全部產品
Search
文件中心

Cloud Firewall:資料庫防禦最佳實務

更新時間:Jun 30, 2024

當您的資料被駭客攻擊後,會面臨被暴力破解、資訊泄露、惡意命令執行,造成業務損失。Cloud Firewall可以針對資料庫面臨的威脅進行防禦,提升資料庫的安全性。本文介紹Cloud Firewall針對資料庫的安全防禦需求提供的解決方案。

資料庫安全防禦需求

資料庫是企業管理和儲存資料資源的系統,資料庫中存放大量有價值和敏感的資訊,所以資料庫也是駭客攻擊的主要目標。資料庫的安全對業務的正常運行和企業的發展有著重要的影響。

資料庫面臨的主要安全威脅有:

  • 暴力破解

    可直接導致資料庫被入侵。

  • 資料庫應用漏洞

    如資料庫CVE漏洞,可導致資料庫應用DoS、惡意命令執行、資訊泄露等。

  • 惡意檔案讀寫、命令執行

    如高風險預存程序或函數調用,可導致惡意命令執行、檔案讀寫等。

  • 資訊竊取、拖庫

    攻擊者對竊取的資料進行轉售或用於詐騙,造成商業損失。

阿里雲Cloud Firewall解決方案

Cloud Firewall入侵防禦功能可針對以下資料庫類型提供安全防禦:

  • MySQL

  • MSSQL

  • Redis

  • PostgreSQL

  • MemCache

  • MongoDB

  • Oracle

Cloud Firewall如何防禦資料庫入侵

Cloud Firewall對資料庫面臨的風險提供多點防禦,保障資料庫的正常運行。如:

  • 暴力破解

    威脅情報:Cloud Firewall威脅情報功能可感知全網攻擊態勢,提前阻斷掃描、入侵行為。

  • 資料庫應用漏洞

    虛擬補丁:虛擬補丁功能可對資料庫的高危漏洞進行重點防禦。

  • 惡意檔案讀寫、命令執行

    基礎規則:基礎規則功能可對系統檔案操作、寫入webshell、預存程序/UDF等惡意操作進行即時阻斷。

  • 資訊竊取、拖庫

    高風險SQL阻斷:由入侵防禦基礎規則功能提供,可對拖庫操作進行即時阻斷,防止資訊被竊取。

操作步驟

  1. 登入Cloud Firewall控制台

  2. 在左側導覽列,選擇防護配置 > IPS配置

  3. IPS配置頁面,定位到威脅引擎運行模式地區,選中攔截模式-寬鬆攔截模式

    威脅情報地區,開啟威脅情報開關。

    基礎防禦地區,開啟基礎規則開關。

    虛擬補丁地區,開啟補丁開關。

Cloud Firewall的入侵防禦策略配置的更多詳細內容,請參見IPS配置