產(chǎn)品概述

昂楷數(shù)據(jù)庫漏洞掃描系統(tǒng)（簡稱：AAS-VS），是對數(shù)據(jù)庫系統(tǒng)進(jìn)行自動化安全評估的數(shù)據(jù)庫安全產(chǎn)品，能夠充分掃描出數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供智能的修復(fù)建議，對數(shù)據(jù)庫進(jìn)行全自動化的掃描，從而幫助用戶保持?jǐn)?shù)據(jù)庫的安全健康狀態(tài)，實(shí)現(xiàn)“防患于未然”。

主要特性

1、漏洞庫支持

擁有全面的漏洞庫，全面支持CVE、CNNVD披露的數(shù)據(jù)庫安全漏洞，并按高、中、低、信息四個級別進(jìn)行不同層級的漏洞威脅排列。

2、配置管理

內(nèi)置數(shù)據(jù)庫安全配置基線，定期掃描，周期性監(jiān)控?cái)?shù)據(jù)庫配置偏差，反映當(dāng)前安全狀況相對于基線的變化，并生成掃描報(bào)告。

3、掃描策略

提供全面掃描、基本掃描、配置缺陷掃描等多種掃描策略，可根據(jù)不同的應(yīng)用場景靈活使用。

4、合規(guī)性要求

支持PCI/DSS、網(wǎng)絡(luò)安全等級保護(hù)等安全認(rèn)證標(biāo)準(zhǔn)合規(guī)掃描，協(xié)助用戶實(shí)現(xiàn)PCI/DSS合規(guī)性評估，網(wǎng)絡(luò)安全等級保護(hù)自測評等要求。

5、弱口令檢測

基于各種主流數(shù)據(jù)庫口令生成規(guī)則實(shí)現(xiàn)口令匹配掃描，規(guī)避基于數(shù)據(jù)庫登錄的用戶鎖定問題和檢查效率問題。提供基于字典庫，基于規(guī)則，基于窮舉等多種模式下的弱口令檢測；提供弱口令字典庫，兼容CSDN口令庫。

產(chǎn)品優(yōu)勢

1、豐富的報(bào)表管理

掃描結(jié)果通過豐富直觀的報(bào)表呈現(xiàn)給用戶，并提供弱點(diǎn)分級、漏洞類型、漏洞描述、修復(fù)方法、加固建議方案等多項(xiàng)類容，支持word、pdf、html等多種格式輸出。

2、完備的數(shù)據(jù)庫類型支持

支持業(yè)界主流數(shù)據(jù)庫掃描，包括Oracle、MSsql、Mysql、DB2、Sybase、達(dá)夢等。

3、全面的掃描能力

具備服務(wù)發(fā)現(xiàn)、數(shù)據(jù)庫漏洞掃描、風(fēng)險(xiǎn)掃描功能，支持近千個數(shù)據(jù)庫安全漏洞檢測，能夠幫助企業(yè)了解數(shù)據(jù)庫服務(wù)器的安全狀況以及當(dāng)前數(shù)據(jù)庫面臨的安全風(fēng)險(xiǎn)。

4、多樣的掃描方式

支持自動化掃描和手動掃描，支持深度掃描和快速掃描，支持多種數(shù)據(jù)庫檢查技術(shù)，能夠?qū)θ蹩诹顧z測、配置風(fēng)險(xiǎn)、賬號風(fēng)險(xiǎn)等進(jìn)行檢測。

部署方式

昂楷數(shù)據(jù)庫漏洞掃描系統(tǒng)部署方式靈活，可以部署在網(wǎng)絡(luò)當(dāng)中的任意節(jié)點(diǎn)，只需要與數(shù)據(jù)庫之間路由可達(dá)即可。