帮助文档
关键词列表
网站地图
网站首页
最新活动
轻量应用服务器
阿里云邮箱
等保测评
阿里云产品
企业上云最佳实践
技术帮助文档
关于我们
网站首页
>
企业上云最佳实践
>
安全&合规
>
阿里云云防火墙数据库防御最佳实践
阿里云云防火墙数据库防御最佳实践
发布时间: 2021-03-10 10:22:06
文章作者: 网站编辑
阅读量: 1869
数据库安全防御需求
数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标。数据库的安全对业务的正常运行和企业的发展有着重要的影响。
数据库面临的主要安全威胁有:
暴力破解
可直接导致数据库被入侵。
数据库应用漏洞
如数据库CVE漏洞,可导致数据库应用Dos、恶意命令执行、信息泄露等。
恶意文件读写、命令执行
如高风险存储过程/函数调用,可导致恶意命令执行、文件读写等。
信息窃取、拖库
攻击者对窃取的数据进行转售/诈骗,造成商业损失。
阿里云云防火墙解决方案
云防火墙入侵防御功能可防御常见数据库的入侵,如:
MySQL
MSSQL
Redis
PostgreSQL
MemCache
MongoDB
Oracle
云防火墙如何防御数据库入侵
阿里云安全团队在数据库攻防实战中进行了长期的跟踪和研究,积累了大量的攻防经验,并转化为防御规则,有效提升了云防火墙对数据库安全的防御能力。
云防火墙对数据库面临的风险提供多点防御,保障数据库的正常运行:
暴力破解
威胁情报:云防火墙威胁情报功能可感知全网攻击态势,提前阻断扫描、入侵行为。
数据库应用漏洞
虚拟补丁:虚拟补丁功能可对数据库的高危漏洞进行重点防御。
恶意文件读写、命令执行
基础规则:基础规则功能可对系统文件操作、写入webshell、存储过程/UDF等恶意操作进行实时阻断。
信息窃取、拖库
高风险SQL阻断:由入侵防御基础规则功能提供,可对拖库操作进行实时阻断,防止信息被窃取。
操作步骤
登录云防火墙控制台。
在控制台单击安全策略 > 入侵防御,进入入侵防御配置页面。
在威胁引擎模式选择模块勾选拦截模式。
在基础防御模块中单击开启基础规则和威胁情报。
在虚拟补丁模块中单击开启补丁。
上一篇:DDoS攻击缓解最佳实践
下一篇:阿里云:企业办公安全访问一体化最佳实践
最热文章
阿里云企业邮箱怎么申请免费账号
夸克网盘和阿里云盘是一家吗?
钉钉里面的任务管家多少钱
夸克网盘怎么导入阿里云
夸克网盘转阿里云盘:轻松实现文件迁移
夸克网盘和阿里云盘有什么区别
随机推荐
网站服务器返回状态码500
海外高防云服务器推荐
高防cdn和高防服务器的区别
中小型企业选主机托管主机租用哪个适合
金融网站服务器配置虚拟主机有什么优势
ip被封的问题:导致香港服务器ip被封的原因有哪些
获取更多阿里云折扣优惠 立即咨询
活动推荐
云防火墙
Web应用防火墙(云WAF)
时序数据库 InfluxDB? 版
云数据库Redis
云数据库 RDS MySQL
云数据库 RDS MySQL
内容推荐
更多
阿里云安全最佳实践
配置数据库的最佳实践
阿里云RDS最佳实践
阿里云:原生高防EIP最佳实践
阿里云RDS文档:了解阿里云RDS的最佳实践
关键词推荐
更多
域名备案
迁移数据
物理服务器租用
海外服务器
双11阿里云
阿里云盘
阿里云微服务引擎
杭州阿里云代理商
海外服务器租用
租赁游戏服务器
钉钉
共享流量包
华为云服务器登录界面在哪打开啊手机端
云虚拟主机远程连接失败怎么回事儿啊苹果13
阿里云安全中心
云服务器是paas吗
华为云服务器怎么用u盘重装系统安装驱动程序教程
阿里云盘永久容量2023年最新版
电脑钉钉怎么群发消息给个人看不到消息了
阿里邮箱登录地址在哪里看到啊苹果手机怎么设置
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠
立即领取