前提条件
同步数据库
1. 登录 云防火墙控制台,在左侧导航中,选择零信任防护 > 数据库管理。
2. 在数据库管理页面,单击同步资产,更新数据库。
数据库接入域名
将数据库接入到 NAT 边界防火墙的接入域名,防止数据库资产对外暴露,实现对数据库的管控。
1. 在 数据库管理页面,选择所需实例,单击域名接入。
2. 如果未创建 NAT 边界防火墙,会首先提示创建;已经创建好 NAT 边界防火墙的地域,则弹出域名接入数据库弹窗,选择接入的域名,单击确定。
说明:
若想新建域名,单击创建域名,跳转至零信任防护 > 接入域名管理,参考如何接入域名。
取消域名接入
1. 对于已接入域名的数据库,在 数据库管理页面,选择所需实例,单击域名接入。
2. 在弹窗中,选择不使用云防火墙域名,单击确定,即可取消域名接入。
白名单管控
白名单管控通过设置白名单规则,只允许白名单内的公网 IP 访问数据库,阻断白名单外任意公网 IP 的访问,有效降低了数据库被爆破的风险。
添加规则
1. 在 数据库管理页面,单击白名单管控 > 添加规则。
2. 在添加规则弹窗中,配置相关参数,单击确定。
参数 | 说明 |
访问源类型 | 支持 IP 地址、地理位置、云厂商和地址模板。 |
访问目的类型 | 支持单个数据库资产和数据库资产分组。 |
访问源 | 访问源支持任意 IP 地址或 CIDR 格式地址,例如:10.10.10.10或10.10.10.10/24。 |
访问目的 | 数据库白名单仅对您的数据库资产生效。 |
描述 | 用于描述规则,最多支持50个字符。 |
3. 添加规则后,需要开启阻断白名单以外访问的开关,白名单管控才能生效,否则所有 IP 都能访问。
编辑规则
1. 在数据库管理 > 白名单管控页面,选择所需规则,单击编辑。
2. 重新修改访问源、访问目的和描述,单击完成保存。
删除规则
1. 在数据库管理 > 白名单管控页面,选择所需规则,单击删除。
2. 在确认删除弹窗中,单击确定,即可删除该规则。
注意:
删除操作不可恢复!
数据库资产概况
1. 在 数据库管理页面,可查看数据库资产概述,包括数据库资产数量、7天资产访问次数、白名单规则数量。
2. 单击接入域名管理,跳转至零信任防护 > 接入域名管理页面,对域名进行管理。