產(chǎn)品概述 

安華金和數(shù)據(jù)庫漏洞掃描系統(tǒng)(簡稱DBScan)是一款幫助用戶對當(dāng)前的數(shù)據(jù)庫系統(tǒng)進行自動化安全評估的專業(yè)軟件，能有效暴露當(dāng)前數(shù)據(jù)庫系統(tǒng)的安全問題，對數(shù)據(jù)庫的安全狀況進行持續(xù)化監(jiān)控，幫助用戶保持數(shù)據(jù)庫的安全健康狀態(tài)。 

DBScan是國內(nèi)一款 ： 　　

支持七種國際主流數(shù)據(jù)庫和四種國產(chǎn)數(shù)據(jù)庫的漏洞掃描產(chǎn)品

檢測項達到4000+的數(shù)據(jù)庫安全檢測產(chǎn)品 　　

等保專用數(shù)據(jù)庫風(fēng)險等級評估檢測工具

產(chǎn)品價值 

提升數(shù)據(jù)庫使用安全系數(shù)

主流數(shù)據(jù)庫的自身漏洞逐步暴露，數(shù)量龐大；僅CVE公布的Oracle漏洞數(shù)已達590多個。

DBScan可以檢測出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補丁未升級等自身漏洞。

對檢測出的漏洞，提供漏洞產(chǎn)生原因分析，有針對性的給出修復(fù)建議，以及修復(fù)漏洞所需的命令、腳本、執(zhí)行步驟等。

 降低數(shù)據(jù)庫攻擊風(fēng)險

據(jù)了解，1/2以上的生產(chǎn)業(yè)務(wù)數(shù)據(jù)庫中都存在默認用戶名/默認口令；若干典型攻擊手段，僅是利用規(guī)的數(shù)據(jù)庫安全漏洞。

這些攻擊都可通過基本的安全配置增強完成防護。

DBScan可以檢測出數(shù)據(jù)庫使用過程中，由于人為疏忽造成的諸多安全隱患，例如：低安全配置、弱口令、高危程序代碼、權(quán)限寬泛等。

 滿足行業(yè)安全檢測規(guī)范

支持能源、運營商等行業(yè)性數(shù)據(jù)庫安全檢測規(guī)范，可用于檢測單位的行業(yè)檢測、以及用戶單位的自檢。

等保檢查工具箱集成產(chǎn)品，提供等級保護專業(yè)檢測報告，實現(xiàn)數(shù)據(jù)庫安全合規(guī)。 

 

產(chǎn)品優(yōu)勢 

豐富的漏洞庫

支持1000+安全漏洞：國內(nèi)普通安全廠商的漏洞檢測在300個左右，專業(yè)數(shù)據(jù)庫漏洞工具的檢測600-700個。

全面的檢測能力

DBScan提供全面的檢測庫，僅Oracle檢測項就達到3000+。

不僅支持常規(guī)產(chǎn)品具備的DBMS漏洞、缺省配置、弱口令、補丁包等漏洞；還支持敏感數(shù)據(jù)發(fā)現(xiàn)、程序代碼漏洞、寬泛權(quán)限檢測。

 國產(chǎn)數(shù)據(jù)庫檢測能力

依托于安華金和數(shù)據(jù)庫實驗室的專業(yè)數(shù)據(jù)庫漏洞挖掘和驗證能力，DBScan具備國產(chǎn)數(shù)據(jù)庫檢測300+點，其中部分漏洞為實驗室自行發(fā)現(xiàn)并已獲得CVE、CNNVD、CNVD等機構(gòu)認證。

等級保護專用檢測工具

針對我國等級保護1、2、3、4級對數(shù)據(jù)庫的安全檢測要求，建立數(shù)據(jù)庫等級保護檢測工具集，實現(xiàn)等級保護檢測掃描，生成等級保護檢測報告。作為部等級保護檢查工具集成產(chǎn)品，符合國家檢測政策。

的數(shù)據(jù)庫安全檢查技術(shù)

DBScan支持多種數(shù)據(jù)庫自動化檢查手段；具有的網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)現(xiàn)方法，不僅可以發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)器，還能進一步發(fā)現(xiàn)數(shù)據(jù)庫實例；DBScan能夠模擬多種數(shù)據(jù)庫的密碼生成原理，提供200萬以上的爆破口令，實現(xiàn)快速的弱口令檢測方法。

