產(chǎn)品概述
昂楷數(shù)據(jù)庫漏洞掃描系統(tǒng)(簡稱:AAS-VS),是對數(shù)據(jù)庫系統(tǒng)進(jìn)行自動化安全評估的數(shù)據(jù)庫安全產(chǎn)品,能夠充分掃描出數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供智能的修復(fù)建議,對數(shù)據(jù)庫進(jìn)行全自動化的掃描,從而幫助用戶保持?jǐn)?shù)據(jù)庫的安全健康狀態(tài),實(shí)現(xiàn)“防患于未然”。
主要特性
1、漏洞庫支持
擁有全面的漏洞庫,全面支持CVE、CNNVD披露的數(shù)據(jù)庫安全漏洞,并按高、中、低、信息四個級別進(jìn)行不同層級的漏洞威脅排列。
2、配置管理
內(nèi)置數(shù)據(jù)庫安全配置基線,定期掃描,周期性監(jiān)控?cái)?shù)據(jù)庫配置偏差,反映當(dāng)前安全狀況相對于基線的變化,并生成掃描報(bào)告。
3、掃描策略
提供全面掃描、基本掃描、配置缺陷掃描等多種掃描策略,可根據(jù)不同的應(yīng)用場景靈活使用。
4、合規(guī)性要求
支持PCI/DSS、網(wǎng)絡(luò)安全等級保護(hù)等安全認(rèn)證標(biāo)準(zhǔn)合規(guī)掃描,協(xié)助用戶實(shí)現(xiàn)PCI/DSS合規(guī)性評估,網(wǎng)絡(luò)安全等級保護(hù)自測評等要求。
5、弱口令檢測
基于各種主流數(shù)據(jù)庫口令生成規(guī)則實(shí)現(xiàn)口令匹配掃描,規(guī)避基于數(shù)據(jù)庫登錄的用戶鎖定問題和檢查效率問題。提供基于字典庫,基于規(guī)則,基于窮舉等多種模式下的弱口令檢測;提供弱口令字典庫,兼容CSDN口令庫。
產(chǎn)品優(yōu)勢
1、豐富的報(bào)表管理
掃描結(jié)果通過豐富直觀的報(bào)表呈現(xiàn)給用戶,并提供弱點(diǎn)分級、漏洞類型、漏洞描述、修復(fù)方法、加固建議方案等多項(xiàng)類容,支持word、pdf、html等多種格式輸出。
2、完備的數(shù)據(jù)庫類型支持
支持業(yè)界主流數(shù)據(jù)庫掃描,包括Oracle、MSsql、Mysql、DB2、Sybase、達(dá)夢等。
3、全面的掃描能力
具備服務(wù)發(fā)現(xiàn)、數(shù)據(jù)庫漏洞掃描、風(fēng)險(xiǎn)掃描功能,支持近千個數(shù)據(jù)庫安全漏洞檢測,能夠幫助企業(yè)了解數(shù)據(jù)庫服務(wù)器的安全狀況以及當(dāng)前數(shù)據(jù)庫面臨的安全風(fēng)險(xiǎn)。
4、多樣的掃描方式
支持自動化掃描和手動掃描,支持深度掃描和快速掃描,支持多種數(shù)據(jù)庫檢查技術(shù),能夠?qū)θ蹩诹顧z測、配置風(fēng)險(xiǎn)、賬號風(fēng)險(xiǎn)等進(jìn)行檢測。
部署方式
昂楷數(shù)據(jù)庫漏洞掃描系統(tǒng)部署方式靈活,可以部署在網(wǎng)絡(luò)當(dāng)中的任意節(jié)點(diǎn),只需要與數(shù)據(jù)庫之間路由可達(dá)即可。