I

公司业务

自主产品

当前位置:首页>公司业务 > 自主产品

BXJH数据库漏洞扫描系统

北京博鑫佳华科技有限公司

 

一、产品描述表

项  目

描      述

产品名称

BXJH数据库漏洞扫描系统

运行的软件环境

Windows XP、Windows 2003、Win7、Win7 64位、Win8、Win8 64位、

Win10 64位

运行的硬件环境

CPU: PIV2.0、内存:≧4G、硬盘:≧500GUSB接口

扫描检查对象

OracleSQLserver、Sybase、Mysql、DB2、达梦、Informix、金仓、PostgreSQL

网络接入方式

系统采用远程连接方式实现对网络中数据库的安全扫描和检查。

产品升级

升级方式

直接人工升级

通过网络下载升级包升级

升级周期

产品升级周期一般为3个月

 

二、功能指标

检测功能

数据库类型

(可增加)

Oracle数据库:Oracle 8i9i10g11g、12c

MSSQL Server数据库:SQL Server 7.x200020052008、2012、2014、2016

Sybase数据库:Sybase 12.515.0、16.0

MySQL数据库:MySQL 3.04.05.0、5.5、5.6、5.7

IBM DB2数据库:IBM DB2 89、10

达梦数据库:DM6、DM 7

Informix数据库:Informix 11、12

金仓数据库:KingBase 7

PostgreSQL数据库:PostgreSQL 7、8、9

Gbase数据库

扫描和检测方式

远程访问

端口扫描

提供自动搜索功能,系统提供的端口扫描功能可以自动搜索出某一网段或指定IP范围内的活动数据库,轻松获得数据库的基本信息(包括端口号、数据库类型、版本号、数据库服务器IP地址等)

检测方式

授权检测

使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测

非授权检测

用户在没有授权的情况下(即:不需要数据库的用户名和密码),依据数据库版本号并根据选定的安全策略对目标数据库进行的检测

渗透检测

通过模拟黑客攻击的方式,利用数据库本身存在的漏洞,获取数据库管理员的权限或者操作系统权限。有四种渗透检测方式:口令检测、SQL注入检测、缓冲区溢出、存储过程渗透。

木马检测

检查数据库所在服务器是否感染木马,可检测出被占用的端口和木马种类。

数据库监控

数据库监控

通过对数据库中安全与性能元数据的抽取,实现对监控对象安全与性能的实时跟踪和分析,将采集到的安全与性能信息以非常简洁、直观的方式呈现给数据库管理员,从而帮助 DBA 更好、更快地定位和解决数据库系统中安全与性能上的问题。

策略管理

策略分类

根据数据库的关连度分为:管理相关、软件相关、用户相关、安全参数;

根据风险等级分为:高风险、中风险、低风险;

根据检测方法分为:普通检测、审计相关、远程登录

根据分级保护分为:秘密级、机密级、绝密级;

根据等级保护分为:用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级

策略自定义

在默认策略的基础上可以自定义策略,选择要检测的漏洞和对应的漏洞参数

策略导入导出

对自定义的策略提供导入、导出功能

 

报告分析

漏洞分析

提供漏洞的产生来源、漏洞的风险级别,使用的检测方式、修复方法

运行状况

提供数据库运行状况报告,方便管理员对数据库的运行状况有全面的了解

报告项目

简明报告、详细报告、评估报告、统计报告、对比报告、趋势分析报告、整体报告

输出格式

HTMLWORDPDF、EXCEL或打印输出

报告形式

文档、表格、图表

管理功能

用户管理

系统管理员、安全保密管理员、安全审计员、操作员。四权分离

 

产品概述

系统采用旁路方式接入用户网络中,通过监测及采集数据库系统中的安全事件、用户登录行为、用户操作行为、及所有对数据库的使用情况等各类信息,经过规范化、过滤、还原、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志汇总、分析、统计、排名等关联分析功能,实现对数据库系统安全状况的全面审计。