仅储存了员工的信息,还有财务报表等各种机密数据。“拖库”、“撞库”是最常见的数据库泄密手段,一旦数据库信 息泄露,企业单位和员工都会遭受重大损失,如内部核心资料被贩卖给竞争对手,个人信息被非法利用,甚至通过信息关联性带来更多财产损失等。


先来科普一下什么是“拖库”和“撞库”:

拖库:是指黑客利用漏洞攻破网站数据库,将数据库文件下载到本地,进而掌握所有用户信息。

撞库:是指黑客收集互联网上已经泄露的账号密码等信息,并将这些信息生成字典去尝试登录其他网站,如支付交易、邮箱、社交网站等,进而获取更多灰色收入。

为了对“拖库”、“撞库”等攻击行为进行有效防范,保证账号数据安全,深信服下一代防火墙已经研发出几项技能,您只需简单操作几步,即可轻松预防数据被泄密,将威胁拒之千里。


round1:敏感信息防泄漏ko“拖库”

拖库” 的一个重要环节就是把数据从内网发到外网,只要能在这一环节发现并阻断,就能够成功击退“拖库者”。深信服下一代防火墙(ngaf)的敏感信息防泄漏功 能,可对组织内部敏感信息进行严格管控。除ngaf自带敏感信息特征库外,用户还能自定义添加关键敏感特征,一旦ngaf检测到外发数据涉及敏感信息,例 如身份信息、账号密码、银行卡账号、财务数据等,深信服下一代防火墙就会立即进行截断,彻底告别“拖库”事件。


round2:暴力破解防护ko“撞库”

撞库”也算是暴力破解的一种方式,深信服下一代防火墙暴力破解防护功能,能够对客户端、服务器进行防破解保护,一旦检测到试图登陆的次数达到一定频率,深信服下一代防火墙便会自动进行阻断,并记录。

记录”是指将这段时间内通过暴力破解登陆成功的账号密码进行记录,便于准确定位泄露账号,相关人员也可以第一时间通过密码更改等手段进行防范。

阻断”是将发动此次攻击行为的ip进行协议封锁,甚至可设置在一定时间内将此ip行为进行全部阻断,大大增加了黑客的攻击成本与攻击难度。

不仅如此,深信服下一代防火墙还能针对sql注入、xss跨站脚本攻击等一系列网络攻击进行防御,大大保证了组织单位的网络安全。


欢迎拨打咨询热线400-806-6868了解更多详情。

  • / 2020-02-15
  • / 2020-02-14
  • / 2020-02-15

©2000-2020    深信服科技股份有限公司    凯发注册网站的版权所有   

"));
网站地图