漏洞扫描系统是一种自动化数据库系统安全评估的数据库安全产品,能充分扫描数据库系统的安全漏洞和威胁,提供智能修复建议,使数据库完全自动化扫描
主要特征
漏洞库支持
它具有全面的漏洞库,完全支持CVE和CNNVD发现的数据库安全漏洞,并在高、中、低和信息四个级别排列不同级别的漏洞威胁。
配置管理
内置数据库安全配置基线,定期扫描,周期性监测数据库配置偏差,反映当前安全状况对基线的变化,并生成扫描报告。
扫描策略
提供多种扫描策略,包括全面扫描、基本扫描和缺陷扫描配置,可根据APP应用场景灵活使用。
合规要求
支持安全认证标准合规性扫描,包括PCI/DSS和网络安全级别保护,帮助用户满足PCI/DSS合规性评估、网络安全级别保护自我评估等要求。
5、检测弱密码
根据各种主要的数据库密码生成规则实现密码匹配扫描,避免基于数据库登录的用户锁定问题和检查效率问题。 基于词典、规则、穷举等各种模式下的弱密码检测; 提供弱密码词典库,与CSDN密码库兼容。
好处
丰富的报告管理
扫描结果通过丰富直观的报告呈现给用户,提供弱点等级、漏洞类型、漏洞说明、修复方法、增强建议方案等多种内容,支持word、pdf、html等多种形式的输出。
支持完整的数据库类型
支持业界领先的数据库扫描,包括Oracle、MSsql、Mysql、DB2、Sybase和梦。
全面扫描能力
它具有服务发现、数据库漏洞扫描和风险扫描功能,支持近千个数据库安全漏洞检测,帮助企业了解数据库服务器的安全状况和当前数据库面临的安全风险。
多种扫描方式
支持自动和手动扫描,支持深扫描和快速扫描,支持多种数据库检查技术,可以检测弱密码检测、配置风险、帐户风险等。
配置方法