帮助文档
关键词列表
网站地图
网站首页
最新活动
轻量应用服务器
阿里云邮箱
等保测评
阿里云产品
企业上云最佳实践
技术帮助文档
关于我们
网站首页
>
企业上云最佳实践
>
安全&合规
>
阿里云云防火墙数据库防御最佳实践
阿里云云防火墙数据库防御最佳实践
发布时间: 2021-03-10 10:22:06
文章作者: 网站编辑
阅读量: 1872
数据库安全防御需求
数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标。数据库的安全对业务的正常运行和企业的发展有着重要的影响。
数据库面临的主要安全威胁有:
暴力破解
可直接导致数据库被入侵。
数据库应用漏洞
如数据库CVE漏洞,可导致数据库应用Dos、恶意命令执行、信息泄露等。
恶意文件读写、命令执行
如高风险存储过程/函数调用,可导致恶意命令执行、文件读写等。
信息窃取、拖库
攻击者对窃取的数据进行转售/诈骗,造成商业损失。
阿里云云防火墙解决方案
云防火墙入侵防御功能可防御常见数据库的入侵,如:
MySQL
MSSQL
Redis
PostgreSQL
MemCache
MongoDB
Oracle
云防火墙如何防御数据库入侵
阿里云安全团队在数据库攻防实战中进行了长期的跟踪和研究,积累了大量的攻防经验,并转化为防御规则,有效提升了云防火墙对数据库安全的防御能力。
云防火墙对数据库面临的风险提供多点防御,保障数据库的正常运行:
暴力破解
威胁情报:云防火墙威胁情报功能可感知全网攻击态势,提前阻断扫描、入侵行为。
数据库应用漏洞
虚拟补丁:虚拟补丁功能可对数据库的高危漏洞进行重点防御。
恶意文件读写、命令执行
基础规则:基础规则功能可对系统文件操作、写入webshell、存储过程/UDF等恶意操作进行实时阻断。
信息窃取、拖库
高风险SQL阻断:由入侵防御基础规则功能提供,可对拖库操作进行实时阻断,防止信息被窃取。
操作步骤
登录云防火墙控制台。
在控制台单击安全策略 > 入侵防御,进入入侵防御配置页面。
在威胁引擎模式选择模块勾选拦截模式。
在基础防御模块中单击开启基础规则和威胁情报。
在虚拟补丁模块中单击开启补丁。
上一篇:DDoS攻击缓解最佳实践
下一篇:阿里云:企业办公安全访问一体化最佳实践
最热文章
阿里云企业邮箱怎么申请免费账号
夸克网盘和阿里云盘是一家吗?
钉钉里面的任务管家多少钱
夸克网盘怎么导入阿里云
夸克网盘转阿里云盘:轻松实现文件迁移
夸克网盘和阿里云盘有什么区别
随机推荐
国外网站空间怎么样
如何搭建DDOS流量攻击防护系统
国内大宽带高防服务器租用价格
服务器租用费用是什么
购买虚拟主机,要多大的数据库才合适
阿里云OSS如何使用和绑定域名
获取更多阿里云折扣优惠 立即咨询
活动推荐
云防火墙
Web应用防火墙(云WAF)
时序数据库 InfluxDB? 版
云数据库Redis
云数据库 RDS MySQL
云数据库 RDS MySQL
内容推荐
更多
阿里云云防火墙的功能有哪些
阿里云云防火墙都有哪些功能
阿里云安全最佳实践
配置数据库的最佳实践
阿里云RDS最佳实践
关键词推荐
更多
国内云服务器不备案
企业上云让数据更安全
阿里云代理
钉钉oa系统
阿里云企业云盘
数据库审计价格
阿里云数据库多少钱
海外服务器租用
https
服务商标
商标代理服务
免备案
云防火墙的功能有哪些
数据库中如何建立索引
阿里云科研加速计划
手机操作云服务器怎么用
cdn内容分发费用
加入钉钉群显示已经存在了是啥意思
阿里网盘速度慢怎么办啊怎么解决啊苹果
在钉钉里面怎么建群老师会看见吗
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠
立即领取