產品概述 |
明鑒?數據庫弱點掃描器(簡稱:DAS-DBScan)是安恒在深入分析研究數據庫典型安全漏洞以及流行的攻擊技術基礎上,研發的一款數據庫安全評估工具。該產品融合了權威數據庫安全專家數年的安全經驗與技術積累,是全球首創、擁有自主知識產權、專門用于掃描數據庫弱點的產品,能夠掃描幾百種不當的數據庫配置或者潛在漏洞,具有強大的發現弱口令功能。
數據庫出現安全風險并被惡意利用所造成的后果是眾所周知的。使用DAS-DBScan可幫助用戶充分了解數據庫存在的安全隱患,通過定期數據庫系統安全自我檢測與評估,提升用戶各類數據庫的抗風險能力。同時可以協助用戶完成數據庫建設成效評估,協助數據庫安全事故的分析調查與追蹤。
圖1 產品載體
主要功能 |
DAS-DBScan包含前端程序和掃描引擎兩部分。引擎的主要功能是訪問要掃描的數據庫,執行前端提交的掃描請求,并將掃描結果返回前端。前端功能是與用戶交互,主要功能模塊包含:項目管理、掃描管理、報表管理、用戶權限管理、策略管理、日志管理。引擎和前端程序可以分開運行,它們之間采用自定義的網絡協議通信。
產品的功能模塊劃分如下圖:
圖2 產品架構
前端程序:前端程序負責和用戶交互,用戶可以通過前端程序生成掃描任務,查看返回的掃描結果,以及把掃描結果生成報表導出。
前端的主要功能模塊如下:
項目管理:主要實現掃描的新建、修改/編輯、打開、導出等操作,主要針對掃描對象的管理,包括數據庫類型、IP、端口、服務名等,可以在輸入用戶名和密碼后測試連接,如果連接成功,說明數據庫的連接信息是正確的,可以馬上開始掃描。
掃描管理:可以對數據庫進行掃描的開始、暫停、停止等操作,向掃描引擎發送指令,掃描用戶選中的數據庫。同時可以把掃描引擎返回的掃描結果展示給用戶。
報表管理:提供報表模板、報表內容選擇、報表的預覽、打印及輸出功能。DAS-DBScan可以根據不同用戶需求提供不同的報表模版,報表的顯示內容可以靈活選擇,如報表封面、項目統計信息等,并進行報表打印和導出,導出文件類型支持PDF、DOC、EXCEL、XML等。
用戶權限管理:提供系統的用戶權限分配,包括角色、用戶等新增、修改及刪除操作。
策略管理:提供策略集的新增及修改,用戶能選擇不同的策略集做不同程度的掃描。
日志管理:DAS-DBScan對用戶的每一步操作都會生成日志,并保存到系統中。同時,DAS-DBScan提供了日志審計功能,審計員可以查看每個用戶的以往操作,比如系統管理員什么時候創建了某個名稱的用戶,某個用戶什么時間掃描了某個數據庫等。
掃描引擎:掃描引擎負責處理前端程序發來的掃描請求,并把掃描結果返回給前端程序。
掃描引擎的主要功能模塊如下:
核心邏輯模塊:提供網絡操作和協議解析功能,并對掃描任務進行處理,處理前端發來的掃描請求,獲取連接信息,調用不同的數據庫連接引擎連接到待掃描數據庫,根據掃描請求中使用的策略集掃描數據庫。
數據庫連接引擎:DAS-DBScan提供了一個高效、輕量級的數據庫訪問引擎,使得數據庫的訪問效率大大提升,支持ORACLE、MSSQL、MySQL、DB2、INFORMIX、Sybase等數據庫的連接。
數據管理模塊:提供系統信息數據管理、掃描結果及策略的管理。包括用戶信息、配置信息、項目信息、策略等數據的管理。
產品特點 |
權威的弱點規則庫:權威數據庫安全專家提供最全面、最準確和最新的弱點知識庫。
PCI/DSS合規掃描:支持PCI/DSS安全認證標準合規掃描,協助用戶PCI/DSS合規性評估,證明用戶在數據安全方面的承諾
深度的弱點檢測:提供對數據庫“弱點、不安全配置、弱口令、補丁”深層次安全檢測及準確評估。
完備的類型支持:支持業界主流的數據庫類型,包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。
優異的掃描引擎:掃描引擎確保系統工作時對數據庫及服務器性能影響最小化。
靈活的策略管理:策略即數據庫檢測的依據和標準,策略管理可以靈活制定不同的檢測標準,根據用戶的實際測試目的,定制不同的策略,并可以自行添加策略項擴充策略庫檢測數據庫的安全漏洞。
用戶管理:產品默認用戶分為三類:管理員,審計員和操作員。管理員可以對審計員和操作員進行角色權限分配。審計員可以審計程序運行日志。操作員可以根據自己權限情況進行相應的操作,使用相應的功能。也可以由管理員創建新的角色給予相應的權限。
日志管理:記錄該產品運行中的所有操作。提供對這些操作信息的檢索、查看等功能。也可將日志信息導出保存為CSV格式的文檔。
豐富的掃描報告:掃描結果通過靈活的報表呈現給用戶,支持各類格式輸出,并提供弱點分級、相應加固建議方案以及自定義報表內容。
方便的操作管理:充分考慮國內用戶的使用習慣,提供全中文的操作界面,提供向導模式幫助使用者輕松完成掃描項目的配置。
圖3 產品界面