夜夜添无码试看一区二区三区,一本大道AV伊人久久综合,一本大道东京热无码,一本大道东京热无码一区

數據庫漏洞掃描系統 更多>>

數據庫漏洞掃描系統



安裝安信通數據庫漏洞掃描系統的必要性

1、數據庫現狀及漏洞未修復產生的后果

數據庫保存了單位的核心資產,一旦發生泄漏事件將造成不可估量的損失,其經濟損失和社會影響將是巨大且不可承受的。

近些年來發生的信息安全事故屢見報道,從最近幾年報道的信息泄漏事件中,數據庫都是首當其沖的,因此加強數據庫安全也迫在眉睫,做到防患于未然。

    黑客利用數據庫的各種漏洞來對數據庫進行攻擊,或者內部人員的復雜性造成的數據泄露,都是數據庫信息泄漏的途徑。例如數據庫用戶密碼的脆弱性,非法的遠程連接,數據庫用戶占用CPU會話數過多等。對于不同的數據庫,漏洞也不同。如:目前oracle數據庫我們列舉出的漏洞就有超過1000項,MYSQL數據庫漏洞也有超過1000項。只要一個漏洞被黑客利用,數據庫就有被破壞的危險。因此,如何提前將數據庫漏洞檢查出來并事先進行修復和防范是保護數據庫安全的最佳途徑,正如習近平總書記2016年4月在網絡安全和信息化工作座談會上的講話中強調“維護網絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發生風險,正所謂“聰者聽于無聲,明者見于未形”。感知網絡安全態勢是最基本最基礎的工作。要全面加強網絡安全檢查,摸清家底,認清風險,找出漏洞,通報結果,督促整改”。

2、數據庫漏洞掃描系統與傳統漏洞掃描系統的區別

系統漏洞掃描系統是檢查操作系統中存在的漏洞,其掃描對象是操作系統,操作系統是大型數據庫系統的運行平臺,為數據庫系統提供一定程度的安全保護。但是當入侵是通過數據庫開放的端口進行時,操作系統就無能為力了。

網絡漏洞掃描系統是一種基于網絡的漏洞掃描和分析工具軟件,能夠自動檢查主機、網絡設備的安全漏洞,雖然包含了一些數據庫得漏洞掃描,但是其數據庫漏洞種類僅限于軟件相關的漏洞,譬如我們常見的CVE漏洞,跟專業的數據庫漏洞掃描系統沒有可比性。專業的數據庫漏洞掃描系統漏洞庫要全面得多,CVE漏洞只占其中的一小部分,更多的:比如數據庫參數配置漏洞、角色配置漏洞、系統權限漏洞,以及口令類、SQL注入、備份類漏洞以及各種安全參數類漏洞等等,這些都是系統漏洞掃描和網絡漏洞掃描系統所無法比擬的。

從漏洞數量上說,專業的數據庫漏洞掃描產品,其數據庫方面的漏洞數量多達萬條,遠大于系統漏洞掃描和網絡漏洞掃描系統的幾百條。

  1. 為什么"數據庫監控與審計系統"不能代替安信通數據庫漏洞掃描系統

 1)原理不同。數據庫監控與審計系統是被動接收來自數據庫的數據進行還原和分析;安信通數據庫漏洞掃描系統是主動讀取數據庫內部的表和數據,然后進行分析。

2)作用不同。數據庫監控與審計系統是用于事后的審計,即在出現數據庫安全事故時,對原來操作的還原和追蹤,它不能防止事故的發生,通過它只可能追查到發生事故的原因,起到威懾作用;安信通數據庫漏洞掃描系統是用于事前防范,它的作用是防止事故的發生,意義顯而易見。

3)結果不同。數據庫監控與審計系統的結果是提供給用戶一本對數據庫操作的還原數據,一本日志帳,用戶從這些巨大的數據中找到有用的東西,需要專業的人士來操作;安信通數據庫漏洞掃描系統的結果是提供給用戶數據庫存在什么問題或者是漏洞,有什么風險,然后告訴用戶怎么修復這些漏洞及怎么防范這些風險。它告訴用戶的是直接的問題,對于無關的東西系統不關心。用戶根據報告就可解決問題,簡便易行。

