辽宁11选5助手电脑版|辽宁11选5前三|
数据库安全加固服务,数据库安全,数据库安全技术,数据库安全方案

数据库安全泄密事件近几年以高达60%以上的增长速度,频频发生。据Verizion统计仅2011年上半年就已发生234起。

究其原因,一方面是当前的信息安全建设明显缺乏对数据库层面安全防护产品的使用,重点还停留在传统的主机、网络层安全防护工作。另一个被忽视的重要原因,是在数据库应用的过程中,维护管理人员对数据库自身安全的重视度不够,安全配置偏低、权限分配过于宽泛、数据库安全漏洞的不及?#22791;?#26032;等等,?#25216;?#20854;容?#33258;?#25104;数据库安全攻击或内部数据窃取的发生。

数据库安全加固值得重视。MDCSOFT DBFW数据库防火墙针对此而开发,分为软件和硬件。

MDCSOFT DBFW数据库防火墙

SQL注入、缓冲区溢出等数据库攻击手段,严重威胁数据安全,可以穿透应用程序安全体系、入侵检测系统,实现对敏感数据的窃取和篡改,给安全带来极大隐患。

MDCSOFT-DBFirewall通过智能学习实现对正常业务操作行为的记录和分析,记录正常访问SQL语句和访问模式,结合黑白名单机制,发现异常访问行为,对异常的数据库防问提供告警、阻?#31995;?#22810;种处理方式。

MDCSOFT-DBFirewall部署于应用层和数据库之间.

Oracle安全防护,SQLserver数据库安全加固,数据库安全技术服务

MDCSOFT数据库安全加固服务

易用性

系统构架

B/S结构

配置简单、无需记住复?#29992;?#20196;

帮助系统

应附带使用手册

应具有联机帮助系统

应具有当前页面帮助功能

系统界面

菜单布?#26234;?#26224;,功能划分合理

功能执?#27844;?#31243;中应有必要的信息提示

优化技术

能够识别出运行在非默认端口的服务(智能端口识别)

应能够对运行在不同端口的相同服务都能分别进行扫描检测

应能够根据获取的系统端口状态、运行服务等信息以及前期扫描结果调?#32676;?#32493;的针对性扫描脚本(知识依赖检测)

扫描检测应不会对目标主机系统造成危害(安全优化扫描)

扫描过程如果意外中断,应可以在重启后?#31995;慊指?#32487;续扫描(?#31995;慊指?#25195;描)

应能够获取系统的其它相关信息,完善安全评估体系(信息抛出)

应能够顺序地执行“拒绝服务攻击”测试脚本,以获取较高的准确率(拒绝服务脚本顺序扫描)

扫描管理

应允许扫描b类网段

提供无限制可扫描的ip地址?#27573;?/p>

可?#36828;?#27599;个任务单独设置扫描参数

应支持在扫描开始前以邮件或者windows message的方式通知被扫描的主机

应支持在扫描结束后以邮件或者windows message的方式通知管理员

应支持在扫描结束后将扫描结果通过snmp发送到网管系统

应具备“暂停扫描”功能

应具备“中止扫描”功能

扫描执?#27844;?#31243;中如果关闭扫描页面,扫描进程应仍在后台执行

应支持随时查看后台扫描进程的进度

应具备“定时扫描”功能,并且在扫描结束后将完整的扫描结果或者差异报告?#36828;?#21457;送至管理员邮箱

扫描功能

数据库种类和版本

Oracle(8i、9i、10g、11g)

SQL Server(2000、2005、2008)

MySql(4.x、5.x)

Sybase(11.x、12.5、15.0)

DB2

Informix

漏洞种类

缺省账户、缺省配置、弱口令、无用对象、弱安全策略、SQL注入、缓冲区溢出、基线扫描、宽泛权限、补丁检测

任务计划

定时扫描

周期扫描

应支?#20540;?#20837;扫描任务

策略管理

应允许用户根据需要定制、编辑策略

参数配置

应允许指定扫描的服务器的IP地址,数据库类型,服务名,端口号等

应允许?#36828;?#20041;并发扫描的主机数、线程数等

应允许用户定制不同的策略,分别对应不同的扫描模块

应允许?#36828;?#20041;扫描所采用的扫描方式(授权扫描、渗透模拟)

