主要特性
1、漏洞庫(kù)支持
擁有全面的漏洞庫(kù),全面支持CVE、CNNVD披露的數(shù)據(jù)庫(kù)安全漏洞,并按高、中、低、信息四個(gè)級(jí)別進(jìn)行不同層級(jí)的漏洞威脅排列。
2、配置管理
內(nèi)置數(shù)據(jù)庫(kù)安全配置基線,定期掃描,周期性監(jiān)控?cái)?shù)據(jù)庫(kù)配置偏差,反映當(dāng)前安全狀況相對(duì)于基線的變化,并生成掃描報(bào)告。
3、掃描策略
提供全面掃描、基本掃描、配置缺陷掃描等多種掃描策略,可根據(jù)不同的應(yīng)用場(chǎng)景靈活使用。
4、合規(guī)性要求
支持PCI/DSS、網(wǎng)絡(luò)安全等級(jí)保護(hù)等安全認(rèn)證標(biāo)準(zhǔn)合規(guī)掃描,協(xié)助用戶實(shí)現(xiàn)PCI/DSS合規(guī)性評(píng)估,網(wǎng)絡(luò)安全等級(jí)保護(hù)自測(cè)評(píng)等要求。
5、弱口令檢測(cè)
基于各種主流數(shù)據(jù)庫(kù)口令生成規(guī)則實(shí)現(xiàn)口令匹配掃描,規(guī)避基于數(shù)據(jù)庫(kù)登錄的用戶鎖定問(wèn)題和檢查效率問(wèn)題。提供基于字典庫(kù),基于規(guī)則,基于窮舉等多種模式下的弱口令檢測(cè);提供弱口令字典庫(kù),兼容CSDN口令庫(kù)。
產(chǎn)品優(yōu)勢(shì)
1、豐富的報(bào)表管理
掃描結(jié)果通過(guò)豐富直觀的報(bào)表呈現(xiàn)給用戶,并提供弱點(diǎn)分級(jí)、漏洞類型、漏洞描述、修復(fù)方法、加固建議方案等多項(xiàng)類容,支持word、pdf、html等多種格式輸出。
2、完備的數(shù)據(jù)庫(kù)類型支持
支持業(yè)界主流數(shù)據(jù)庫(kù)掃描,包括Oracle、MSsql、Mysql、DB2、Sybase、達(dá)夢(mèng)等。
3、全面的掃描能力
具備服務(wù)發(fā)現(xiàn)、數(shù)據(jù)庫(kù)漏洞掃描、風(fēng)險(xiǎn)掃描功能,支持近千個(gè)數(shù)據(jù)庫(kù)安全漏洞檢測(cè),能夠幫助企業(yè)了解數(shù)據(jù)庫(kù)服務(wù)器的安全狀況以及當(dāng)前數(shù)據(jù)庫(kù)面臨的安全風(fēng)險(xiǎn)。
4、多樣的掃描方式
支持自動(dòng)化掃描和手動(dòng)掃描,支持深度掃描和快速掃描,支持多種數(shù)據(jù)庫(kù)檢查技術(shù),能夠?qū)θ蹩诹顧z測(cè)、配置風(fēng)險(xiǎn)、賬號(hào)風(fēng)險(xiǎn)等進(jìn)行檢測(cè)。
部署方式
