中安威士数据库漏洞扫描系统是在综合分析了数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的基础上,深入研究了数据库系统本身存在的BUG以及数据库管理、使用中存在的问题后而设计出了一套专业的数据库安全产品。本系统通过读取数据库的信息与安全策略进行综合分析,在查出数据库中存在的漏洞后自动给出详细的漏洞描述、漏洞来源及修复建议、并提供完整的数据库漏洞报告、数据库安全评估报告。用户据此报告对数据库进行漏洞修复,大限度地保护数据库的安全。
数据库漏洞扫描系统—特点(一)
(1)全面深度检测;
(2)持续高效的安全检测;
(3)提高数据库自身的安全能力;
(4)重大安全事件应急处理;
(5)日常安全问题咨询。
数据库漏洞扫描系统—特点(二)
检测深度
涵盖了常见的 3个大类, 12 个子类,41种规则集合
安全配置
① 账户类 ② 口令类 ③ 日志类 ④ 监听 ⑤ 审计 ⑥ 数据加密
性能优化
① 内存 ② 表空间 ③ 参数 ④ 资源限制
其他
① 限制DBA组中的操作系统用户数量 ② 设定信任IP集
数据库漏洞扫描系统—特点(三)
高效的自动化安全检测,针对数据库用户账户、访问控制、敏感数据、数据库溢出等全方位的安全诊断及丰富灵活的安全评估报告。
检测范围
Oracle、SQLServer、MYSQL、Sybase、DB2、InformixDM(达梦)、Kingbase(人大金仓)
数据库漏洞扫描系统的功能(一)
数据库漏洞扫描系统的功能(二)
端口扫描
系统提供自动搜索数据库的功能,可以直接给出数据库的各项信息
漏洞检测(授权检测、非授权检测、渗透检测、木马检测)
授权检测:具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测。
非授权检测:用户在无权限的情况下,依据数据库版本号并根据选定的安全策略对目标数据库进行的检测的方法。
渗透检测:利用数据库本身存在的漏洞,攻击数据库。
木马检测:检查数据库所在服务器是否感染木马,可检测出被占用的端口和木马种类。
策略管理
报告分析
日志管理
数据库漏洞扫描系统的优势
在国外,涉及数据库安全的产品有很多,其中最著名的要算是:Application Security公司的AppDetective和Nessus,它们与本项目主要技术指标对比如下表所示:
产品优势
对数据快进行全面检测
提高数据库的安全系数
满足行业安全检测需求
降低数据库攻击的风险
对数据库进行无损扫描
我们是数据库漏洞安全专家
自定义策略
高可靠的自身安全性
丰富的漏洞库
扫描速度快,信息准确
丰富的安全服务经验
专业的服务团队
报告的多元化
数据库漏洞扫描系统的应用
军工类:
中华人民共和国国防科学技术工业委员会、(中国)航天工业信息中心、等等;
军队类:
中国人民解放军73602部队、中国人民解放军63916部队、解放军保密委员会技术安全检查办公室等等;
保密系统类:
国家保密局、北京市国家保密局、江苏省国家保密局、等;
政府类:
中华人民共和国外交部、中国国家海关总署、等等;
行业测评中心类:
国家保密局测评中心、北京信息安全测评中心、等等;
企业类:
广东发展银行、云南电网公司、重庆建设工业有限责任公司等等;