產(chǎn)品概述
安華金和數(shù)據(jù)庫漏洞掃描系統(tǒng)(簡稱DBScan)是一款幫助用戶對當(dāng)前的數(shù)據(jù)庫系統(tǒng)進(jìn)行自動化安全評估的專業(yè)軟件,能有效暴露當(dāng)前數(shù)據(jù)庫系統(tǒng)的安全問題,對數(shù)據(jù)庫的安全狀況進(jìn)行持續(xù)化監(jiān)控,幫助用戶保持?jǐn)?shù)據(jù)庫的安全健康狀態(tài)。
DBScan是國內(nèi)一款 :
支持七種國際主流數(shù)據(jù)庫和四種國產(chǎn)數(shù)據(jù)庫的漏洞掃描產(chǎn)品
檢測項達(dá)到4000+的數(shù)據(jù)庫安全檢測產(chǎn)品
等保專用數(shù)據(jù)庫風(fēng)險等級評估檢測工具
產(chǎn)品價值
提升數(shù)據(jù)庫使用安全系數(shù)
主流數(shù)據(jù)庫的自身漏洞逐步暴露,數(shù)量龐大;僅CVE公布的Oracle漏洞數(shù)已達(dá)590多個。
DBScan可以檢測出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補(bǔ)丁未升級等自身漏洞。
對檢測出的漏洞,提供漏洞產(chǎn)生原因分析,有針對性的給出修復(fù)建議,以及修復(fù)漏洞所需的命令、腳本、執(zhí)行步驟等。
降低數(shù)據(jù)庫攻擊風(fēng)險
據(jù)了解,1/2以上的生產(chǎn)業(yè)務(wù)數(shù)據(jù)庫中都存在默認(rèn)用戶名/默認(rèn)口令;若干典型攻擊手段,僅是利用規(guī)的數(shù)據(jù)庫安全漏洞。
這些攻擊都可通過基本的安全配置增強(qiáng)完成防護(hù)。
DBScan可以檢測出數(shù)據(jù)庫使用過程中,由于人為疏忽造成的諸多安全隱患,例如:低安全配置、弱口令、高危程序代碼、權(quán)限寬泛等。
滿足行業(yè)安全檢測規(guī)范
支持能源、運營商等行業(yè)性數(shù)據(jù)庫安全檢測規(guī)范,可用于檢測單位的行業(yè)檢測、以及用戶單位的自檢。
等保檢查工具箱集成產(chǎn)品,提供等級保護(hù)專業(yè)檢測報告,實現(xiàn)數(shù)據(jù)庫安全合規(guī)。

產(chǎn)品優(yōu)勢
豐富的漏洞庫
支持1000+安全漏洞:國內(nèi)普通安全廠商的漏洞檢測在300個左右,專業(yè)數(shù)據(jù)庫漏洞工具的檢測600-700個。
全面的檢測能力
DBScan提供全面的檢測庫,僅Oracle檢測項就達(dá)到3000+。

