數據庫安全加固服務,數據庫安全,數據庫安全技術,數據庫安全方案

數據庫安全泄密事件近幾年以高達60%以上的增長速度,頻頻發生。據Verizion統計僅2011年上半年就已發生234起。

究其原因,一方面是當前的信息安全建設明顯缺乏對數據庫層面安全防護產品的使用,重點還停留在傳統的主機、網絡層安全防護工作。另一個被忽視的重要原因,是在數據庫應用的過程中,維護管理人員對數據庫自身安全的重視度不夠,安全配置偏低、權限分配過于寬泛、數據庫安全漏洞的不及時更新等等,都極其容易造成數據庫安全攻擊或內部數據竊取的發生。

數據庫安全加固值得重視。MDCSOFT DBFW數據庫防火墻針對此而開發,分為軟件和硬件。

MDCSOFT DBFW數據庫防火墻

SQL注入、緩沖區溢出等數據庫攻擊手段,嚴重威脅數據安全,可以穿透應用程序安全體系、入侵檢測系統,實現對敏感數據的竊取和篡改,給安全帶來極大隱患。

MDCSOFT-DBFirewall通過智能學習實現對正常業務操作行為的記錄和分析,記錄正常訪問SQL語句和訪問模式,結合黑白名單機制,發現異常訪問行為,對異常的數據庫防問提供告警、阻斷等多種處理方式。

MDCSOFT-DBFirewall部署于應用層和數據庫之間.

Oracle安全防護,SQLserver數據庫安全加固,數據庫安全技術服務

MDCSOFT數據庫安全加固服務

易用性

系統構架

B/S結構

配置簡單、無需記住復雜命令

幫助系統

應附帶使用手冊

應具有聯機幫助系統

應具有當前頁面幫助功能

系統界面

菜單布局清晰,功能劃分合理

功能執行過程中應有必要的信息提示

優化技術

能夠識別出運行在非默認端口的服務(智能端口識別)

應能夠對運行在不同端口的相同服務都能分別進行掃描檢測

應能夠根據獲取的系統端口狀態、運行服務等信息以及前期掃描結果調度后續的針對性掃描腳本(知識依賴檢測)

掃描檢測應不會對目標主機系統造成危害(安全優化掃描)

掃描過程如果意外中斷,應可以在重啟后斷點恢復繼續掃描(斷點恢復掃描)

應能夠獲取系統的其它相關信息,完善安全評估體系(信息拋出)

應能夠順序地執行“拒絕服務攻擊”測試腳本,以獲取較高的準確率(拒絕服務腳本順序掃描)

掃描管理

應允許掃描b類網段

提供無限制可掃描的ip地址范圍

可以對每個任務單獨設置掃描參數

應支持在掃描開始前以郵件或者windows message的方式通知被掃描的主機

應支持在掃描結束后以郵件或者windows message的方式通知管理員

應支持在掃描結束后將掃描結果通過snmp發送到網管系統

應具備“暫停掃描”功能

應具備“中止掃描”功能

掃描執行過程中如果關閉掃描頁面,掃描進程應仍在后臺執行

應支持隨時查看后臺掃描進程的進度

應具備“定時掃描”功能,并且在掃描結束后將完整的掃描結果或者差異報告自動發送至管理員郵箱

掃描功能

數據庫種類和版本

Oracle(8i、9i、10g、11g)

SQL Server(2000、2005、2008)

MySql(4.x、5.x)

Sybase(11.x、12.5、15.0)

DB2

Informix

漏洞種類

缺省賬戶、缺省配置、弱口令、無用對象、弱安全策略、SQL注入、緩沖區溢出、基線掃描、寬泛權限、補丁檢測

任務計劃

定時掃描

周期掃描

應支持導入掃描任務

策略管理

應允許用戶根據需要定制、編輯策略

參數配置

應允許指定掃描的服務器的IP地址,數據庫類型,服務名,端口號等

應允許自定義并發掃描的主機數、線程數等

應允許用戶定制不同的策略,分別對應不同的掃描模塊

應允許自定義掃描所采用的掃描方式(授權掃描、滲透模擬)

升級管理

應支持internet在線自動升級

應支持通過設置代理升級

應支持本地手動升級

應支持定時升級

修復功能

自動修復

對于部分漏洞可以提供自動修復功能

智能修復建議

需手工修復的漏洞可以對安全風險有效地進行評級,能夠給出智能化漏洞修復建議

漏洞知識庫

遵循標準

應支持cnnvd標準

應支持cve標準

漏洞數量

≧2200條

漏洞分類

應細分漏洞測試腳本,類別≧10種

升級頻率

每周應至少升級一次

查詢方式

支持對漏洞知識庫的綜合查詢

分析報表

報表格式

應支持html/doc/pdf/txt/xml格式

報表樣式

應具有區分用戶角色的預定義樣式

應允許增加、刪除、保存報表樣式

報表管理

應支持生成統計圖表

應支持多個報表的合并

應支持報表的對比分析

應支持導出報表

允許生成特定服務器的報表

報表內容

應允許設置報表中所顯示評估信息的類別、數目和排列順序

應能夠顯示數據庫的IP、實例名、端口號,系統用戶、描述漏洞名、類型、風險等級、漏洞描述、漏洞來源等信息

能夠按照漏洞的風險級別,類型等維度進行漏洞多維分析

應提供智能化的漏洞修復方案

增強功能

用戶管理

應支持三種用戶,包括管理員,審計員和操作員

給用戶的權限應可以細分到每個子功能

應支持設置只具有本機掃描權限的公共帳戶

日志與監控

應具備日志管理功能,可將記錄導出保存為log或html格式的文檔

應支持圖形化實時顯示當前cpu和內存的使用狀況

審計日志

對于掃描出的漏洞記錄審計,審計管理員可以通過日志監督漏洞的修復狀況

實施日志保密性和完整性保護

提供對多種主流數據庫和國產數據庫的兼容,實現企業內統一的數據庫審計平臺,實

現數據庫訪問行為分析和報告、數據庫可疑行為發現和預警。

    :1164469168,1962006338.:400-068-0110-8016,8018.mdcsoft[@]139.com

    作為值得信賴的、業界領先的專業安全解決方案提供商,MDCSoft通過專業安全服務與專業安全產品協助用戶設計、實現、維持、改進有效的安全戰略,提升符合性,增加其長期競爭優勢客服電話技術值班熱線::400-068-0110-3,24小時應急響應:400-068-0110

 

為什么選擇Mdcsoft Security Team
完善的服務方法論
經過5年專業安全服務的執著實踐,形成了最完善的專業安全服務體系和完善的專業安全服務方法論。

專業的技術服務團隊
國際一流的基礎研究能力—— ( Mdcsoft Security Team ) 。
擁有多位CISSP、CISP、CCIE、CIW、COBIT、ITIL 等國際/國內認證專家。

嚴謹的項目組織
DIEM工程實施模型;
嚴格的國家二級服務資質評審;
嚴格的ISO9001認證服務過程;
豐富的項目經驗;
豐富的行業背景理解與實踐經驗;
具有大規模的、豐富的安全服務、產品實施經驗;
Mdcsoft Security Team多次為用戶解決不同層次的安全問題。

400-068-0110-3, 400-068-0110,[email protected],mdcsoft[@]139.com

 
產品咨詢
點擊這里給我發消息
 技術支持中心
投訴建議
技術支持
安全認證
MDCSoft客服
:400-068-0110[sos]
:400-068-0110
Email:[email protected]
广东快乐十分今天开奖