數據庫漏洞掃描系統
測評/檢查單位解決方案
數據庫是任何商業和公共安全中最具有戰略性的資產,保存著重要的信息資料,這些信息需要被保護起來,以防止競爭者和其他非法者獲取。雖然互聯網的發展使得數據庫信息的價值及可訪問性得到了提升,但同時,使得數據庫面對來自內部和外部的安全風險大大增加,如違規越權操作、惡意入侵導致機密信息竊取泄漏。報道中的數據庫安全事件層出不窮,造成的損失也越來越大,有些甚至是災難性的損失。
2019年1月10日,MongoDB數據庫中有超過2.02億中國求職者的詳細簡歷信息已在網上被公布,疑似第三方應用泄露。據悉,這份數據庫存儲的信息非常詳細,包括:求職者姓名、身高、體重、地址、出生日期、電話號碼、電子郵件地址、政治傾向、技能、工作經歷、工資預期、婚姻狀況、駕駛執照號碼、專業經驗和職業期望。
2021年10月,江蘇泰州公安姜堰分局網安大隊搗毀了一個涉嫌侵犯公民個人信息的犯罪團伙,共抓獲13人,其非法售賣的公民個人信息竟然超過2億條。
更多的情況是:因擔心本單位信譽受損害,已公布的安全問題,只占全部安全問題的不到5%。
黑客利用數據庫的各種漏洞來對數據庫進行攻擊,或者內部人員的復雜性造成的數據泄露,都是數據庫信息泄漏的途徑。例如數據庫用戶密碼的脆弱性,非法的遠程連接,數據庫用戶占用CPU會話數過多等。對于不同的數據庫,漏洞也不同。如:目前oracle數據庫可列舉出的漏洞就有超過1000項,MYSQL數據庫漏洞也有超過1000項。只要一個漏洞被黑客利用,數據庫就有被破壞的危險。因此,如何提前將數據庫漏洞檢查出來并事先進行修復和防范是保護數據庫安全的最佳途徑,正如習近平總書記2016年4月在網絡安全和信息化工作座談會上的講話中強調“維護網絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發生風險,正所謂“聰者聽于無聲,明者見于未形”。感知網絡安全態勢是最基本最基礎的工作。要全面加強網絡安全檢查,摸清家底,認清風險,找出漏洞,通報結果,督促整改”。
針對測評/檢查單位。本系統為一專用的“便攜式設備”,即整個系統安裝在一臺可移動的筆記本電腦(專用的便攜式設備)上,可隨身攜帶,測評/檢查時,“便攜式設備”通過網線連接上對方的網絡即可,非常方便。
整個系統包含了詳細的數據庫漏洞檢測和管理方案,可同時對超過十五種國內外主流數據庫的各種版本進行檢測,提供了多種檢測方式(授權檢測、非授權檢測、滲透檢測、木馬檢測以及敏感信息的檢測),檢測完成后,系統自動生成各種檢測報告:簡明報告、詳細報告、對比報告、風險評估報告、整體報告、個性化報告等。系統對于發現的漏洞提供了詳細的漏洞分析資料,如漏洞來源、漏洞對數據庫的影響,對于發現的漏洞,系統給出了詳盡的修復建議。所有的報告均可導出成多種常用格式,也可以隨時打印交付用戶。
系統提供的滲透檢測功能包括了口令檢測、SQL注入滲透和緩沖區溢出攻擊,是一種模擬黑客式的檢查手段,實現了直接取證,是測評/檢查單位的有效檢查工具。
同時,根據用戶的特殊情況,結合分級、等級保護對于數據庫安全的要求,系統對于漏洞策略進行了分類整理,提供了適用于等保和分保的不同默認策略集,方便檢測/檢查單位對用戶數據庫安全評估。
本系統產品為一專用的“便攜式設備”,即整個系統已預先安裝在一臺可移動的筆記本電腦(或者固定的PC設備)上。
系統使用時,通過網線將“便攜式設備”連接到被測數據庫所在的網絡即可(網絡可達),通過網絡遠程掃描和監控目標數據庫
系統具有數據庫的實時安全監控功能,管理員可隨時了解數據庫的安全情況。系統可以實時或定時對任意聯網的所有數據庫進行掃描和檢查,對每個數據庫均給出各自的風險評估結果和提出各自詳細的修復建議,報告可以集中管理和展現,方便領導清楚了解本單位的數據庫安全狀況,及時做出應對。
系統采用軟硬一體形態的體系結構,由控制臺(掃描系統客戶端)、掃描引擎兩部分組成,掃描引擎部署在中心機房,為1U或者1U標準工控設備,控制臺由網內的任意一臺或者多臺終端機擔任,從而實現對目標數據庫的掃描和監控操作。
提高數據庫安全性能:通過系統可以檢測出數據庫存在的補丁漏洞、sql注入提權漏洞,緩沖區溢出漏洞,缺省口令配置,低安全配置漏洞等問題,對檢測出的漏洞提供修復建議,提高數據庫安全問題。
滿足測評要求:系統進行安全評估后,對存在的漏洞進行修改整改、版本升級等改進,滿足測評以及國保使用標準。
事前檢查與防護:自動檢測數據庫信息,提前檢查數據庫安全并防護,將單位的數據庫安全建設由被動的事后追查轉變為主動事前預防,建立堅固的信息安全體系。
支持國產CPU:龍芯、兆芯、飛騰、申威等;
支持國產操作系統:中科方德、中標麒麟、銀河麒麟、統信等。
支持國產數據庫:達夢數據庫、KingBase數據庫、Gbase數據庫、神州通用、Greatdb數據庫、瀚高數據庫
提供強大的漏洞庫:系統提供強大的漏洞庫以及豐富的檢測項,廣泛的檢測范圍,用戶可以做到輕松發現漏洞,輕松修復漏洞。
誤報率低:系統經過專業反復的測試,誤報率小于1%。
二次開發能力:系統提供開放的API接口,能夠很好的與用戶系統適配,實現功能二次開發的能力。
眾多測評客戶案例:安信通數據庫漏洞掃描產品經過專業的技術團隊共同研發創造,順利通過國家保密局、中國人民解放軍測評標準并取得認證證書,在地方和部隊測評行業有眾多同類案例。