深信服下一代防火墻防護數據庫方案

數據庫，可以說是企業單位IT架構的心臟，不僅儲存了員工的信息，還有財務報表等各種機密數據。“拖庫”、“撞庫”是常見的數據庫手段，一旦數據庫信息泄露，企業單位和員工都會遭受重大損失，如內部核心資料被給競爭對手，個人信息被非法利用，甚至通過信息關聯性帶來更多財產損失等。

深信服下一代防火墻防護數據庫方案

先來科普一下什么是“拖庫”和“撞庫”：

拖庫：是指利用漏洞攻破網站數據庫，將數據庫文件下載到本地，進而掌握所有用戶信息。撞庫：是指收集互聯網上已經泄露的賬號密碼等信息，并將這些信息生成字典去嘗試登錄其他網站，如支付交易、郵箱、社交網站等，進而獲取更多灰色收入。

深信服下一代防火墻防護數據庫方案

為了對“拖庫”、“撞庫”等攻擊行為進行有效防范，保證賬號數據安全，深信服下一代防火墻已經研發出幾項技能，您只需簡單操作幾步，即可輕松預防數據被，將威脅拒之千里。

Round1：敏感信息防泄漏KO“拖庫”

“拖庫”的一個重要環節就是把數據從內網發到外網，只要能在這一環節發現并阻斷，就能夠成功擊退“拖庫者”。深信服下一代防火墻（NGAF）的敏感信息防泄漏功能，可對組織內部敏感信息進行嚴格管控。除NGAF自帶敏感信息特征庫外，用戶還能自定義添加關鍵敏感特征，一旦NGAF檢測到外發數據涉及敏感信息，例如身份信息、賬號密碼、銀行卡賬號、財務數據等，深信服下一代防火墻就會立即進行截斷，*告別“拖庫”事件。

Round2：暴力破解防護KO“撞庫”

“撞庫”也算是暴力破解的一種方式，深信服下一代防火墻暴力破解防護功能，能夠對客戶端、服務器進行防破解保護，一旦檢測到試圖登陸的次數達到一定頻率，深信服下一代防火墻便會自動進行阻斷，并記錄。

“記錄”是指將這段時間內通過暴力破解登陸成功的賬號密碼進行記錄，便于準確定位泄露賬號，相關人員也可以即時通過密碼更改等手段進行防范。

“阻斷”是將發動此次攻擊行為的IP進行協議，甚至可設置在一定時間內將此IP行為進行全部阻斷，大大增加了的攻擊成本與攻擊難度。

不僅如此，深信服下一代防火墻還能針對SQL注入、XSS跨站腳本攻擊等一系列網絡攻擊進行防御，大大保證了組織單位的網絡安全。