數據庫漏洞掃描系統
測評/檢查單位解決方案
數據庫是任何商業(yè)和公共安全中最具有戰略性的資產(chǎn),保存著(zhù)重要的信息資料,這些信息需要被保護起來(lái),以防止競爭者和其他非法者獲取。雖然互聯(lián)網(wǎng)的發(fā)展使得數據庫信息的價(jià)值及可訪(fǎng)問(wèn)性得到了提升,但同時(shí),使得數據庫面對來(lái)自?xún)炔亢屯獠康陌踩L(fēng)險大大增加,如違規越權操作、惡意入侵導致機密信息竊取泄漏。報道中的數據庫安全事件層出不窮,造成的損失也越來(lái)越大,有些甚至是災難性的損失。
2019年1月10日,MongoDB數據庫中有超過(guò)2.02億中國求職者的詳細簡(jiǎn)歷信息已在網(wǎng)上被公布,疑似第三方應用泄露。據悉,這份數據庫存儲的信息非常詳細,包括:求職者姓名、身高、體重、地址、出生日期、電話(huà)號碼、電子郵件地址、政治傾向、技能、工作經(jīng)歷、工資預期、婚姻狀況、駕駛執照號碼、專(zhuān)業(yè)經(jīng)驗和職業(yè)期望。
2021年10月,江蘇泰州公安姜堰分局網(wǎng)安大隊搗毀了一個(gè)涉嫌侵犯公民個(gè)人信息的犯罪團伙,共抓獲13人,其非法售賣(mài)的公民個(gè)人信息竟然超過(guò)2億條。
更多的情況是:因擔心本單位信譽(yù)受損害,已公布的安全問(wèn)題,只占全部安全問(wèn)題的不到5%。
黑客利用數據庫的各種漏洞來(lái)對數據庫進(jìn)行攻擊,或者內部人員的復雜性造成的數據泄露,都是數據庫信息泄漏的途徑。例如數據庫用戶(hù)密碼的脆弱性,非法的遠程連接,數據庫用戶(hù)占用CPU會(huì )話(huà)數過(guò)多等。對于不同的數據庫,漏洞也不同。如:目前oracle數據庫可列舉出的漏洞就有超過(guò)1000項,MYSQL數據庫漏洞也有超過(guò)1000項。只要一個(gè)漏洞被黑客利用,數據庫就有被破壞的危險。因此,如何提前將數據庫漏洞檢查出來(lái)并事先進(jìn)行修復和防范是保護數據庫安全的最佳途徑,正如習近平總書(shū)記2016年4月在網(wǎng)絡(luò )安全和信息化工作座談會(huì )上的講話(huà)中強調“維護網(wǎng)絡(luò )安全,首先要知道風(fēng)險在哪里,是什么樣的風(fēng)險,什么時(shí)候發(fā)生風(fēng)險,正所謂“聰者聽(tīng)于無(wú)聲,明者見(jiàn)于未形”。感知網(wǎng)絡(luò )安全態(tài)勢是最基本最基礎的工作。要全面加強網(wǎng)絡(luò )安全檢查,摸清家底,認清風(fēng)險,找出漏洞,通報結果,督促整改”。
針對測評/檢查單位。本系統為一專(zhuān)用的“便攜式設備”,即整個(gè)系統安裝在一臺可移動(dòng)的筆記本電腦(專(zhuān)用的便攜式設備)上,可隨身攜帶,測評/檢查時(shí),“便攜式設備”通過(guò)網(wǎng)線(xiàn)連接上對方的網(wǎng)絡(luò )即可,非常方便。
整個(gè)系統包含了詳細的數據庫漏洞檢測和管理方案,可同時(shí)對超過(guò)十五種國內外主流數據庫的各種版本進(jìn)行檢測,提供了多種檢測方式(授權檢測、非授權檢測、滲透檢測、木馬檢測以及敏感信息的檢測),檢測完成后,系統自動(dòng)生成各種檢測報告:簡(jiǎn)明報告、詳細報告、對比報告、風(fēng)險評估報告、整體報告、個(gè)性化報告等。系統對于發(fā)現的漏洞提供了詳細的漏洞分析資料,如漏洞來(lái)源、漏洞對數據庫的影響,對于發(fā)現的漏洞,系統給出了詳盡的修復建議。所有的報告均可導出成多種常用格式,也可以隨時(shí)打印交付用戶(hù)。
