阿里云云防火墙数据库防御最佳实践
发布时间:2019-01-28 08:17:49
阿里云云防火墙入侵防御功能可防御常见类型数据库的入侵。
数据库安全防御需求
数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标。数据库的安全对业务的正常运行和企业的发展有着重要的影响。
数据库面临的主要安全威胁有:
- 暴力破解
可直接导致数据库被入侵。
- 数据库应用漏洞
如数据库CVE漏洞,可导致数据库应用Dos、恶意命令执行、信息泄露等。
- 恶意文件读写、命令执行
如高风险存储过程/函数调用,可导致恶意命令执行、文件读写等。
- 信息窃取、拖库
攻击者对窃取的数据进行转售/诈骗,造成商业损失。
阿里云云防火墙解决方案
云防火墙入侵防御功能可防御常见数据库的入侵,如:
- MySQL
- MSSQL
- Redis
- PostgreSQL
- MemCache
- MongoDB
- Oracle
云防火墙如何防御数据库入侵
阿里云安全团队在数据库攻防实战中进行了长期的跟踪和研究,积累了大量的攻防经验,并转化为防御规则,有效提升了云防火墙对数据库安全的防御能力。
云防火墙对数据库面临的风险提供多点防御,保障数据库的正常运行:
- 暴力破解
威胁情报:云防火墙威胁情报功能可感知全网攻击态势,提前阻断扫描、入侵行为。
- 数据库应用漏洞
虚拟补丁:虚拟补丁功能可对数据库的高危漏洞进行重点防御。
- 恶意文件读写、命令执行
基础规则:基础规则功能可对系统文件操作、写入webshell、存储过程/UDF等恶意操作进行实时阻断。
- 信息窃取、拖库
高风险SQL阻断:由入侵防御基础规则功能提供,可对拖库操作进行实时阻断,防止信息被窃取。
操作步骤
- 登录云防火墙控制台。
- 在控制台单击,进入入侵防御配置页面。
- 在威胁引擎模式选择模块勾选拦截模式。
- 在基础防御模块中单击开启基础规则和威胁情报。
- 在虚拟补丁模块中单击开启补丁。
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。
如果您按本文操作没有解决您的问题,请及时联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 凯铧互联官网:www.bjkaihua.com ;阿里云业务网址:www.alibjyun.com 。
