DBScan数据库远程安全评估系统

  DBScan数据库远程安全评估系统
  一、系统要求:Windows XP/2000/2003
  二、技术背景:
  ◇、从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一,也成了万众瞩目的焦点。其中以恶意利用数据库安全漏洞所造成的经济损失尤为严重,在信息安全领域中,类似网页被篡改、电脑中病毒、木马、流氓软件、弹出窗口等所造成的经济损失微乎其微,而一旦数据库出现安全风险并被恶意利用所造成的后果几乎是灾难性的和不可挽回的。
  ◇、对于企业和政府部门,购买杀毒软件和防火墙的最终目的是为了保护那些至关重要的数据,而如果存储这些数据的数据库系统漏洞百出,那么以上这些安全支出就变得没有意义。数据库安全漏洞的数量逐年递增,攻击手段更加复杂化和多样化,安全形势日趋严重,而数据库安全尚未受到应有的重视。
  ◇、在许多资深安全专家中普遍存在着一个错误概念,他们认为:一旦锁定了关键的网络服务和操作系统的漏洞,服务器上的所有应用程序就得到了安全保障。现代数据库系统具有多种特征和性能配置方式,在使用时可能会误用,或危及数据的保密性、有效性和完整性。
  ◇、防火墙通常只在企业内网与外网之间建立屏障,隔离和过滤外网未经授权的访问,而数据库的应用是分布广泛的复杂应用,入侵者可能模拟正常客户端查询连接以绕过防火墙的过滤机制,甚至很多入侵根本就是从企业内部开始的。
  ◇、数据库是现代信息技术的基础,广泛应用在政府、企业、通信、银行、证券、保险、交通等各行各业的诸多领域,在目前已经实施应用的数据库信息系统中存在着大量的尚未察觉和解决的安全风险,时刻威胁着这些系统的正常运行和数据存储。
  三、功能特点:
  ◇、依托多年数据库领域专业经验,综合运用多种领先技术,自动、高效、及时准确地发现数据库存在的安全漏洞,对发现的数据库安全漏洞进行详细分析并采用权威的风险评估模型将风险量化,给出专业的解决方案;
  ◇、DBScan使用的是基于Web 的管理方式,用户使用浏览器通过128位SSLv3加密通道和系统Web界面模块进行交互,方便用户管理。
  ◇、提供Open VM(Open Vulnerability Management 开放漏洞管理)工作流程平台,将先进的数据库安全管理理念贯穿整个产品实现过程中。
  ◇、DBScan是基于Internet/Intranet的网络化结构,检测的数据库服务器IP地址由检测人员自行定义,只要网络连通即可进行检测。
  ◇、客户端与服务端通信采用ZLIB压缩技术,通信数据流量只为压缩前数据流量的20%。
  ◇、完善的数据库安全检测引擎,支持大规模并发检测,对于大型的机构和组织,拥有众多的数据库服务器,这些服务器可能分布在不同的机房、数据中心,安装着不同的操作系统,DBScan可以简单的只需输入服务器IP地址,即可由检测引擎完成大量的人工手段无法完成的复杂检测工作并生成详细的检测报告。
  ◇、全面支持国际安全组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)标准漏洞库,所有漏洞数据均取自CVE,保证100%兼容。
  ◇、全面支持CVSS漏洞评分标准,检测报告累计计算CVSS总得分,分值越大,风险越大。