功能简介:
世界首创的Oracle数据库安全风险检测技术,用户可利用我们的技术扫描数据库系统漏洞、建立数据库的安全规则,通过运行审核程序来提供有关安全风险和位置的简明报告。大多数安全非法入侵并不是由于产品本身存在安全弱点,而是由于系统没有被正确地安装或安全规则没有建立并执行。甚至在一个正确的系统配置中,某些设置也可能被意外或故意地改动,这使得您公司的机密信息很容易受到窃取和破坏。对每个登录帐号的密码进行常规测试对保障数据的完整性和安全性是关键的,密码是进入数据库系统的第一道防线。如果密码并未被例行检查,使其满足某些基本标准,比如长度要求、不易被猜出、不是某固定词汇,数据库内容的安全可能会被快速危害。大多数关系数据库不允许用户随便起个密码,但即便有一个复杂的难猜的密码,缺乏其他安全性能会使得这种牵连更加严肃。侵入者可能发起强力字典登录对数据库服务器进行攻击,而没有更高级的访问方式防止他们试图突破服务器。DBScan的安全目标是保护数据库系统和重要数据的安全,防止攻击者利用数据库系统的安全漏洞进行非授权活动。 DBScan的策略是:在对数据库一无所知的情况下,从外部检测数据库安全漏洞,无需在数据库服务器端安装任何软件,无需管理员权限、无需帐号口令,利用专有技术(Oracle TNS Echo Technology)检测Oracle的帐号口令安全强度,利用探测到的帐号以数据库管理员特权身份或其它特权身份进入被扫描的数据库系统,从内部检查数据库的认证、授权与系统完整性等内部配置信息,全面地分析、评估数据库的安全弱点和安全风险。目前国内外同类型产品尚无发做到真正的无权限检测。 DBScan是一个独立的应用程序,不要求用户在其数据库服务器上再安装什么代理或其他软件。是一种轻量级的、基于网络的数据库安全检测工具,无需用户在其产品环境中添加什么其他结构,便可提供希望实现的评估和探测。另外,DBScan还提供大多数关系数据库标准安全结构所不能满足的安全检查,例如探测弱密码、检查密码时限(过期)、检查陈旧登录(旧的不用的帐号)等。扫描结果可生成各级漏洞报告,可根据报告中详述的内容修改数据库系统中不安全的配置。 数据库系统是整个网络信息系统保护的核心,它存储着账户和业务数据,一旦数据库出现问题,后果将不堪设想,需要投入大量精力来保护和维护。因此,针对数据库系统,我们建议利用DBScan定期地通过网络快速、方便地扫描数据库,去检查数据库特有的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题。技术优势:1、世界首创的Oracle探测技术、远程探测并登陆Oracle数据库服务器,检测Oracle版本信息、无人值守的Oracle安全检测。2、对指定IP地址段、IP列表进行检测,快速连接Oracle数据库,查询、浏览数据,支持自定义SQL查询、支持数据导出为Excel、Html、Text文件、支持导出本地Oracle服务。不支持增加、删除、修改数据,不支持创建、删除、修改对象。无需安装,解压缩即可运行。3、高效的多线程技术:软件可以并发执行超过800个线程,CPU占用不超过10%,内存占用最低只需300K。采用SYN方式每小时可扫描计算机端口300万以上。4、迅捷的WinSock调用,软件所有通讯协议均基于WinSock API,包括TCP\IP、HTTP、SMTP、RAS、ICMP等,响应迅速,占用资源少。5、高效的内存、文件操作,软件自主开发的文件格式*.task,可以高效的进行文件的加载,存储操作,扫描过程自动保存,实现断点续扫功能,在目前所有的扫描类软件中,本软件是唯一实现断点续扫功能的。6、同时实现IP地址定位技术、瞬间定位IP地址归属地,在同类型定位IP地址软件中是最快的。详情敬请访问:http://www.dbscan.cn
