防御数据库被攻击的最佳实践 |
您所在的位置:网站首页 › 数据库被攻击 › 防御数据库被攻击的最佳实践 |
数据库安全防御需求 数据库是企业管理和存储数据资源的系统,数据库中存放大量有价值和敏感的信息,所以数据库也是黑客攻击的主要目标。数据库的安全对业务的正常运行和企业的发展有着重要的影响。 数据库面临的主要安全威胁有: 暴力破解 可直接导致数据库被入侵。 数据库应用漏洞 如数据库CVE漏洞,可导致数据库应用DoS、恶意命令执行、信息泄露等。 恶意文件读写、命令执行 如高风险存储过程或函数调用,可导致恶意命令执行、文件读写等。 信息窃取、拖库 攻击者对窃取的数据进行转售或用于诈骗,造成商业损失。 阿里云云防火墙解决方案云防火墙入侵防御功能可针对以下数据库类型提供安全防御: MySQL MSSQL Redis PostgreSQL MemCache MongoDB Oracle 云防火墙如何防御数据库入侵 云防火墙对数据库面临的风险提供多点防御,保障数据库的正常运行。如: 暴力破解 威胁情报:云防火墙威胁情报功能可感知全网攻击态势,提前阻断扫描、入侵行为。 数据库应用漏洞 虚拟补丁:虚拟补丁功能可对数据库的高危漏洞进行重点防御。 恶意文件读写、命令执行 基础规则:基础规则功能可对系统文件操作、写入webshell、存储过程/UDF等恶意操作进行实时阻断。 信息窃取、拖库 高风险SQL阻断:由入侵防御基础规则功能提供,可对拖库操作进行实时阻断,防止信息被窃取。 操作步骤登录云防火墙控制台。 在左侧导航栏,选择防护配置 > IPS配置。 在IPS配置页面,定位到威胁引擎运行模式区域,选中拦截模式-宽松。 在威胁情报区域,开启威胁情报开关。 在基础防御区域,开启基础规则开关。 在虚拟补丁区域,开启补丁开关。 云防火墙的入侵防御策略配置的更多详细内容,请参见IPS配置。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |