网站首页 >企业上云最佳实践 > 安全&合规 >阿里云云防火墙数据库防御最佳实践

阿里云云防火墙数据库防御最佳实践

发布时间: 2021-03-10 10:22:06文章作者: 网站编辑阅读量: 1869

数据库安全防御需求

　　数据库是企业管理和存储数据资源的系统，数据库中存放大量有价值和敏感的信息，所以数据库也是黑客攻击的主要目标。数据库的安全对业务的正常运行和企业的发展有着重要的影响。

　　数据库面临的主要安全威胁有：

　　暴力破解

　　可直接导致数据库被入侵。

　　数据库应用漏洞

　　如数据库CVE漏洞，可导致数据库应用Dos、恶意命令执行、信息泄露等。

　　恶意文件读写、命令执行

　　如高风险存储过程/函数调用，可导致恶意命令执行、文件读写等。

　　信息窃取、拖库

　　攻击者对窃取的数据进行转售/诈骗，造成商业损失。

　　阿里云云防火墙解决方案

　　云防火墙入侵防御功能可防御常见数据库的入侵，如：

　　MySQL
　　MSSQL
　　Redis
　　PostgreSQL
　　MemCache
　　MongoDB
　　Oracle

　　云防火墙如何防御数据库入侵

　　阿里云安全团队在数据库攻防实战中进行了长期的跟踪和研究，积累了大量的攻防经验，并转化为防御规则，有效提升了云防火墙对数据库安全的防御能力。

　　云防火墙对数据库面临的风险提供多点防御，保障数据库的正常运行：

　　暴力破解

　　威胁情报：云防火墙威胁情报功能可感知全网攻击态势，提前阻断扫描、入侵行为。

　　数据库应用漏洞

　　虚拟补丁：虚拟补丁功能可对数据库的高危漏洞进行重点防御。

　　恶意文件读写、命令执行

　　基础规则：基础规则功能可对系统文件操作、写入webshell、存储过程/UDF等恶意操作进行实时阻断。

　　信息窃取、拖库

　　高风险SQL阻断：由入侵防御基础规则功能提供，可对拖库操作进行实时阻断，防止信息被窃取。

　　操作步骤

　　登录云防火墙控制台。

　　在控制台单击安全策略 > 入侵防御，进入入侵防御配置页面。

　　在威胁引擎模式选择模块勾选拦截模式。

阿里云云防火墙数据库防御最佳实践

　　在基础防御模块中单击开启基础规则和威胁情报。

阿里云云防火墙数据库防御最佳实践

　　在虚拟补丁模块中单击开启补丁。

阿里云云防火墙数据库防御最佳实践

上一篇：DDoS攻击缓解最佳实践

下一篇：阿里云：企业办公安全访问一体化最佳实践

最热文章

阿里云企业邮箱怎么申请免费账号

夸克网盘和阿里云盘是一家吗？

钉钉里面的任务管家多少钱

夸克网盘怎么导入阿里云

夸克网盘转阿里云盘：轻松实现文件迁移

夸克网盘和阿里云盘有什么区别

随机推荐

网站服务器返回状态码500

海外高防云服务器推荐

高防cdn和高防服务器的区别

中小型企业选主机托管主机租用哪个适合

金融网站服务器配置虚拟主机有什么优势

ip被封的问题：导致香港服务器ip被封的原因有哪些

获取更多阿里云折扣优惠立即咨询

活动推荐

云防火墙
Web应用防火墙（云WAF）
时序数据库 InfluxDB? 版
云数据库Redis
云数据库 RDS MySQL
云数据库 RDS MySQL

内容推荐更多

联系客服免费领取更多阿里云产品新购、续费升级折扣，叠加官网活动折上折更优惠