企业新闻

Corporate News

​自主可控漏洞扫描系统功能介绍(三)数据库漏洞检测
  • 发布时间:2020年05月20日

北京中科网威信息技术有限公司(以下简称“中科网威”)研发生产的基于申威和飞腾处理器平台的自主可控漏洞扫描系统NSVS,可以全面、精准地检测网络中存在的各类漏洞,提供专业、有效的安全分析和修补建议,消除风险隐患防患于未然。

数据库作为非常重要的存储工具,里面往往会存放着大量有价值的数据资产,这些信息包括金融财政、知识产权、企业数据等方方面面的内容。因此,数据库往往会成为黑客们的主要攻击对象。虽然当今市场上大部分商用数据库都能满足安全标准,是符合安全要求的。然而即使是符合安全标准的数据库,在实际使用的过程中所表现出的安全性仍会有所欠缺。



在实际应用中,数据库通常会作为服务器与各个客户端进行网络通讯,产生数据交互,因此监听组件必不可少。当然,在不同的数据库软件中,监听的存在方式有所不同,例如,在Oracle中以一个可执行文件的形式存在;在SQL Server中,监听则成为了数据库引擎进程的一部分。监听组件在编码时应更加重视代码的逻辑规范,避免出现缓冲区溢出漏洞。

Verizon 就“核心数据是如何丢失的”进行市场调查后认为,92%以上的数据丢失情况是由于数据库漏洞造成的,数据库安全越来越受到客户重视。


如何选择一款好的漏洞扫描产品?

利用数据库漏洞入侵是最常见的网络攻击方式之一,能及时发现相关漏洞并进行修复或规避,就能将风险扼杀在摇篮里!

面对市场上种类繁多的漏洞扫描产品,如何选择一款性能优越功能强大的设备,让我们来了解一下中科神威漏洞扫描系统NSVS 具备专业的数据库漏洞扫描能力:

  • 支持十五种数据库:

    关系型数据库:Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql;

    国产数据库:人大金仓Kingbase、达梦dameng、南大通用Gbase、UXDB优炫;

    nosql数据库:MongoDb、Redis、CouchDb、Memcache。

  • 可以针对数据库进行全面的自动化监控及扫描,以可视化报表呈现信息,生成风险评估统计分析图,帮助用户及时发现数据库存在的安全漏洞,并提出具有指导意义的修复建议。

  • 系统具备的数据库漏洞知识库的扫描策略大于2000多条,覆盖了权限绕过漏洞、SQL 注入漏洞、访问控制漏洞等。

  • 系统提供两种扫描方式:授权检测、非授权检测。

    用户可以根据不同的业务情景选择扫描检测方式,并选取相应的策略模板实现对数据库的安全检测。检测完成后自动生成检测报告,报告包含了检测出的漏洞详细描述和修复建议。 

  • 系统可以通过对数据库对象、二进制文件等进行对比,从而发现数据库中潜藏的木马。 

数据安全治理须牢记——千里之堤(数据库)毁于蚁穴(漏洞)。选择一款好的数据库漏洞扫描系统,有助于用户网络安全系统建设未雨绸缪、防微杜渐。


上一条:HI 中科网威日志审计系统“拍了拍”你 下一条:自主可控漏洞扫描系统功能介绍(二)系统漏洞挖掘 关闭