産品概述
昂楷數據庫漏洞掃描系統(簡稱:AAS-VS),是對數據庫系統進行自動化安全評估的數據庫安全産品,能夠充分(fēn)掃描出數據庫系統的安全漏洞和威脅并提供智能的修複建議,對數據庫進行全自動化的掃描,從而幫助用戶保持數據庫的安全健康狀态,實現“防患于未然”。
主要特性
1、漏洞庫支持
擁有全面的漏洞庫,全面支持CVE、CNNVD披露的數據庫安全漏洞,并按高、中(zhōng)、低、信息四個級别進行不同層級的漏洞威脅排列。
2、配置管理
内置數據庫安全配置基線,定期掃描,周期性監控數據庫配置偏差,反映當前安全狀況相對于基線的變化,并生(shēng)成掃描報告。
3、掃描策略
提供全面掃描、基本掃描、配置缺陷掃描等多種掃描策略,可根據不同的應用場景靈活使用。
4、合規性要求
支持PCI/DSS、網絡安全等級保護等安全認證标準合規掃描,協助用戶實現PCI/DSS合規性評估,網絡安全等級保護自測評等要求。
5、弱口令檢測
基于各種主流數據庫口令生(shēng)成規則實現口令匹配掃描,規避基于數據庫登錄的用戶鎖定問題和檢查效率問題。提供基于字典庫,基于規則,基于窮舉等多種模式下(xià)的弱口令檢測;提供弱口令字典庫,兼容CSDN口令庫。
産品優勢
1、豐富的報表管理
掃描結果通過豐富直觀的報表呈現給用戶,并提供弱點分(fēn)級、漏洞類型、漏洞描述、修複方法、加固建議方案等多項類容,支持word、pdf、html等多種格式輸出。
2、完備的數據庫類型支持
支持業界主流數據庫掃描,包括Oracle、MSsql、Mysql、DB2、Sybase、達夢等。
3、全面的掃描能力
具備服務發現、數據庫漏洞掃描、風險掃描功能,支持近千個數據庫安全漏洞檢測,能夠幫助企業了解數據庫服務器的安全狀況以及當前數據庫面臨的安全風險。
4、多樣的掃描方式
支持自動化掃描和手動掃描,支持深度掃描和快速掃描,支持多種數據庫檢查技術,能夠對弱口令檢測、配置風險、賬号風險等進行檢測。
部署方式
昂楷數據庫漏洞掃描系統部署方式靈活,可以部署在網絡當中(zhōng)的任意節點,隻需要與數據庫之間路由可達即可。