數(shù)據(jù)庫(kù)，可以說是企業(yè)單位IT架構(gòu)的心臟，不僅儲(chǔ)存了員工的信息，還有財(cái)務(wù)報(bào)表等各種機(jī)密數(shù)據(jù)。“拖庫(kù)”、“撞庫(kù)”是最常見的數(shù)據(jù)庫(kù)泄密手段，一旦數(shù)據(jù)庫(kù)信息泄露，企業(yè)單位和員工都會(huì)遭受重大損失，如內(nèi)部核心資料被販賣給競(jìng)爭(zhēng)對(duì)手，個(gè)人信息被非法利用，甚至通過信息關(guān)聯(lián)性帶來更多財(cái)產(chǎn)損失等。

　　先來科普一下什么是“拖庫(kù)”和“撞庫(kù)”：

拖庫(kù)：是指黑客利用漏洞攻破網(wǎng)站數(shù)據(jù)庫(kù)，將數(shù)據(jù)庫(kù)文件下載到本地，進(jìn)而掌握所有用戶信息。撞庫(kù)：是指黑客收集互聯(lián)網(wǎng)上已經(jīng)泄露的賬號(hào)密碼等信息，并將這些信息生成字典去嘗試登錄其他網(wǎng)站，如支付交易、郵箱、社交網(wǎng)站等，進(jìn)而獲取更多灰色收入。

為了對(duì)“拖庫(kù)”、“撞庫(kù)”等攻擊行為進(jìn)行有效防范，保證賬號(hào)數(shù)據(jù)安全，銘冠科技深信服下一代防火墻已經(jīng)研發(fā)出幾項(xiàng)技能，您只需簡(jiǎn)單操作幾步，即可輕松預(yù)防數(shù)據(jù)被泄密，將威脅拒之千里。

Round1：敏感信息防泄漏KO“拖庫(kù)”

“拖庫(kù)”的一個(gè)重要環(huán)節(jié)就是把數(shù)據(jù)從內(nèi)網(wǎng)發(fā)到外網(wǎng)，只要能在這一環(huán)節(jié)發(fā)現(xiàn)并阻斷，就能夠成功擊退“拖庫(kù)者”。深信服下一代防火墻（NGAF）的敏感信息防泄漏功能，可對(duì)組織內(nèi)部敏感信息進(jìn)行嚴(yán)格管控。除NGAF自帶敏感信息特征庫(kù)外，用戶還能自定義添加關(guān)鍵敏感特征，一旦NGAF檢測(cè)到外發(fā)數(shù)據(jù)涉及敏感信息，例如身份信息、賬號(hào)密碼、銀行卡賬號(hào)、財(cái)務(wù)數(shù)據(jù)等，深信服下一代防火墻就會(huì)立即進(jìn)行截?cái)啵瑥氐赘鎰e“拖庫(kù)”事件。

Round2：暴力破解防護(hù)KO“撞庫(kù)”

“撞庫(kù)”也算是暴力破解的一種方式，深信服下一代防火墻暴力破解防護(hù)功能，能夠?qū)蛻舳恕⒎?wù)器進(jìn)行防破解保護(hù)，一旦檢測(cè)到試圖登陸的次數(shù)達(dá)到一定頻率，深信服下一代防火墻便會(huì)自動(dòng)進(jìn)行阻斷，并記錄。

“記錄”是指將這段時(shí)間內(nèi)通過暴力破解登陸成功的賬號(hào)密碼進(jìn)行記錄，便于準(zhǔn)確定位泄露賬號(hào)，相關(guān)人員也可以第一時(shí)間通過密碼更改等手段進(jìn)行防范。

“阻斷”是將發(fā)動(dòng)此次攻擊行為的IP進(jìn)行協(xié)議封鎖，甚至可設(shè)置在一定時(shí)間內(nèi)將此IP行為進(jìn)行全部阻斷，大大增加了黑客的攻擊成本與攻擊難度。

不僅如此，銘冠科技深信服下一代防火墻還能針對(duì)SQL注入、XSS跨站腳本攻擊等一系列網(wǎng)絡(luò)攻擊進(jìn)行防御，大大保證了組織單位的網(wǎng)絡(luò)安全。