数据库漏洞扫描系统

举报
数据库安全 发表于 2019/07/25 16:53:09 2019/07/25
【摘要】 中安威士数据库漏洞扫描系统是在综合分析了数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的基础上,深入研究了数据库系统本身存在的BUG以及数据库管理、使用中存在的问题后而设计出了一套专业的数据库安全产品。本系统通过读取数据库的信息与安全策略进行综合分析,在查出数据库中存在的漏洞后自动给出详细的漏洞描述、漏洞来源及修复建议、并提供完整的数据库漏洞报告、数据库安全评估报...

产品简介

中安威士数据库漏洞扫描系统是在综合分析了数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的基础上,深入研究了数据库系统本身存在的BUG以及数据库管理、使用中存在的问题后而设计出了一套专业的数据库安全产品。本系统通过读取数据库的信息与安全策略进行综合分析,在查出数据库中存在的漏洞后自动给出详细的漏洞描述、漏洞来源及修复建议、并提供完整的数据库漏洞报告、数据库安全评估报告。用户据此报告对数据库进行漏洞修复,大限度地保护数据库的安全。

产品特点

数据库漏洞扫描系统—特点(一)


(1)全面深度检测;

(2)持续高效的安全检测;

(3)提高数据库自身的安全能力;

(4)重大安全事件应急处理;

(5)日常安全问题咨询。


数据库漏洞扫描系统—特点(二)


检测深度

涵盖了常见的 3个大类, 12 个子类,41种规则集合


安全配置

① 账户类     ② 口令类     ③ 日志类     ④ 监听     ⑤ 审计      ⑥ 数据加密


性能优化

① 内存        ② 表空间     ③ 参数         ④ 资源限制


其他

① 限制DBA组中的操作系统用户数量    ② 设定信任IP集


数据库漏洞扫描系统—特点(三)


高效的自动化安全检测,针对数据库用户账户、访问控制、敏感数据、数据库溢出等全方位的安全诊断及丰富灵活的安全评估报告。

检测范围

Oracle、SQLServer、MYSQL、Sybase、DB2、InformixDM(达梦)、Kingbase(人大金仓)

产品功能


数据库漏洞扫描系统的功能(一)





数据库漏洞扫描系统的功能(二)


端口扫描

系统提供自动搜索数据库的功能,可以直接给出数据库的各项信息

漏洞检测(授权检测、非授权检测、渗透检测、木马检测)

授权检测:具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测。

非授权检测:用户在无权限的情况下,依据数据库版本号并根据选定的安全策略对目标数据库进行的检测的方法。

渗透检测:利用数据库本身存在的漏洞,攻击数据库。

木马检测:检查数据库所在服务器是否感染木马,可检测出被占用的端口和木马种类。

策略管理

报告分析

日志管理


产品优势

在国外,涉及数据库安全的产品有很多,其中最著名的要算是:Application Security公司的AppDetective和Nessus,它们与本项目主要技术指标对比如下表所示:


1620


产品优势                                                          

对数据快进行全面检测                              

提高数据库的安全系数                            

满足行业安全检测需求                               

降低数据库攻击的风险                              

对数据库进行无损扫描                              

                                                                     

我们是数据库漏洞安全专家

自定义策略

高可靠的自身安全性


丰富的漏洞库

扫描速度快,信息准确

丰富的安全服务经验

专业的服务团队

报告的多元化

产品应用

军工类:

中华人民共和国国防科学技术工业委员会、(中国)航天工业***、等等;


军队类:

中国人民解放军73602部队、中国人民解放军63916部队、解放军保密委员会技术安全检查办公室等等;


保密系统类:

国家保密局、北京市国家保密局、江苏省国家保密局、等;


政府类:

中华人民共和国外交部、中国国家海关总署、等等;


行业测评中心类:

国家保密局测评中心、北京信息安全测评中心、等等;


企业类:

广东发展银行、云南电网公司、重庆建设工业有限责任公司等等;


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。