不僅支持常規(guī)產(chǎn)品具備的DBMS漏洞、缺省配置、弱口令、補(bǔ)丁包等漏洞;還支持敏感數(shù)據(jù)發(fā)現(xiàn)、程序代碼漏洞、寬泛權(quán)限檢測。
國產(chǎn)數(shù)據(jù)庫檢測能力
依托于安華金和數(shù)據(jù)庫實驗室的專業(yè)數(shù)據(jù)庫漏洞挖掘和驗證能力,DBScan具備國產(chǎn)數(shù)據(jù)庫檢測300+點,其中部分漏洞為實驗室自行發(fā)現(xiàn)并已獲得CVE、CNNVD、CNVD等機(jī)構(gòu)認(rèn)證。
等級保護(hù)專用檢測工具
針對我國等級保護(hù)1、2、3、4級對數(shù)據(jù)庫的安全檢測要求,建立數(shù)據(jù)庫等級保護(hù)檢測工具集,實現(xiàn)等級保護(hù)檢測掃描,生成等級保護(hù)檢測報告。作為部等級保護(hù)檢查工具集成產(chǎn)品,符合國家檢測政策。
的數(shù)據(jù)庫安全檢查技術(shù)
DBScan支持多種數(shù)據(jù)庫自動化檢查手段;具有的網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)現(xiàn)方法,不僅可以發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)器,還能進(jìn)一步發(fā)現(xiàn)數(shù)據(jù)庫實例;DBScan能夠模擬多種數(shù)據(jù)庫的密碼生成原理,提供200萬以上的爆破口令,實現(xiàn)快速的弱口令檢測方法。
功能特性
數(shù)據(jù)庫兼容
Oracle: 10g、11g、12c
MSSQL:2005、2008、2012
MySQL:5.0、5.1、5.4、5.5、5.6、5.7、6.0
DB2: 8.1、8.2、9.1、9.2、9.5、9.8、10.1、10.5
Sybase、PostgreSQL、Informix
達(dá)夢、金倉、GBase、Oscar
檢測能力
n 漏洞檢測能力
提供傳統(tǒng)數(shù)據(jù)庫漏掃產(chǎn)品所覆蓋的DBMS漏洞項檢測、弱安全配置檢測、補(bǔ)丁檢測、缺省用戶名/口令檢測,總計超過1300項。
另外,DBScan還具備危險程序漏洞、敏感數(shù)據(jù)發(fā)現(xiàn),以及滲透測試等檢測能力。
n 弱口令
DBScan基于各種主流數(shù)據(jù)庫口令生成規(guī)則實現(xiàn)口令匹配掃描,規(guī)避基于數(shù)據(jù)庫登錄的用戶鎖定問題和檢查效率問題。
提供基于字典庫,基于規(guī)則,基于窮舉等多種模式下的弱口令檢測;提供200萬弱口令字典庫,兼容CSDN口令庫。
n 敏感數(shù)據(jù)發(fā)現(xiàn)
提供對存儲密碼的表、列等對象掃描;
提供對標(biāo)識信息、帳戶等個人敏感信息的表和列進(jìn)行掃描;
支持對用戶自定義敏感對象的關(guān)鍵字搜索。
n 危險程序掃描
數(shù)據(jù)庫中同樣會存在惡意性代碼,這比操作系統(tǒng)上的惡意代碼更容易被人忽略。

n 滲透測試
提供對數(shù)據(jù)庫的滲透模擬攻擊,以幫助用戶進(jìn)一步發(fā)現(xiàn)數(shù)據(jù)庫的安全缺陷。滲透測試覆蓋緩沖區(qū)溢出、提權(quán)漏洞、拒絕服務(wù)漏洞等。

策略定義
n 預(yù)定義安全策略
包含了一系列預(yù)定義的掃描策略,幫助用戶快速完成常規(guī)性掃描任務(wù):
全面掃描:針對漏洞庫中的所有檢測項進(jìn)行掃描。
基本掃描:針對數(shù)據(jù)庫使用缺陷、DBMS系統(tǒng)缺陷進(jìn)行掃描。
快速掃描:針對數(shù)據(jù)庫使用缺陷和DBMS系統(tǒng)缺陷中的風(fēng)險等級為高風(fēng)險及中風(fēng)險的檢測項進(jìn)行掃描。
CVE漏洞掃描:針對CVE公布的漏洞進(jìn)行掃描。
CNNVD漏洞掃描:針對CNNVD公布的漏洞進(jìn)行掃描。
配置缺陷掃描:針對配置缺陷、未更改的缺省口令進(jìn)行掃描。
系統(tǒng)缺陷掃描:針對數(shù)據(jù)庫自身的缺陷進(jìn)行掃描。
敏感數(shù)據(jù)掃描:掃描數(shù)據(jù)庫中存在的易于導(dǎo)致敏感數(shù)據(jù)暴露的數(shù)據(jù)庫對象,以供安全管理員進(jìn)行安全加固。
危險程序掃描:針對數(shù)據(jù)庫中可編程對象和可調(diào)用對象進(jìn)行掃描,確定其中是否包含危險代碼及后門程序。
n 自定義安全策略
用戶可以根據(jù)自己的行業(yè)特征和關(guān)心的安全點,有針對性地建立檢測項集合。
根據(jù)行業(yè)的安全標(biāo)準(zhǔn)定義檢測規(guī)則,如密碼的長度和復(fù)雜性,登錄失敗次數(shù),敏感數(shù)據(jù)的關(guān)鍵詞。
報表支持
為用戶提供不同詳略程度,不同專題,不同角度的報告:
如綜合報告、漏洞簡明報告、漏洞詳細(xì)報告、敏感數(shù)據(jù)報告、危險程序報告、用戶和權(quán)限報告、弱口令報告、對比報告、趨勢報告等。
