產品介紹

奇安信網神數據庫漏掃是軟件形態,支持市面上所有主流數據庫的掃描,包括Mysql、Oracle、DB2 、Informix、SqlServer、Sybase等國外數據庫及DaMeng、Kingbase等國產數據庫,覆蓋了已知的全部數據庫漏洞, 最大限度的發現數據庫的脆弱性,為數據庫加固提供智能修復建議,幫助客戶保持數據庫的安全健康狀態,實現“防患于未然”。

數據庫漏洞掃描系統

核心功能

資產管理與發現
基于主動探測的方式,在保證對目標網絡正常業務運行最低限度影響前提下,完成對目標網絡全面而快速的探測。
數據庫漏掃
支持所有主流數據庫,如:Oracle、MySQL、SQLServer、Infomix、Sybase、達夢、人大金倉、DB2等。
弱口令配置核查
支持在線,離線兩種模式進行弱口令配置核查
系統漏掃
系統漏掃模塊高效、準確的對網絡脆弱性進行評估,提供專業、有效的修復建議。
網站監控
網站監控預是一款專門針對WEB應用開發的自動化監控預警系統,能夠主動發現網站的漏洞、實時監控網站的安全狀況、實時預警。
網站惡意代碼檢查
1) 檢查WEB服務器目錄路徑中ASP、ASPX、JSP、PHP、CSS等是否感染或存在惡意代碼;
2) 支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等WEB服務器。"
基線配置核查
基線配置核查模塊專門針對系統、軟件、服務中不安全配置的自動化檢查,從而幫助用戶充分了解資產存在的不安全配置,并協助用戶修復,建立更加安全可靠的IT基礎架構

產品特點

完備的漏洞規則庫
漏洞數量超過50000條,還提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法及掃描返回信息,并提供有關問題的國際權威機構記錄(包括CVE、Bugtraq編號),以及與廠商補丁相關的鏈接。
高效的檢查速率
產品采用并發規則、并發任務掃描等多項技術及獨創的腳本引擎調度算法,另一方面由安全研究小組精心編寫的漏洞檢測規則插件也很好的保證了檢測的準確性,從而保證了在正確率的前提下大幅提高了檢測的效率。
權威,高效,專業的等保合規檢查
以公安部制定的信息安全等級保護檢查工具箱技術規范為設計理念,完全滿足規范要求。
將耗時的政策檢查自動化,實現了信息安全等級保護工作檢查的流程化管理,讓耗時的政策檢查更快捷高效。
豐富的監控報告
根據漏洞類型、風險等級、詳細內容展示等多維度展示漏洞分析報表。
完備漏洞管理方案
掃描系統遵循“漏洞生命周期”原理,并將之劃分為五個階段,即漏洞掃描、漏洞預警、漏洞分析、漏洞修復、修復驗證,最終達到漏洞被修復的效果,形成漏洞管理閉環。

適用場景

數據庫漏掃廣泛適用于“政府、公安、財政、教育、能源、工商、社保、醫療、國土、金融、運營商、企業”等所有涉及數據庫應用的各個行業,為用戶提供全面高效的數據庫實時預警能力。

部署方式

旁路部署:保證網絡可達,數據庫漏掃對全網各個區域進行漏洞掃描。

數據庫漏洞掃描系統