功能特性 

 數(shù)據(jù)庫兼容

Oracle： 10g、11g、12c

MSSQL：2005、2008、2012

MySQL：5.0、5.1、5.4、5.5、5.6、5.7、6.0

DB2： 8.1、8.2、9.1、9.2、9.5、9.8、10.1、10.5

Sybase、PostgreSQL、Informix

達夢、金倉、GBase、Oscar

 檢測能力

n  漏洞檢測能力

提供傳統(tǒng)數(shù)據(jù)庫漏掃產(chǎn)品所覆蓋的DBMS漏洞項檢測、弱安全配置檢測、補丁檢測、缺省用戶名/口令檢測，總計超過1300項。

另外，DBScan還具備危險程序漏洞、敏感數(shù)據(jù)發(fā)現(xiàn)，以及滲透測試等檢測能力。

n  弱口令

DBScan基于各種主流數(shù)據(jù)庫口令生成規(guī)則實現(xiàn)口令匹配掃描，規(guī)避基于數(shù)據(jù)庫登錄的用戶鎖定問題和檢查效率問題。

提供基于字典庫，基于規(guī)則，基于窮舉等多種模式下的弱口令檢測；提供200萬弱口令字典庫，兼容CSDN口令庫。

n  敏感數(shù)據(jù)發(fā)現(xiàn)

提供對存儲密碼的表、列等對象掃描；

提供對標(biāo)識信息、帳戶等個人敏感信息的表和列進行掃描；

支持對用戶自定義敏感對象的關(guān)鍵字搜索。

n  危險程序掃描

數(shù)據(jù)庫中同樣會存在惡意性代碼，這比操作系統(tǒng)上的惡意代碼更容易被人忽略。

n  滲透測試

提供對數(shù)據(jù)庫的滲透模擬攻擊，以幫助用戶進一步發(fā)現(xiàn)數(shù)據(jù)庫的安全缺陷。滲透測試覆蓋緩沖區(qū)溢出、提權(quán)漏洞、拒絕服務(wù)漏洞等。

 

策略定義

n  預(yù)定義安全策略

包含了一系列預(yù)定義的掃描策略，幫助用戶快速完成常規(guī)性掃描任務(wù)：

全面掃描：針對漏洞庫中的所有檢測項進行掃描。

基本掃描：針對數(shù)據(jù)庫使用缺陷、DBMS系統(tǒng)缺陷進行掃描。

快速掃描：針對數(shù)據(jù)庫使用缺陷和DBMS系統(tǒng)缺陷中的風(fēng)險等級為高風(fēng)險及中風(fēng)險的檢測項進行掃描。

CVE漏洞掃描：針對CVE公布的漏洞進行掃描。

CNNVD漏洞掃描：針對CNNVD公布的漏洞進行掃描。

配置缺陷掃描：針對配置缺陷、未更改的缺省口令進行掃描。

系統(tǒng)缺陷掃描：針對數(shù)據(jù)庫自身的缺陷進行掃描。

敏感數(shù)據(jù)掃描：掃描數(shù)據(jù)庫中存在的易于導(dǎo)致敏感數(shù)據(jù)暴露的數(shù)據(jù)庫對象，以供安全管理員進行安全加固。

危險程序掃描：針對數(shù)據(jù)庫中可編程對象和可調(diào)用對象進行掃描，確定其中是否包含危險代碼及后門程序。

n  自定義安全策略

用戶可以根據(jù)自己的行業(yè)特征和關(guān)心的安全點，有針對性地建立檢測項集合。

根據(jù)行業(yè)的安全標(biāo)準(zhǔn)定義檢測規(guī)則，如密碼的長度和復(fù)雜性，登錄失敗次數(shù)，敏感數(shù)據(jù)的關(guān)鍵詞。

報表支持

為用戶提供不同詳略程度，不同專題，不同角度的報告：

如綜合報告、漏洞簡明報告、漏洞詳細報告、敏感數(shù)據(jù)報告、危險程序報告、用戶和權(quán)限報告、弱口令報告、對比報告、趨勢報告等。