北京中科网威信息技术有限公司(以下简称“中科网威”)研发生产的基于申威和飞腾处理器平台的自主可控漏洞扫描系统NSVS,可以全面、精准地检测网络中存在的各类漏洞,提供专业、有效的安全分析和修补建议,消除风险隐患防患于未然。
数据库作为非常重要的存储工具,里面往往会存放着大量有价值的数据资产,这些信息包括金融财政、知识产权、企业数据等方方面面的内容。因此,数据库往往会成为黑客们的主要攻击对象。虽然当今市场上大部分商用数据库都能满足安全标准,是符合安全要求的。然而即使是符合安全标准的数据库,在实际使用的过程中所表现出的安全性仍会有所欠缺。
在实际应用中,数据库通常会作为服务器与各个客户端进行网络通讯,产生数据交互,因此监听组件必不可少。当然,在不同的数据库软件中,监听的存在方式有所不同,例如,在Oracle中以一个可执行文件的形式存在;在SQL Server中,监听则成为了数据库引擎进程的一部分。监听组件在编码时应更加重视代码的逻辑规范,避免出现缓冲区溢出漏洞。
Verizon 就“核心数据是如何丢失的”进行市场调查后认为,92%以上的数据丢失情况是由于数据库漏洞造成的,数据库安全越来越受到客户重视。
利用数据库漏洞入侵是最常见的网络攻击方式之一,能及时发现相关漏洞并进行修复或规避,就能将风险扼杀在摇篮里!
面对市场上种类繁多的漏洞扫描产品,如何选择一款性能优越功能强大的设备,让我们来了解一下中科神威漏洞扫描系统NSVS 具备专业的数据库漏洞扫描能力:
持十五种数据库:
国产数据库:人大金仓Kingbase、达梦dameng、南大通用Gbase、UXDB优炫;
nosql数据库:MongoDb、Redis、CouchDb、Memcache。
可以针对数据库进行全面的自动化监控及扫描,以可视化报表呈现信息,生成风险评估统计分析图,帮助用户及时发现数据库存在的安全漏洞,并提出具有指导意义的修复建议。
系统具备的数据库漏洞知识库的扫描策略大于2000多条,覆盖了权限绕过漏洞、SQL 注入漏洞、访问控制漏洞等。
系统提供两种扫描方式:授权检测、非授权检测。
用户可以根据不同的业务情景选择扫描检测方式,并选取相应的策略模板实现对数据库的安全检测。检测完成后自动生成检测报告,报告包含了检测出的漏洞详细描述和修复建议。
系统可以通过对数据库对象、二进制文件等进行对比,从而发现数据库中潜藏的木马。
数据安全治理须牢记——千里之堤(数据库)毁于蚁穴(漏洞)。选择一款好的数据库漏洞扫描系统,有助于用户网络安全系统建设未雨绸缪、防微杜渐。
