當您的數據被黑客攻擊后,會面臨被暴力破解、信息泄露、惡意命令執行,造成業務損失。云防火墻可以針對數據庫面臨的威脅進行防御,提升數據庫的安全性。本文介紹云防火墻針對數據庫的安全防御需求提供的解決方案。
數據庫安全防御需求
數據庫是企業管理和存儲數據資源的系統,數據庫中存放大量有價值和敏感的信息,所以數據庫也是黑客攻擊的主要目標。數據庫的安全對業務的正常運行和企業的發展有著重要的影響。
數據庫面臨的主要安全威脅有:
暴力破解
可直接導致數據庫被入侵。
數據庫應用漏洞
如數據庫CVE漏洞,可導致數據庫應用DoS、惡意命令執行、信息泄露等。
惡意文件讀寫、命令執行
如高風險存儲過程或函數調用,可導致惡意命令執行、文件讀寫等。
信息竊取、拖庫
攻擊者對竊取的數據進行轉售或用于詐騙,造成商業損失。
阿里云云防火墻解決方案
云防火墻入侵防御功能可針對以下數據庫類型提供安全防御:
MySQL
MSSQL
Redis
PostgreSQL
MemCache
MongoDB
Oracle
云防火墻如何防御數據庫入侵
云防火墻對數據庫面臨的風險提供多點防御,保障數據庫的正常運行。如:
暴力破解
威脅情報:云防火墻威脅情報功能可感知全網攻擊態勢,提前阻斷掃描、入侵行為。
數據庫應用漏洞
虛擬補?。禾摂M補丁功能可對數據庫的高危漏洞進行重點防御。
惡意文件讀寫、命令執行
基礎規則:基礎規則功能可對系統文件操作、寫入webshell、存儲過程/UDF等惡意操作進行實時阻斷。
信息竊取、拖庫
高風險SQL阻斷:由入侵防御基礎規則功能提供,可對拖庫操作進行實時阻斷,防止信息被竊取。
操作步驟
登錄云防火墻控制臺。
在左側導航欄,選擇
。在IPS配置頁面,定位到威脅引擎運行模式區域,選中攔截模式-寬松。
在威脅情報區域,開啟威脅情報開關。
在基礎防御區域,開啟基礎規則開關。
在虛擬補丁區域,開啟補丁開關。
云防火墻的入侵防御策略配置的更多詳細內容,請參見IPS配置。