數(shù)據(jù)庫漏洞掃描系統(tǒng)

數(shù)據(jù)庫漏洞掃描系統(tǒng)

測評/檢查單位解決方案

50. 行業(yè)背景

數(shù)據(jù)庫是任何商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn)，保存著重要的信息資料，這些信息需要被保護起來，以防止競爭者和其他非法者獲取。雖然互聯(lián)網(wǎng)的發(fā)展使得數(shù)據(jù)庫信息的價值及可訪問性得到了提升，但同時，使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風(fēng)險大大增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機密信息竊取泄漏。報道中的數(shù)據(jù)庫安全事件層出不窮，造成的損失也越來越大，有些甚至是災(zāi)難性的損失。

2019年1月10日，MongoDB數(shù)據(jù)庫中有超過2.02億中國求職者的詳細簡歷信息已在網(wǎng)上被公布，疑似第三方應(yīng)用泄露。據(jù)悉，這份數(shù)據(jù)庫存儲的信息非常詳細，包括：求職者姓名、身高、體重、地址、出生日期、電話號碼、電子郵件地址、政治傾向、技能、工作經(jīng)歷、工資預(yù)期、婚姻狀況、駕駛執(zhí)照號碼、專業(yè)經(jīng)驗和職業(yè)期望。

2021年10月，江蘇泰州公安姜堰分局網(wǎng)安大隊搗毀了一個涉嫌侵犯公民個人信息的犯罪團伙,共抓獲13人，其非法售賣的公民個人信息竟然超過2億條。

更多的情況是：因擔心本單位信譽受損害，已公布的安全問題，只占全部安全問題的不到5%。  

50. 需求分析

黑客利用數(shù)據(jù)庫的各種漏洞來對數(shù)據(jù)庫進行攻擊，或者內(nèi)部人員的復(fù)雜性造成的數(shù)據(jù)泄露，都是數(shù)據(jù)庫信息泄漏的途徑。例如數(shù)據(jù)庫用戶密碼的脆弱性，非法的遠程連接，數(shù)據(jù)庫用戶占用CPU會話數(shù)過多等。對于不同的數(shù)據(jù)庫，漏洞也不同。如：目前oracle數(shù)據(jù)庫可列舉出的漏洞就有超過1000項，MYSQL數(shù)據(jù)庫漏洞也有超過1000項。只要一個漏洞被黑客利用，數(shù)據(jù)庫就有被破壞的危險。因此，如何提前將數(shù)據(jù)庫漏洞檢查出來并事先進行修復(fù)和防范是保護數(shù)據(jù)庫安全的最佳途徑，正如習(xí)近平總書記2016年4月在網(wǎng)絡(luò)安全和信息化工作座談會上的講話中強調(diào)“維護網(wǎng)絡(luò)安全，首先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時候發(fā)生風(fēng)險，正所謂“聰者聽于無聲，明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作。要全面加強網(wǎng)絡(luò)安全檢查，摸清家底，認清風(fēng)險，找出漏洞，通報結(jié)果，督促整改”。

50. 解決方案一

針對測評/檢查單位。本系統(tǒng)為一專用的“便攜式設(shè)備”，即整個系統(tǒng)安裝在一臺可移動的筆記本電腦（專用的便攜式設(shè)備）上，可隨身攜帶，測評/檢查時，“便攜式設(shè)備”通過網(wǎng)線連接上對方的網(wǎng)絡(luò)即可，非常方便。

整個系統(tǒng)包含了詳細的數(shù)據(jù)庫漏洞檢測和管理方案，可同時對超過十五種國內(nèi)外主流數(shù)據(jù)庫的各種版本進行檢測，提供了多種檢測方式（授權(quán)檢測、非授權(quán)檢測、滲透檢測、木馬檢測以及敏感信息的檢測），檢測完成后，系統(tǒng)自動生成各種檢測報告：簡明報告、詳細報告、對比報告、風(fēng)險評估報告、整體報告、個性化報告等。系統(tǒng)對于發(fā)現(xiàn)的漏洞提供了詳細的漏洞分析資料，如漏洞來源、漏洞對數(shù)據(jù)庫的影響，對于發(fā)現(xiàn)的漏洞，系統(tǒng)給出了詳盡的修復(fù)建議。所有的報告均可導(dǎo)出成多種常用格式，也可以隨時打印交付用戶。

系統(tǒng)提供的滲透檢測功能包括了口令檢測、SQL注入滲透和緩沖區(qū)溢出攻擊，是一種模擬黑客式的檢查手段，實現(xiàn)了直接取證，是測評/檢查單位的有效檢查工具。

同時，根據(jù)用戶的特殊情況，結(jié)合分級、等級保護對于數(shù)據(jù)庫安全的要求，系統(tǒng)對于漏洞策略進行了分類整理，提供了適用于等保和分保的不同默認策略集，方便檢測/檢查單位對用戶數(shù)據(jù)庫安全評估。