升级管理

应支持internet在线?#36828;?#21319;级

应支持通过设置代理升级

应支?#30452;?#22320;手动升级

应支持定时升级

修复功能

?#36828;?#20462;复

对于部分漏洞可以提供?#36828;?#20462;复功能

智能修复建议

需手工修复的漏洞可?#36828;?#23433;全风险?#34892;?#22320;进行评级,能够给出智能化漏洞修复建议

漏洞知识库

遵循标准

应支持cnnvd标准

应支持cve标准

漏洞数量

≧2200条

漏洞分类

应细分漏洞测试脚本,类别≧10种

升级频率

每周应至少升级一次

查询方式

支持对漏洞知识库的综合查询

分析报表

报表格式

应支持html/doc/pdf/txt/xml格式

报表样式

应具有区分用户角色的预定义样式

应允许增加、删除、保存报表样式

报表管理

应支持生成统计?#24613;?/p>

应支持多个报表的合并

应支持报表的对比分析

应支?#20540;?#20986;报表

允许生?#21830;?#23450;服务器的报表

报表内容

应允许设置报表中所显示评估信息的类别、数目和排列顺序

应能够显示数据库的IP、实例名、端口号,系统用户、描述漏洞名、类型、风险等级、漏洞描述、漏洞来源等信息

能?#35805;?#29031;漏洞的风险级别,类型等维度进行漏洞多维分析

应提供智能化的漏洞修复方案

增?#25239;?#33021;

用户管理

应支持三种用户,包括管理员,审计员和操作员

给用户的权限应可以细分到每个子功能

应支持设置只具有本机扫描权限的公共帐户

日志与监控

应具备日志管理功能,可将记录导出保存为log或html格式的文档

应支持图形化实时显示当前cpu和内存的使用状况

审计日志

对于扫描出的漏洞记录审计,审计管理员可以通过日志监督漏洞的修复状况

实施日志保密性和完整?#21592;?#25252;

提供?#36828;?#31181;主流数据库和国产数据库的兼容,实现企?#30340;?#32479;一的数据库审计?#25945;ǎ?#23454;

现数据库访问行为分析和报告、数据库可疑行为发现和预警。

    :1164469168,1962006338.:400-068-0110-8016,8018.mdcsoft[@]139.com

    作为值得信赖的、业界领先的专业安全解决方案提供商,MDCSoft通过专业安全服务与专业安全产品协助用户设计、实现、维持、改进?#34892;?#30340;安全战略,提升符合性,增加其长期竞争优势客服电话技术值班热线::400-068-0110-3,24小时应急响应:400-068-0110

 

为什么选择Mdcsoft Security Team
完善的服务方法论
经过5年专业安全服务的执着实践,形成了最完善的专业安全服务体系和完善的专业安全服务方法论。

专业的技术服务团队
国?#23460;?#27969;的基础研究能力—— ( Mdcsoft Security Team ) 。
拥有多位CISSP、CISP、CCIE、CIW、COBIT、ITIL 等国际/国内?#29616;?#19987;家。

严谨的项目组织
DIEM工程实施模型;
严格的国家二级服务?#25163;?#35780;审;
严格的ISO9001?#29616;?#26381;务过程;
丰富的项目经验;
丰富的行业背景理解与实践经验;
具有大规模的、丰富的安全服务、产品实施经验;
Mdcsoft Security Team多次为用户解决不同层次的安全问题。

400-068-0110-3, 400-068-0110,[email protected],mdcsoft[@]139.com

 
产品咨询
点击这里给我发消息
 技术支持中心
?#31471;?#24314;议
技术支持
安全?#29616;?></a> </SPAN></TD></TR>
          
           <TR>
          <TD height=30 align=middle><SPAN><a target=MDCSoft客服
:400-068-0110[sos]
:400-068-0110
Email:[email protected]
辽宁11选5助手电脑版
快3稳赚二不同号倍投 黑马计划软件科技有限公司 时时彩开奖结果记录表 北京pk10购买软件下载 体彩11选5每期稳赚一元 北京pk10历史开奖记录 幸运飞艇大小倍投技巧 北京pk10计划50期连中 500彩票幸运快三计划软件下载 红姐高手心水论纭24码 快3稳赚二不同号倍投 黑马计划软件科技有限公司 时时彩开奖结果记录表 北京pk10购买软件下载 体彩11选5每期稳赚一元 北京pk10历史开奖记录 幸运飞艇大小倍投技巧 北京pk10计划50期连中 500彩票幸运快三计划软件下载 红姐高手心水论纭24码