安华金和数据库漏洞扫描系统xSecure-DBScan

安华金和数据库漏洞扫描系统Xsecure-DBScan一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件，能有效暴露当前数据库系统的安全问题，提供对数据库的安全状况进行持续化监控，帮助用户保持数据库的安全健康状态。

一、Xsecure-DBScan的核心价值

发现外部黑客攻击漏洞，防止外部攻击：实现非授权的从外到内的检测；模拟黑客使用的漏洞发现技术，在没有授权的情况下，对目标数据库的安全性作深入的探测分析；收集外部人员可以利用的数据库漏洞的详细信息。
分析内部不安全配置，防止越权访问：通过只读账户，实现由内到外的检测；提供现有数据的漏洞透视图和数据库配置安全评估；避免内外部的非授权访问。

监控数据库安全状况，防止数据库安全状况恶化：对于数据库建立安全基线，对数据库进行定期扫描，对所有安全状况发生的变化进行报告和分析。

二、Xsecure-DBScan的竞争力

最大的DBMS安全漏洞知识库

xSecure-DBScan支持1158个安全漏洞库；国内普通安全厂商的漏洞检测数在300个左右；专业数据库漏洞工具的检测数600-700个。

最全面的数据库安全检查范围

xSecure-DBScan支持3861个安全检测点；覆盖DBMS漏洞、管理员维护漏洞、程序代码漏洞和高危敏感数据检测四个方面的数据库安全检查。

先进的数据库安全检查技术

xSecure-DBScan支持多种数据库自动化检查技术；先进的网络数据库发现技术，不仅提供数据库服务器发现技术，还提供数据库实例发现技术；实现多种DBMS的密码生成技术，提供1万多个口令爆破库，实现快速的弱口令检测方法。

持续的数据库安全状况监控

突破传统的漏扫产品仅作为数据库漏洞检查工具的限制，实现对数据库运维安全状况的监控，包括相关安全配置、连接状况、用户变更状况、权限变更状况、代码变更状况等全方面的安全状况评估；建立安全基线，实现安全变化状况报告与分析。

三、xSecure-DBScan的产品特性

（1）支持的数据库类型：

• Oracle：       7、8i、9i、10g、11g
• MSSQL：     2000、2005、2008
• DB2：           8.1、8.2、9.1、9.2、9.5、9.8
• sybase： 15.0.2、15.0.3、15.5.0
• MySQL：     5.0、5.1、5.4、5.5、5.6、6.0
• Postgre：      6.x、7.x、8.x、9.x

（2）支持的检测内容：

• DBMS脆弱点：已知数据库系统自身存在的漏洞，这些漏洞会引发数据泄漏、权限提升或拒绝攻击问题
• 弱口令：口令的安全强度不符合安全性要求，比如使用了111111这样的口令，很容易被猜到
• 缺省口令：使用数据库系统安装的缺省口令，由于这样的口令是被公众掌握的，安全隐患很大
• 配置缺陷：由于数据库或系统的配置造成的安全缺陷或风险点
• 补丁：数据库的版本或相应功能版本已经不再被支持了，需要进行升级来实现更好的安全性
• 易受攻击代码：在数据库的系统表或存储程序中存在可能会被利用来进行攻击的代码，或存在已经发现的存在漏洞的存储程序 
• 程序后门：由于不安全的程序造成在某种条件下会触发安全缺陷

游侠备注：

本站曾经测试过该产品，相关文章如下：

• 利用数据库漏洞扫描评估数据库安全性 1 概述
• 利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
• 利用数据库漏洞扫描评估数据库安全性 3 授权扫描
• 利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
• 利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
• 利用数据库漏洞扫描评估数据库安全性 6 渗透攻击