需求分析

随着计算机技术的飞速发展,数据库的应用已经十分广泛,深入到了各个领域,政府组织、商业机构和金融机构都是利用数据库保存其重要的人事信息、贸易记录、市场决策性信息、商业合同及敏感的金融数据等。这些数据的重要性不容置疑,它关系到国家的安全、企业的兴衰,数据库是新型电子交易、企业资源规划(ERP)和其它重要商业系统的基础。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性、有效性和可用性,已经成为如今信息化应用中的一个重要议题。


产品简介

数据库漏洞扫描系统是在综合分析了数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的基础上,深入研究了数据库系统本身存在的BUG以及数据库管理、使用中存在的问题后而设计出了一套专业的数据库安全产品。本系统通过读取数据库的信息与安全策略进行综合分析,在查出数据库中存在的漏洞后自动给出详细的漏洞描述、漏洞来源及修复建议、并提供完整的数据库漏洞报告、数据库安全评估报告。用户据此报告对数据库进行漏洞修复,最大限度地保护数据库的安全。



功能特点

  • 端口扫描:自动搜索功能,系统提供的端口扫描功能可自动搜索出某一网段或指定IP范围内的活动数据库,轻松获得数据库的基本信息(包括端口号、服务名、数据库类型、版本号、数据库服务器IP地址等)

  • 漏洞检测:本系统提供五种扫描检测方式:授权检测、非授权检测、渗透检测、木马检测、敏感数据检测,用户可以根据不同的应用选择扫描检测方式,并选取相应的安全策略实现对数据库的安全检测,检测完成后系统自动生成检测报告,报告包含了检查出的全部漏洞、漏洞的详细描述、产生原因和详细的修复建议。

  • 策略管理:本系统提供策略的管理功能,将策略分类管理,根据对数据库的关连度分为:管理相关、软件相关、用户相关、信息查看;根据风险等级分为:高风险、中风险、低风险;根据检测方法分为:普通检测、审计相关、远程登录;根据等级保护分为:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级策略;根据分级保护分为:秘密级、机密级、绝密级,根据等级保护分为:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。系统提供自定义策略功能,可以对策略进行查找、导入、导出、排序等多种操作。漏洞符合CVECNNVD标准。


  • 报告分析:本支持综合报告、风险点检测报告、详细检测报告等类型;详细报告中应包含漏洞的来源、CVE/CNNVD编号、风险级别、漏洞类型、漏洞描述、修复方法等详细内容;同时需提供数据库运行状况报告,方便管理员对数据库的运行状况有全面的了解。


技术优势

  • 自动搜索数据库

    系统提供的端口扫描功能可自动搜索出

    某一网段或指定IP范围内的活动数据库,

    轻松获得数据库的基本信息

  • 策略管理

    漏洞符合CVECNNVD标准。

    提供策略管理功能。默认分级保护和等级保护策略

  • 渗透检测

    通过模拟黑客攻击的方式,利用数据库本身存在的漏洞,获得数据库管理员的权限并登录到数据库中,直观地证明数据库漏洞的存在。


  • 多种报告模板

    任务简明报告、数据库简明报告、任务漏洞统计报告、数据库漏洞统计报告、安全评估报告、趋势分析报告、对比分析报告,分别针对不同的对象得出不同的报告。

典型应用

    一、测评/检查单位

    针对测评/检查单位的特点,本系统提供详细的数据库漏洞检测方式管理方案,提供多种检测方式(渗透检测、授权检测和非授权检测),检测结果自动生成检测报告。系统提供了多种报告模板对这些检测结果进行分析,有对数据库整体的风险评定报告,也有详细的漏洞分析,并图表形式直观显示;趋势分析给出了同一数据库不同时期的检测结果的安全趋势;对比分析对同类型的两个不同数据库的检测结果进行了比较。

    二、政府、部队及企事业类用户

    针对此类用户的特点,本系统提供精细的数据库漏洞策略管理方案,通过分析数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制,设计了有针对性的数据库安全策略,以满足企业级用户的不同需求。 

本系统单独为此类用户提供了数据库的实时安全监控功能,管理员可随时了解数据库的安全和操作情况,发现异常的客户端,并对异常的行为进行处理和报警。另外,本系统对检测出的漏洞提供详细的修复建议,并提供部分漏洞自动修复功能,对于用户数量众多的企业类用户,此功能更加有效、更为方便。


用户价值

    黑客利用数据库的各种漏洞来对数据库进行攻击,或者内部人员的复杂性造成的数据泄露,都是数据库信息泄漏的途径。例如数据库用户密码的脆弱性,非法的远程连接,数据库用户占用CPU会话数过多等。对于不同的数据库,漏洞也不同。如:目前oracle数据库我们列举出的漏洞就有超过1000项,MYSQL数据库漏洞也有超过1000项。只要一个漏洞被黑客利用,数据库就有被破坏的危险。因此,如何提前将数据库漏洞检查出来并事先进行修复和防范是保护数据库安全的最佳途径,正如习近平总书记2016年4月在网络安全和信息化工作座谈会上的讲话中强调“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”。