解决方案

数据库渗透检测

一、需求分析

1、数据库安全现状

数据库是任何商业和公共安全中最具有战略性的资产, 保存着重要的信息资料,这些信息需要被保护起来,以 防止竞争者和其他非法者获取。虽然互联网的发展使得 数据库信息的价值及可访问性得到了提升,但同时,使 得数据库面对来自内部和外部的安全风险大大增加,如 违规越权操作、恶意入侵导致机密信息窃取泄漏。报道 中的数据库安全事件层出不穷,造成的损失也越来越大 ,有些甚至是灾难性的损失。

二、解决方案

1、针对测评/检查单位

针对测评/检查单位的特点,数据库漏洞扫描提供详细的数 据库漏洞检测方式管理方案,提供多种检测方式(渗透检测 、授权检测和非授权检测),检测结果自动生成检测报告。 系统提供了多种报告模板对这些检测结果进行分析,有对数 据库整体的风险评定报告,也有详细的漏洞分析,并图表形 式直观显示;趋势分析给出了同一数据库不同时期的检测结 果的安全趋势;对比分析对同类型的两个不同数据库的检测 结果进行了比较。

数据库安全扫描系统根据此类用户的特殊情况,以及分级、等 级保护的需求,结合数据库的安全要求,将策略整理分类为三 个默认的策略集:秘密级用户策略、机密级用户策略、绝密级 用户策略。根据此类用户的需求,本公司提供了软件形态的产 品,携带简单,安装方便。

2、政府、部队及企事业类用户解决方案

针对此类用户的特点,本系统提供精细的数据库漏洞策略管理方案, 通过分析数据库访问控制、数据库审计、资源管理、数据库加密以及 数据库系统本身安全机制,设计了有针对性的数据库安全策略,以满 足企业级用户的不同需求。

数据库安全扫描系统单独为此类用户提供了数据库的实时安全监控功能, 管理员可随时了解数据库的安全和操作情况,发现异常的客户端,并对异 常的行为进行处理和报警。另外,本系统对检测出的漏洞提供详细的修复 建议,并提供部分漏洞自动修复功能,对于用户数量众多的企业类用户, 此功能更加有效、更为方便

三、网络拓扑

数据库漏洞扫描产品根据用户应用的不同,分为软件或硬件两种形态。

软件形态的系统直接安装在笔记本电脑或某一台终端机上,运行于WINDOWS平台,通过网络远程扫描和监控目标数据库。

硬件形态的体系结构主要由控制台(扫描系统客户端)、扫描引擎两部分组成,扫描引擎部署在中心机房,为1U标准硬件设备,控制台由网内的任意一台或者多台终端机担任,从而实现对目标数据库的操作。