當您的資料被駭客攻擊後,會面臨被暴力破解、資訊泄露、惡意命令執行,造成業務損失。Cloud Firewall可以針對資料庫面臨的威脅進行防禦,提升資料庫的安全性。本文介紹Cloud Firewall針對資料庫的安全防禦需求提供的解決方案。
資料庫安全防禦需求
資料庫是企業管理和儲存資料資源的系統,資料庫中存放大量有價值和敏感的資訊,所以資料庫也是駭客攻擊的主要目標。資料庫的安全對業務的正常運行和企業的發展有著重要的影響。
資料庫面臨的主要安全威脅有:
暴力破解
可直接導致資料庫被入侵。
資料庫應用漏洞
如資料庫CVE漏洞,可導致資料庫應用DoS、惡意命令執行、資訊泄露等。
惡意檔案讀寫、命令執行
如高風險預存程序或函數調用,可導致惡意命令執行、檔案讀寫等。
資訊竊取、拖庫
攻擊者對竊取的資料進行轉售或用於詐騙,造成商業損失。
阿里雲Cloud Firewall解決方案
Cloud Firewall入侵防禦功能可針對以下資料庫類型提供安全防禦:
MySQL
MSSQL
Redis
PostgreSQL
MemCache
MongoDB
Oracle
Cloud Firewall如何防禦資料庫入侵
Cloud Firewall對資料庫面臨的風險提供多點防禦,保障資料庫的正常運行。如:
暴力破解
威脅情報:Cloud Firewall威脅情報功能可感知全網攻擊態勢,提前阻斷掃描、入侵行為。
資料庫應用漏洞
虛擬補丁:虛擬補丁功能可對資料庫的高危漏洞進行重點防禦。
惡意檔案讀寫、命令執行
基礎規則:基礎規則功能可對系統檔案操作、寫入webshell、預存程序/UDF等惡意操作進行即時阻斷。
資訊竊取、拖庫
高風險SQL阻斷:由入侵防禦基礎規則功能提供,可對拖庫操作進行即時阻斷,防止資訊被竊取。
操作步驟
在左側導覽列,選擇。
在IPS配置頁面,定位到威脅引擎運行模式地區,選中攔截模式-寬鬆。
在威脅情報地區,開啟威脅情報開關。
在基礎防禦地區,開啟基礎規則開關。
在虛擬補丁地區,開啟補丁開關。
Cloud Firewall的入侵防禦策略配置的更多詳細內容,請參見IPS配置。