阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
阿里云云防火墙数据库防御最佳实践
2021-3-10    点击量:
       数据库安全防御需求

  数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标。数据库的安全对业务的正常运行和企业的发展有着重要的影响。

  数据库面临的主要安全威胁有:

  暴力破解

  可直接导致数据库被入侵。

  数据库应用漏洞

  如数据库CVE漏洞,可导致数据库应用Dos、恶意命令执行、信息泄露等。

  恶意文件读写、命令执行

  如高风险存储过程/函数调用,可导致恶意命令执行、文件读写等。

  信息窃取、拖库

  攻击者对窃取的数据进行转售/诈骗,造成商业损失。

  阿里云云防火墙解决方案

  云防火墙入侵防御功能可防御常见数据库的入侵,如:

  •   MySQL

  •   MSSQL

  •   Redis

  •   PostgreSQL

  •   MemCache

  •   MongoDB

  •   Oracle

  云防火墙如何防御数据库入侵

  阿里云安全团队在数据库攻防实战中进行了长期的跟踪和研究,积累了大量的攻防经验,并转化为防御规则,有效提升了云防火墙对数据库安全的防御能力。

  云防火墙对数据库面临的风险提供多点防御,保障数据库的正常运行:

  •   暴力破解

  威胁情报:云防火墙威胁情报功能可感知全网攻击态势,提前阻断扫描、入侵行为。

  •   数据库应用漏洞

  虚拟补丁:虚拟补丁功能可对数据库的高危漏洞进行重点防御。

  •   恶意文件读写、命令执行

  基础规则:基础规则功能可对系统文件操作、写入webshell、存储过程/UDF等恶意操作进行实时阻断。


  •   信息窃取、拖库

  高风险SQL阻断:由入侵防御基础规则功能提供,可对拖库操作进行实时阻断,防止信息被窃取。

  操作步骤

  登录云防火墙控制台。

  在控制台单击安全策略 > 入侵防御,进入入侵防御配置页面。

  在威胁引擎模式选择模块勾选拦截模式。

阿里云云防火墙数据库防御最佳实践


  在基础防御模块中单击开启基础规则和威胁情报。

阿里云云防火墙数据库防御最佳实践


  在虚拟补丁模块中单击开启补丁。

阿里云云防火墙数据库防御最佳实践

联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