系統提供的滲透檢測功能包括了口令檢測、SQL注入滲透和緩沖區溢出攻擊,是一種模擬黑客式的檢查手段,實(shí)現了直接取證,是測評/檢查單位的有效檢查工具。
同時(shí),根據用戶(hù)的特殊情況,結合分級、等級保護對于數據庫安全的要求,系統對于漏洞策略進(jìn)行了分類(lèi)整理,提供了適用于等保和分保的不同默認策略集,方便檢測/檢查單位對用戶(hù)數據庫安全評估。
本系統產(chǎn)品為一專(zhuān)用的“便攜式設備”,即整個(gè)系統已預先安裝在一臺可移動(dòng)的筆記本電腦(或者固定的PC設備)上。
系統使用時(shí),通過(guò)網(wǎng)線(xiàn)將“便攜式設備”連接到被測數據庫所在的網(wǎng)絡(luò )即可(網(wǎng)絡(luò )可達),通過(guò)網(wǎng)絡(luò )遠程掃描和監控目標數據庫
系統具有數據庫的實(shí)時(shí)安全監控功能,管理員可隨時(shí)了解數據庫的安全情況。系統可以實(shí)時(shí)或定時(shí)對任意聯(lián)網(wǎng)的所有數據庫進(jìn)行掃描和檢查,對每個(gè)數據庫均給出各自的風(fēng)險評估結果和提出各自詳細的修復建議,報告可以集中管理和展現,方便領(lǐng)導清楚了解本單位的數據庫安全狀況,及時(shí)做出應對。
系統采用軟硬一體形態(tài)的體系結構,由控制臺(掃描系統客戶(hù)端)、掃描引擎兩部分組成,掃描引擎部署在中心機房,為1U或者1U標準工控設備,控制臺由網(wǎng)內的任意一臺或者多臺終端機擔任,從而實(shí)現對目標數據庫的掃描和監控操作。
提高數據庫安全性能:通過(guò)系統可以檢測出數據庫存在的補丁漏洞、sql注入提權漏洞,緩沖區溢出漏洞,缺省口令配置,低安全配置漏洞等問(wèn)題,對檢測出的漏洞提供修復建議,提高數據庫安全問(wèn)題。
滿(mǎn)足測評要求:系統進(jìn)行安全評估后,對存在的漏洞進(jìn)行修改整改、版本升級等改進(jìn),滿(mǎn)足測評以及國保使用標準。
事前檢查與防護:自動(dòng)檢測數據庫信息,提前檢查數據庫安全并防護,將單位的數據庫安全建設由被動(dòng)的事后追查轉變?yōu)橹鲃?dòng)事前預防,建立堅固的信息安全體系。
支持國產(chǎn)CPU:龍芯、兆芯、飛騰、申威等;
支持國產(chǎn)操作系統:中科方德、中標麒麟、銀河麒麟、統信等。
支持國產(chǎn)數據庫:達夢(mèng)數據庫、KingBase數據庫、Gbase數據庫、神州通用、Greatdb數據庫、瀚高數據庫
提供強大的漏洞庫:系統提供強大的漏洞庫以及豐富的檢測項,廣泛的檢測范圍,用戶(hù)可以做到輕松發(fā)現漏洞,輕松修復漏洞。
誤報率低:系統經(jīng)過(guò)專(zhuān)業(yè)反復的測試,誤報率小于1%。
二次開(kāi)發(fā)能力:系統提供開(kāi)放的API接口,能夠很好的與用戶(hù)系統適配,實(shí)現功能二次開(kāi)發(fā)的能力。
眾多測評客戶(hù)案例:安信通數據庫漏洞掃描產(chǎn)品經(jīng)過(guò)專(zhuān)業(yè)的技術(shù)團隊共同研發(fā)創(chuàng )造,順利通過(guò)國家保密局、中國人民解放軍測評標準并取得認證證書(shū),在地方和部隊測評行業(yè)有眾多同類(lèi)案例。