文档

数据库防御最佳实践

更新时间:

当您的数据被黑客攻击后,会面临被暴力破解、信息泄露、恶意命令执行,造成业务损失。云防火墙可以针对数据库面临的威胁进行防御,提升数据库的安全性。本文介绍云防火墙针对数据库的安全防御需求提供的解决方案。

数据库安全防御需求

数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标。数据库的安全对业务的正常运行和企业的发展有着重要的影响。

数据库面临的主要安全威胁有:

  • 暴力破解

    可直接导致数据库被入侵。

  • 数据库应用漏洞

    如数据库CVE漏洞,可导致数据库应用DoS、恶意命令执行、信息泄露等。

  • 恶意文件读写、命令执行

    如高风险存储过程或函数调用,可导致恶意命令执行、文件读写等。

  • 信息窃取、拖库

    攻击者对窃取的数据进行转售或用于诈骗,造成商业损失。

阿里云云防火墙解决方案

云防火墙入侵防御功能可针对以下数据库类型提供安全防御:

  • MySQL

  • MSSQL

  • Redis

  • PostgreSQL

  • MemCache

  • MongoDB

  • Oracle

云防火墙如何防御数据库入侵

云防火墙对数据库面临的风险提供多点防御,保障数据库的正常运行。如:

  • 暴力破解

    威胁情报:云防火墙威胁情报功能可感知全网攻击态势,提前阻断扫描、入侵行为。

  • 数据库应用漏洞

    虚拟补丁:虚拟补丁功能可对数据库的高危漏洞进行重点防御。

  • 恶意文件读写、命令执行

    基础规则:基础规则功能可对系统文件操作、写入webshell、存储过程/UDF等恶意操作进行实时阻断。

  • 信息窃取、拖库

    高风险SQL阻断:由入侵防御基础规则功能提供,可对拖库操作进行实时阻断,防止信息被窃取。

操作步骤

  1. 登录云防火墙控制台

  2. 在左侧导航栏,选择防护配置 > IPS配置

  3. IPS配置页面,定位到威胁引擎运行模式区域,选中拦截模式-宽松拦截模式

    威胁情报区域,开启威胁情报开关。

    基础防御区域,开启基础规则开关。

    虚拟补丁区域,开启补丁开关。

云防火墙的入侵防御策略配置的更多详细内容,请参见IPS配置

  • 本页导读 (1)