4、安信通數據庫漏洞掃描系統的主要功能

    1)可檢測OracleSQLServerDB2MySQLSyBasePostgreSQLInformixMongoDB8種國際主流數據庫(可增加)和DMKingBaseESGBaseOscar優炫數據庫、高斯數據庫等十幾種國產數據庫(可增加)

    2)端口識別與發現:供自動搜索功能,系統提供的端口掃描功能可以自動搜索出某一網段或指定IP范圍內的活動數據庫,輕松獲得數據庫的基本信息(包括端口號、數據庫類型、版本號、數據庫服務器IP地址等)。

    3)可檢測的項目有12類:賬戶類、口令類、日志類、監聽類、審計類、數據加密類、內存類、表空間類、參數類、資源限制類、限制DBA組中的操作系統用戶數量類、設定信任IP集類

    4)檢測服務包括缺省口令、弱口令、低安全配置、DBMS脆弱點、補丁漏洞、程序后門、易受攻擊代碼等類別。

    5)漏洞總數超過10000條,且絕大部分是非CVE漏洞。

    6)根據危害程度,對漏洞進行高、中、低風險分級。

    7)有五種檢測方式:授權檢測、非授權檢測、滲透檢測、木馬檢測、敏感信息檢測。

    8)專門的弱口令檢測:可按窮舉、字典庫、規則等多種方式檢測弱口令,且不受數據庫嘗試登陸次數的影響;且能進行密碼的口令窮舉破解。

    9)數據庫加固功能:系統包含了對于數據庫加固的解決方案。

    10)漏洞修復:系統對于無論哪種檢測方式查出的漏洞,均提供詳細的修復建議。

    11)各種報告:簡明報告、詳細報告、對比報告、趨勢分析報告、評估報告、整體報告;且給出詳細的漏洞來源、修復建議等。提供弱口令、高危程序等單項報告。

5、為什么選擇“安信通數據庫漏洞掃描系統”

相對于國內其他廠家的數據庫漏洞掃描產品,由北京安信通網絡技術有限公司研制生產的“安信通數據庫漏洞掃描系統”產品具有如下優勢:

率先通過國家保密局檢測中心、公安部安全產品檢測中心、解放軍安全產品檢測中心的認可,并被這些單位選定為數據庫安全檢測工具,用于對涉密/保密行業、軍工行業、分保、等保檢查、部隊檢查的檢查工具。

    產品特色(相比其他廠家)

    1)漏洞庫全,有效的漏洞多。除了常見的CVE漏洞外,安信通數據庫漏洞掃描系統更多的是包含了諸如角色類、文件權限類、用戶類等與管理員和操作員使用相關的漏洞,還包含了各種相關的數據庫安全參數漏洞。

    2)漏洞庫分類更為合理。漏洞分類簡單明了,減少了大量冗余漏洞,檢測速度更快,準確性更高。

    3)可檢測的數據庫種類更多,目前可檢測的數據庫種類已達12種之多,并且根據用戶需要在不斷增加中。

    4)相比其他產品,本公司產品誤報率低得多、漏報率極少。這是該產品問世超過十年、近千家用戶實際使用的總結。

    5)產品兼容用戶各種環境和需求,十年磨一劍,用戶體驗更好。

    6)本公司產品是唯一即具有單機版又有網絡版的數據庫安全檢查產品。單機版適用于安全檢查工具;網絡版適合數據中心數據庫的聯網檢查和防護,可隨時了解聯網各部門數據庫的安全情況,實用且降低成本。

    7)完善的報告模板。相比其他廠家,安信通數據庫漏洞掃描系統提供的報告模板最全最多。如:保密行業報告模板、等保單位報告模板、趨勢分析、對比分析、運行報告、整體報告等。

    8)功能更齊全:授權檢測、非授權檢測、滲透檢測、木馬檢測、一鍵檢測;更增加了許多實用功能,如口令加密、oracle數據庫的補丁查詢、解密工具等。

6、產品形態和方案選擇

安信通數據庫漏洞掃描系統有兩種產品形態:單機版和網絡版。

單機版:軟件系統安裝在一臺PC機或筆記本電腦上(不低于如下配置:CPUI3,內存8G,硬盤500G)上,然后連接到用戶數據庫服務器所在的網絡即可(用戶在網絡內分配一個IP地址)。

網絡版:整個系統為一款軟硬一體化專用設備。該專用設備連接到數據庫服務器所在的交換機上即可(為專用分配一個IP地址)。