産品概述
昂楷數據庫漏洞掃描系統(簡稱:AAS-VS),是對數據庫系統進行自動化(huà)安全評估的(de)數據庫安全産品,能夠充分(fēn)掃描出數據庫系統的(de)安全漏洞和(hé)威脅并提供智能的(de)修複建議,對數據庫進行全自動化(huà)的(de)掃描,從而幫助用(yòng)戶保持數據庫的(de)安全健康狀态,實現“防患于未然”。
主要特性
1、漏洞庫支持
擁有全面的(de)漏洞庫,全面支持CVE、CNNVD披露的(de)數據庫安全漏洞,并按高(gāo)、中、低、信息四個級别進行不同層級的(de)漏洞威脅排列。
2、配置管理(lǐ)
内置數據庫安全配置基線,定期掃描,周期性監控數據庫配置偏差,反映當前安全狀況相對于基線的(de)變化(huà),并生成掃描報告。
3、掃描策略
提供全面掃描、基本掃描、配置缺陷掃描等多(duō)種掃描策略,可(kě)根據不同的(de)應用(yòng)場景靈活使用(yòng)。
4、合規性要求
支持PCI/DSS、網絡安全等級保護等安全認證标準合規掃描,協助用(yòng)戶實現PCI/DSS合規性評估,網絡安全等級保護自測評等要求。
5、弱口令檢測
基于各種主流數據庫口令生成規則實現口令匹配掃描,規避基于數據庫登錄的(de)用(yòng)戶鎖定問題和(hé)檢查效率問題。提供基于字典庫,基于規則,基于窮舉等多(duō)種模式下(xià)的(de)弱口令檢測;提供弱口令字典庫,兼容CSDN口令庫。
産品優勢
1、豐富的(de)報表管理(lǐ)
掃描結果通(tōng)過豐富直觀的(de)報表呈現給用(yòng)戶,并提供弱點分(fēn)級、漏洞類型、漏洞描述、修複方法、加固建議方案等多(duō)項類容,支持word、pdf、html等多(duō)種格式輸出。
2、完備的(de)數據庫類型支持
支持業界主流數據庫掃描,包括Oracle、MSsql、Mysql、DB2、Sybase、達夢等。
3、全面的(de)掃描能力
具備服務發現、數據庫漏洞掃描、風險掃描功能,支持近千個數據庫安全漏洞檢測,能夠幫助企業了(le)解數據庫服務器的(de)安全狀況以及當前數據庫面臨的(de)安全風險。
4、多(duō)樣的(de)掃描方式
支持自動化(huà)掃描和(hé)手動掃描,支持深度掃描和(hé)快(kuài)速掃描,支持多(duō)種數據庫檢查技術,能夠對弱口令檢測、配置風險、賬号風險等進行檢測。
部署方式
昂楷數據庫漏洞掃描系統部署方式靈活,可(kě)以部署在網絡當中的(de)任意節點,隻需要與數據庫之間路由可(kě)達即可(kě)。