世界首创的Oracle数据库安全风险检测技术,用户可利用我们的技术扫描数据库系统漏洞、建立数据库的安全规则,通过运行审核程序来提供有关安全风险和位置的简明报告。大多数安全非法入侵并不是由于产品本身存在安全弱点,而是由于系统没有被正确地安装或安全规则没有建立并执行。甚至在一个正确的系统配置中,某些设置也可能被意外或故意地改动,这使得您公司的机密信息很容易受到窃取和破坏。对每个登录帐号的密码进行常规测试对保障数据的完整性和安全性是关键的,密码是进入数据库系统的第一道防线。如果密码并未被例行检查,使其满足某些基本标准,比如长度要求、不易被猜出、不是某固定词汇,数据库内容的安全可能会被快速危害。大多数关系数据库不允许用户随便起个密码,但即便有一个复杂的难猜的密码,缺乏其他安全性能会使得这种牵连更加严肃。侵入者可能发起强力字典登录对数据库服务器进行攻击,而没有更高级的访问方式防止他们试图突破服务器。DBScan的安全目标是保护数据库系统和重要数据的安全,防止攻击者利用数据库系统的安全漏洞进行非授权活动。 DBScan的策略是:在对数据库一无所知的情况下,从外部检测数据库安全漏洞,无需在数据库服务器端安装任何软件,无需管理员权限、无需帐号口令,利用专有技术(Oracle TNS Echo Technology)检测Oracle的帐号口令安全强度,利用探测到的帐号以数据库管理员特权身份或其它特权身份进入被扫描的数据库系统,从内部检查数据库的认证、授权与系统完整性等内部配置信息,全面地分析、评估数据库的安全弱点和安全风险。目前国内外同类型产品尚无发做到真正的无权限检测。 DBScan是一个独立的应用程序,不要求用户在其数据库服务器上再安装什么代理或其他软件。是一种轻量级的、基于网络的数据库安全检测工具,无需用户在其产品环境中添加什么其他结构,便可提供希望实现的评估和探测。另外,DBScan还提供大多数关系数据库标准安全结构所不能满足的安全检查,例如探测弱密码、检查密码时限(过期)、检查陈旧登录(旧的不用的帐号)等。扫描结果可生成各级漏洞报告,可根据报告中详述的内容修改数据库系统中不安全的配置。 数据库系统是整个网络信息系统保护的核心,它存储着账户和业务数据,一旦数据库出现问题,后果将不堪设想,需要投入大量精力来保护和维护。因此,针对数据库系统,我们建议利用DBScan定期地通过网络快速、方便地扫描数据库,去检查数据库特有的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题。技术优势:1、世界首创的Oracle探测技术、远程探测并登陆Oracle数据库服务器,检测Oracle版本信息、无人值守的Oracle安全检测。2、对指定IP地址段、IP列表进行检测,快速连接Oracle数据库,查询、浏览数据,支持自定义SQL查询、支持数据导出为Excel、Html、Text文件、支持导出本地Oracle服务。不支持增加、删除、修改数据,不支持创建、删除、修改对象。无需安装,解压缩即可运行。3、高效的多线程技术:软件可以并发执行超过800个线程,CPU占用不超过10%,内存占用最低只需300K。采用SYN方式每小时可扫描计算机端口300万以上。4、迅捷的WinSock调用,软件所有通讯协议均基于WinSock API,包括TCP\IP、HTTP、SMTP、RAS、ICMP等,响应迅速,占用资源少。5、高效的内存、文件操作,软件自主开发的文件格式*.task,可以高效的进行文件的加载,存储操作,扫描过程自动保存,实现断点续扫功能,在目前所有的扫描类软件中,本软件是唯一实现断点续扫功能的。6、同时实现IP地址定位技术、瞬间定位IP地址归属地,在同类型定位IP地址软件中是最快的。详情敬请访问:http://www.dbscan.cn
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货