產品概述 

安華金和數據庫漏洞掃描系統(簡稱DBScan)是一款幫助用戶對當前的數據庫系統進行自動化安全評估的專業軟件，能有效暴露當前數據庫系統的安全問題，對數據庫的安全狀況進行持續化監控，幫助用戶保持數據庫的安全健康狀態。 

DBScan是國內一款 ： 　　

支持七種國際主流數據庫和四種國產數據庫的漏洞掃描產品

檢測項達到4000+的數據庫安全檢測產品 　　

等保專用數據庫風險等級評估檢測工具

產品價值 

提升數據庫使用安全系數

主流數據庫的自身漏洞逐步暴露，數量龐大；僅CVE公布的Oracle漏洞數已達590多個。

DBScan可以檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區溢出、補丁未升級等自身漏洞。

對檢測出的漏洞，提供漏洞產生原因分析，有針對性的給出修復建議，以及修復漏洞所需的命令、腳本、執行步驟等。

 降低數據庫攻擊風險

據了解，1/2以上的生產業務數據庫中都存在默認用戶名/默認口令；若干典型攻擊手段，僅是利用規的數據庫安全漏洞。

這些攻擊都可通過基本的安全配置增強完成防護。

DBScan可以檢測出數據庫使用過程中，由于人為疏忽造成的諸多安全隱患，例如：低安全配置、弱口令、高危程序代碼、權限寬泛等。

 滿足行業安全檢測規范

支持能源、運營商等行業性數據庫安全檢測規范，可用于檢測單位的行業檢測、以及用戶單位的自檢。

等保檢查工具箱集成產品，提供等級保護專業檢測報告，實現數據庫安全合規。 

 

產品優勢 

豐富的漏洞庫

支持1000+安全漏洞：國內普通安全廠商的漏洞檢測在300個左右，專業數據庫漏洞工具的檢測600-700個。

全面的檢測能力

DBScan提供全面的檢測庫，僅Oracle檢測項就達到3000+。

不僅支持常規產品具備的DBMS漏洞、缺省配置、弱口令、補丁包等漏洞；還支持敏感數據發現、程序代碼漏洞、寬泛權限檢測。

 國產數據庫檢測能力

依托于安華金和數據庫實驗室的專業數據庫漏洞挖掘和驗證能力，DBScan具備國產數據庫檢測300+點，其中部分漏洞為實驗室自行發現并已獲得CVE、CNNVD、CNVD等機構認證。

等級保護專用檢測工具

針對我國等級保護1、2、3、4級對數據庫的安全檢測要求，建立數據庫等級保護檢測工具集，實現等級保護檢測掃描，生成等級保護檢測報告。作為部等級保護檢查工具集成產品，符合國家檢測政策。

的數據庫安全檢查技術

DBScan支持多種數據庫自動化檢查手段；具有的網絡數據庫發現方法，不僅可以發現數據庫服務器，還能進一步發現數據庫實例；DBScan能夠模擬多種數據庫的密碼生成原理，提供200萬以上的爆破口令，實現快速的弱口令檢測方法。

功能特性 

 數據庫兼容

Oracle： 10g、11g、12c

MSSQL：2005、2008、2012

MySQL：5.0、5.1、5.4、5.5、5.6、5.7、6.0

DB2： 8.1、8.2、9.1、9.2、9.5、9.8、10.1、10.5

Sybase、PostgreSQL、Informix

達夢、金倉、GBase、Oscar

 檢測能力

n  漏洞檢測能力

提供傳統數據庫漏掃產品所覆蓋的DBMS漏洞項檢測、弱安全配置檢測、補丁檢測、缺省用戶名/口令檢測，總計超過1300項。

另外，DBScan還具備危險程序漏洞、敏感數據發現，以及滲透測試等檢測能力。

n  弱口令

DBScan基于各種主流數據庫口令生成規則實現口令匹配掃描，規避基于數據庫登錄的用戶鎖定問題和檢查效率問題。

提供基于字典庫，基于規則，基于窮舉等多種模式下的弱口令檢測；提供200萬弱口令字典庫，兼容CSDN口令庫。

n  敏感數據發現

提供對存儲密碼的表、列等對象掃描；

提供對標識信息、帳戶等個人敏感信息的表和列進行掃描；

支持對用戶自定義敏感對象的關鍵字搜索。

n  危險程序掃描

數據庫中同樣會存在惡意性代碼，這比操作系統上的惡意代碼更容易被人忽略。

n  滲透測試

提供對數據庫的滲透模擬攻擊，以幫助用戶進一步發現數據庫的安全缺陷。滲透測試覆蓋緩沖區溢出、提權漏洞、拒絕服務漏洞等。

 

策略定義

n  預定義安全策略

包含了一系列預定義的掃描策略，幫助用戶快速完成常規性掃描任務：

全面掃描：針對漏洞庫中的所有檢測項進行掃描。

基本掃描：針對數據庫使用缺陷、DBMS系統缺陷進行掃描。

快速掃描：針對數據庫使用缺陷和DBMS系統缺陷中的風險等級為高風險及中風險的檢測項進行掃描。

CVE漏洞掃描：針對CVE公布的漏洞進行掃描。

CNNVD漏洞掃描：針對CNNVD公布的漏洞進行掃描。

配置缺陷掃描：針對配置缺陷、未更改的缺省口令進行掃描。

系統缺陷掃描：針對數據庫自身的缺陷進行掃描。

敏感數據掃描：掃描數據庫中存在的易于導致敏感數據暴露的數據庫對象，以供安全管理員進行安全加固。

危險程序掃描：針對數據庫中可編程對象和可調用對象進行掃描，確定其中是否包含危險代碼及后門程序。

n  自定義安全策略

用戶可以根據自己的行業特征和關心的安全點，有針對性地建立檢測項集合。

根據行業的安全標準定義檢測規則，如密碼的長度和復雜性，登錄失敗次數，敏感數據的關鍵詞。

報表支持

為用戶提供不同詳略程度，不同專題，不同角度的報告：

如綜合報告、漏洞簡明報告、漏洞詳細報告、敏感數據報告、危險程序報告、用戶和權限報告、弱口令報告、對比報告、趨勢報告等。