数据库是企业管理和存储数据资源的系统，数据库中存放大量有价值和敏感的信息，所以数据库也是黑客攻击的主要目标。数据库的安全对业务的正常运行和企业的发展有着重要的影响。

数据库面临的主要安全威胁有：

暴力破解

可直接导致数据库被入侵。

数据库应用漏洞

如数据库CVE漏洞，可导致数据库应用DoS、恶意命令执行、信息泄露等。

恶意文件读写、命令执行

如高风险存储过程或函数调用，可导致恶意命令执行、文件读写等。

信息窃取、拖库

攻击者对窃取的数据进行转售或用于诈骗，造成商业损失。

云防火墙入侵防御功能可针对以下数据库类型提供安全防御：

MySQL

MSSQL

Redis

PostgreSQL

MemCache

MongoDB

Oracle

云防火墙如何防御数据库入侵

云防火墙对数据库面临的风险提供多点防御，保障数据库的正常运行。如：

暴力破解

威胁情报：云防火墙威胁情报功能可感知全网攻击态势，提前阻断扫描、入侵行为。

数据库应用漏洞

虚拟补丁：虚拟补丁功能可对数据库的高危漏洞进行重点防御。

恶意文件读写、命令执行

基础规则：基础规则功能可对系统文件操作、写入webshell、存储过程/UDF等恶意操作进行实时阻断。

信息窃取、拖库

高风险SQL阻断：由入侵防御基础规则功能提供，可对拖库操作进行实时阻断，防止信息被窃取。

登录云防火墙控制台。

在左侧导航栏，选择防护配置 > IPS配置。

在IPS配置页面，定位到威胁引擎运行模式区域，选中拦截模式-宽松。

在威胁情报区域，开启威胁情报开关。

在基础防御区域，开启基础规则开关。

在虚拟补丁区域，开启补丁开关。

云防火墙的入侵防御策略配置的更多详细内容，请参见IPS配置。