資安防護閘道器協助企業防護常見的資安事件－資訊隱碼(SQL Injection)攻擊

OWASP組織公布全球十大網站安全風險排名中「Injection攻擊」是最常見的攻擊手法之一，其主要的攻擊目標瞄準常常儲存企業重要機密資料的「資料庫」，攻擊者使用資料庫查詢語法入侵網站資料庫，藉由在輸入字串中夾帶惡意指令，使資料庫接受並執行惡意指令，擅自更動、刪除或竊取重要或機密的資訊。若竊取的資訊中包含了企業內部重要的帳號密碼，攻擊者加以運用在暗中部署後門程式，將對企業造成更加嚴重的威脅。

圖1、OWASP組織公布全球十大網站安全風險排名中「Injection攻擊」是最常見的攻擊手法之一

        透過中華資安國際推出的L0510A資安防護閘道器的入侵防禦功能，自動偵測訪問伺服器的行為，一旦發現造訪伺服器夾帶著惡意指令，將會直接拒絕指令，隔絕攻擊者的攻擊。

Injection攻擊－防禦展示

        安裝資安防護閘道器後，可以成功阻擋SQL Injection的攻擊行為，保護企業內部伺服器，不受攻擊者威脅。下圖為資安防護閘道器的設備中控平台顯示的成功阻擋SQL Injection攻擊行為的紀錄。

圖2、資安防護閘道器的設備中控平台顯示的成功阻擋SQL Injection攻擊行為的紀錄

資安防護閘道器：入侵防禦功能

主動式防禦，可即時發現惡意攻擊行為，立即採取必要的處置措施。

• 高效能主動式入侵偵測引擎
• 直接掃描封包，高速且低延遲
• 偵測通訊協定異常
• 偵測流量異常，並予以阻擋
• 偵測埠掃描(Port Scan)，並予以阻擋
• 動作：丟棄封包/阻擋連線/紀錄
• 定期自雲端自動更新入侵特徵碼