产品介绍

奇安信网神数据库漏扫是软件形态,支持市面上所有主流数据库的扫描,包括Mysql、Oracle、DB2 、Informix、SqlServer、Sybase等国外数据库及DaMeng、Kingbase等国产数据库,覆盖了已知的全部数据库漏洞, 最大限度的发现数据库的脆弱性,为数据库加固提供智能修复建议,帮助客户保持数据库的安全健康状态,实现“防患于未然”。


核心功能

资产管理与发现
基于主动探测的方式,在保证对目标网络正常业务运行最低限度影响前提下,完成对目标网络全面而快速的探测。
数据库漏扫
支持所有主流数据库,如:Oracle、MySQL、SQLServer、Infomix、Sybase、达梦、人大金仓、DB2等。
弱口令配置核查
支持在线,离线两种模式进行弱口令配置核查
系统漏扫
系统漏扫模块高效、准确的对网络脆弱性进行评估,提供专业、有效的修复建议。
网站监控
网站监控预是一款专门针对WEB应用开发的自动化监控预警系统,能够主动发现网站的漏洞、实时监控网站的安全状况、实时预警。
网站恶意代码检查
1) 检查WEB服务器目录路径中ASP、ASPX、JSP、PHP、CSS等是否感染或存在恶意代码;
2) 支持IIS、Apache、nginx、weblogic、Websphere、Tomcat等WEB服务器。"
基线配置核查
基线配置核查模块专门针对系统、软件、服务中不安全配置的自动化检查,从而帮助用户充分了解资产存在的不安全配置,并协助用户修复,建立更加安全可靠的IT基础架构

产品特点

完备的漏洞规则库
漏洞数量超过50000条,还提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法及扫描返回信息,并提供有关问题的国际权威机构记录(包括CVE、Bugtraq编号),以及与厂商补丁相关的链接。
高效的检查速率
产品采用并发规则、并发任务扫描等多项技术及独创的脚本引擎调度算法,另一方面由安全研究小组精心编写的漏洞检测规则插件也很好的保证了检测的准确性,从而保证了在正确率的前提下大幅提高了检测的效率。
权威,高效,专业的等保合规检查
以公安部制定的信息安全等级保护检查工具箱技术规范为设计理念,完全满足规范要求。
将耗时的政策检查自动化,实现了信息安全等级保护工作检查的流程化管理,让耗时的政策检查更快捷高效。
丰富的监控报告
根据漏洞类型、风险等级、详细内容展示等多维度展示漏洞分析报表。
先进的漏洞管理方案
扫描系统遵循“漏洞生命周期”原理,并将之划分为五个阶段,即漏洞扫描、漏洞预警、漏洞分析、漏洞修复、修复验证,最终达到漏洞被修复的效果,形成漏洞管理闭环。

适用场景

数据库漏扫广泛适用于“政府、公安、财政、教育、能源、工商、社保、医疗、国土、金融、运营商、企业”等所有涉及数据库应用的各个行业,为用户提供全面高效的数据库实时预警能力。

部署方式

旁路部署:保证网络可达,数据库漏扫对全网各个区域进行漏洞扫描。