数据泄漏防护方案
--------------------------------------------------------------

20111221,大型技术网站CSDN600万用户信息泄漏以来,包括人人网、开心网、多玩网、天涯、出入境管理处甚至到了XX银行的用户数据,在互联网大肆疯传。据不完全统计,接近1亿用户信息以被泄漏。

 

大量的实名信息,甚至个人隐私的被曝光,一时造成了极大的互联网恐慌。如何防止数据库信息泄漏的事件进一步扩散,是各类网站运营机构首要考虑的。

 

针对此次安全事件的分析得知,大量的数据是直接或间接从数据库中获取。网站无疑成为攻击的首要入口,数据库的不设防让黑客从容获取信息。

 

为了保障网站及数据库安全,防止用户信息泄漏,九州安域提出了深度业务安全防护方案,从发现问题——解决问题——生命周期维护,全流程解决网站及数据库安全威胁。

 

如下图所示:


第一步:各网站维护人员首要问题发现网站、数据库存在的威胁,通过应用扫描器、数据库扫描器,检测应用服务、数据库服务存在的风险。

 

第二步:根据检测到的风险,采用专业的应用防火墙、数据库防火墙分别对应用服务、数据库服务进行保护。

 

第三步:根据扫描器的漏洞威胁,定制应用防火墙、数据库防火墙防护策略,做深度的安全威胁防护。

 

第四步:定期重复前面三个步骤

 

九州安域推荐国际顶级安全产品和解决方案:

 

      世界上最准确的web安全扫描产品----Cenzic Hailstorm Pro

 

      国际顶级的数据库安全漏洞扫描工具---NGSSQuirrel

 

      全球公认最强的漏洞检测工具 --- Core Impact渗透测试

 

      业内领先代码审核工具—CodeSecure

 

      全球防护能力最全的WAF-- Trustwave WebDefend