帮助文档
关键词列表
网站地图
网站首页
最新活动
轻量应用服务器
阿里云邮箱
等保测评
阿里云产品
企业上云最佳实践
技术帮助文档
关于我们
网站首页
>
企业上云最佳实践
>
安全&合规
>
阿里云云防火墙数据库防御最佳实践
阿里云云防火墙数据库防御最佳实践
发布时间: 2021-03-10 10:22:06
文章作者: 网站编辑
阅读量: 1873
数据库安全防御需求
数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标。数据库的安全对业务的正常运行和企业的发展有着重要的影响。
数据库面临的主要安全威胁有:
暴力破解
可直接导致数据库被入侵。
数据库应用漏洞
如数据库CVE漏洞,可导致数据库应用Dos、恶意命令执行、信息泄露等。
恶意文件读写、命令执行
如高风险存储过程/函数调用,可导致恶意命令执行、文件读写等。
信息窃取、拖库
攻击者对窃取的数据进行转售/诈骗,造成商业损失。
阿里云云防火墙解决方案
云防火墙入侵防御功能可防御常见数据库的入侵,如:
MySQL
MSSQL
Redis
PostgreSQL
MemCache
MongoDB
Oracle
云防火墙如何防御数据库入侵
阿里云安全团队在数据库攻防实战中进行了长期的跟踪和研究,积累了大量的攻防经验,并转化为防御规则,有效提升了云防火墙对数据库安全的防御能力。
云防火墙对数据库面临的风险提供多点防御,保障数据库的正常运行:
暴力破解
威胁情报:云防火墙威胁情报功能可感知全网攻击态势,提前阻断扫描、入侵行为。
数据库应用漏洞
虚拟补丁:虚拟补丁功能可对数据库的高危漏洞进行重点防御。
恶意文件读写、命令执行
基础规则:基础规则功能可对系统文件操作、写入webshell、存储过程/UDF等恶意操作进行实时阻断。
信息窃取、拖库
高风险SQL阻断:由入侵防御基础规则功能提供,可对拖库操作进行实时阻断,防止信息被窃取。
操作步骤
登录云防火墙控制台。
在控制台单击安全策略 > 入侵防御,进入入侵防御配置页面。
在威胁引擎模式选择模块勾选拦截模式。
在基础防御模块中单击开启基础规则和威胁情报。
在虚拟补丁模块中单击开启补丁。
上一篇:DDoS攻击缓解最佳实践
下一篇:阿里云:企业办公安全访问一体化最佳实践
最热文章
阿里云企业邮箱怎么申请免费账号
夸克网盘和阿里云盘是一家吗?
钉钉里面的任务管家多少钱
夸克网盘怎么导入阿里云
夸克网盘转阿里云盘:轻松实现文件迁移
夸克网盘和阿里云盘有什么区别
随机推荐
雪花服务器是什么
数据分布式存储上云有什么用途
SSL证书续费怎样操作
CDN加速是什么?CDN加速运用了哪些技术
国内免备案云服务器租用有什么区别
宝塔配置:宝塔面板绑定多个ssl证书的方法
获取更多阿里云折扣优惠 立即咨询
活动推荐
云防火墙
Web应用防火墙(云WAF)
时序数据库 InfluxDB? 版
云数据库Redis
云数据库 RDS MySQL
云数据库 RDS MySQL
内容推荐
更多
阿里云安全最佳实践
配置数据库的最佳实践
阿里云RDS最佳实践
阿里云:原生高防EIP最佳实践
阿里云RDS文档:了解阿里云RDS的最佳实践
关键词推荐
更多
免备案高防cdn
cc攻击和ddos区别
云服务器租用有那些注
虚拟主机安全吗
云服务器搭载iis
域名和空间如何备案
云服务器是空间吗
代理商返点
服务器返点
钉钉财务软件
钉钉考勤专业版
对象存储OSS
买服务器
境外服务器租赁
国内短信套餐包括哪些服务类型的套餐呢
阿里邮箱群组如何添加新人员名单信息呢
阿里云企业认证改为个人认证怎么办啊
公司数据库删除
云服务器跟云主机的区别在哪呢
钉钉群签到找不到了怎么回事
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠
立即领取