50. 方案架構(gòu)

本系統(tǒng)產(chǎn)品為一專用的“便攜式設(shè)備”，即整個系統(tǒng)已預(yù)先安裝在一臺可移動的筆記本電腦（或者固定的PC設(shè)備）上。

系統(tǒng)使用時，通過網(wǎng)線將“便攜式設(shè)備”連接到被測數(shù)據(jù)庫所在的網(wǎng)絡(luò)即可（網(wǎng)絡(luò)可達），通過網(wǎng)絡(luò)遠程掃描和監(jiān)控目標數(shù)據(jù)庫

 

50. 解決方案二

政府、部隊及企事業(yè)類用戶解決方案。本系統(tǒng)為一專用的工控機設(shè)備，設(shè)備固定在機房中，通過遠程終端管理，實時監(jiān)控、分析和掃描單位的數(shù)據(jù)庫應(yīng)用服務(wù)。控制提供精細的數(shù)據(jù)庫漏洞策略管理方案，通過分析數(shù)據(jù)庫訪問控制、數(shù)據(jù)庫審計、資源管理、數(shù)據(jù)庫加密以及數(shù)據(jù)庫系統(tǒng)本身安全機制，設(shè)計了有針對性的數(shù)據(jù)庫安全策略，以滿足政府，部隊，企業(yè)級用戶的不同需求。

系統(tǒng)具有數(shù)據(jù)庫的實時安全監(jiān)控功能，管理員可隨時了解數(shù)據(jù)庫的安全情況。系統(tǒng)可以實時或定時對任意聯(lián)網(wǎng)的所有數(shù)據(jù)庫進行掃描和檢查，對每個數(shù)據(jù)庫均給出各自的風(fēng)險評估結(jié)果和提出各自詳細的修復(fù)建議，報告可以集中管理和展現(xiàn)，方便領(lǐng)導(dǎo)清楚了解本單位的數(shù)據(jù)庫安全狀況，及時做出應(yīng)對。

50. 方案架構(gòu)

系統(tǒng)采用軟硬一體形態(tài)的體系結(jié)構(gòu)，由控制臺（掃描系統(tǒng)客戶端）、掃描引擎兩部分組成，掃描引擎部署在中心機房，為1U或者1U標準工控設(shè)備，控制臺由網(wǎng)內(nèi)的任意一臺或者多臺終端機擔任，從而實現(xiàn)對目標數(shù)據(jù)庫的掃描和監(jiān)控操作。

 

50. 方案價值

提高數(shù)據(jù)庫安全性能：通過系統(tǒng)可以檢測出數(shù)據(jù)庫存在的補丁漏洞、sql注入提權(quán)漏洞，緩沖區(qū)溢出漏洞，缺省口令配置，低安全配置漏洞等問題，對檢測出的漏洞提供修復(fù)建議，提高數(shù)據(jù)庫安全問題。

滿足測評要求：系統(tǒng)進行安全評估后，對存在的漏洞進行修改整改、版本升級等改進，滿足測評以及國保使用標準。

50. 方案優(yōu)勢

事前檢查與防護：自動檢測數(shù)據(jù)庫信息，提前檢查數(shù)據(jù)庫安全并防護，將單位的數(shù)據(jù)庫安全建設(shè)由被動的事后追查轉(zhuǎn)變?yōu)橹鲃?/span>事前預(yù)防，建立堅固的信息安全體系。

支持國產(chǎn)CPU：龍芯、兆芯、飛騰、申威等；

支持國產(chǎn)操作系統(tǒng)：中科方德、中標麒麟、銀河麒麟、統(tǒng)信等。

支持國產(chǎn)數(shù)據(jù)庫：達夢數(shù)據(jù)庫、KingBase數(shù)據(jù)庫、Gbase數(shù)據(jù)庫、神州通用、Greatdb數(shù)據(jù)庫、瀚高數(shù)據(jù)庫

提供強大的漏洞庫：系統(tǒng)提供強大的漏洞庫以及豐富的檢測項，廣泛的檢測范圍，用戶可以做到輕松發(fā)現(xiàn)漏洞，輕松修復(fù)漏洞。

誤報率低：系統(tǒng)經(jīng)過專業(yè)反復(fù)的測試，誤報率小于1%。

二次開發(fā)能力：系統(tǒng)提供開放的API接口，能夠很好的與用戶系統(tǒng)適配，實現(xiàn)功能二次開發(fā)的能力。

眾多測評客戶案例：安信通數(shù)據(jù)庫漏洞掃描產(chǎn)品經(jīng)過專業(yè)的技術(shù)團隊共同研發(fā)創(chuàng)造，順利通過國家保密局、中國人民解放軍測評標準并取得認證證書，在地方和部隊測評行業(yè)有眾多同類案例。