迎接党的十八大安恒信息等级保护解决方案

前言

中国共产党第十八次全国代表大会将于今年下半年在北京隆重召开,为贯彻落实党中央、国务院、公安部关于全国十八大安全保卫工作精神,落实信息安全等级保护制度,进一步强化信息系统的安全保卫工作,特别是做好三级信息系统的保护,保证在十八大会议期间实现信息系统“零篡改”“零破坏”。

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

信息安全等级保护是国家的一项基本制度。实施信息安全等级保护,能够有效地提高我国信息和信息系统安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。

党的十八大会议期间,境内外一小撮敌对分子会把对于人民政权的无比仇恨,发泄到我们国家暴露在互连网上的信息系统中去,会疯狂地对信息系统进行攻击,篡改门户网站的网页诋毁党和国家的崇高形象、破坏提供公众服务的系统以造成对社会秩序和公共利益的严重损害,甚至入侵党和国家的核心系统,对国家安全造成损害。

因此,利用信息安全等级保护制度来深入保护我们国家的重要信息系统,是摆在信息系统的使用者、信息安全产品的生产销售商、国家职能管理部门之间的一道重要课题,通过三者有机的结合,才能把国家信息安全等级保护制度落实到深处、实处。

安恒信息技术有限公司解决方案

杭州安恒信息技术有限公司,作为国家信息安全等级保护制度执行三方中的一方,即信息安全产品的生产销售商,有责任有义务推出各种符合国家信息安全等级保护信息安全产品,提供各类国家信息安全等级保护所需要的安全服务。

公司赶在党的十八大召开之前,陆续推出符合信息系统等级保护相关国标(例如《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本》)要求的产品:例如WEB应用防火墙、数据库审计与风险控制系统、综合日志审计系统、WEB应用弱点扫描器,并且取得了公安部信息安全产品销售许可证,即取得了信息系统等级保护相关信息系统的准入门槛。

安全审计

信息安全等级保护理论中,对安全审计分为三类:系统级审计、应用级审计和用户级审计。

系统级审计要求至少能够记录登录结果(成功和失败)、登录标识、登录尝试的日期和时间、退出的日期和时间、所使用的设备、登录后运行的内容(如用户启动应用的尝试,无论成功或失败)、修改配置文件的请求等。

应用级审计跟踪监控和记录诸如打开和关闭数据文件,读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。有些应用会对数据的可用性、机密性和完整性比较敏感,这些应用的审计跟踪应该记录数据修改前后的数据快照。

用户审计跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试和所访问的文件和资源。

安恒明御系列产品中,针对系统级的审计,有明御综合日志审计系统,针对应用级的审计,有安恒明御WEB应用深度防御系统、数据库审计与风险控制系统,针对用户级的审计,有运维审计与风险控制系统。

综合日志审计系统

标准要求:



信息安全等级保护中具有审计中心的概念,相关要求:审计中心包括两个应用程序,审计控制台和用户管理。审计控制台可以实时显示网络审计信息、流量统计信息、主机操作系统审计信息、应用系统审计信息等等,并且可以查询审计信息历史数据,并且对审计事件进行回放。用户管理程序可以对用户进行权限设定,限制不同级别的用户查看不同的审计内容,并且具有一定的自身安全审计功能。

安恒明御综合日志审计系统就是一种审计中心。通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御 综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。

通过部署明御综合日志审计系统,可以实现:

资产监控:可以按照监控的设备类型,对主机系统、数据库、中间件和安全设备进行实时监控,包括 CPU、内存、磁盘等关键运行指标。并对根据各个设备的特点,设置了相应的阀值,一旦超出阀值,及时进行性能异常报警。

告警收集和日志采集:通过 SYSLOG、SNMP TRAP、SNMP轮询、XML、FTP、HTTP、 TELNET/SSH、SOAP、JMX方式、Sockets、Files、专用代理程序等方式从主机系统、数据库、中间件和安全设备按照一定策略收集原始日志数据。

关联分析生成安全事件:采用安恒自主设计的避免事件误告与漏告的核心关联分析策略,大幅度提高安全事件的准确性。关联分析主要采用基于统计的关联和基于规则的关联。

详细的安全报警展现:通过平台的安全报警分析功能,可以看到平台针对收集上来的原始日志,经过实时归并、分析后的结果。包括:报警名称、类型、等级、 IP地址、 IP对应的责任单位、聚合数量、发生时间等。平台针对所有的 IP地址,和资产管理中的责任单位自动进行关联,在安全报警分析中实现将 IP地址定位到责任单位,从而为后续的以责任单位进行宏观统计与分析提供了依据。

数据库审计与风险控制系统

标准要求



数据库是信息系统的关键,是信息系统最有价值的资产,保护数据库,等于基本保护了信息系统。所以,在信息安全等级保护中,数据库的保护是整体保护中非常重要的一环。

通过部署明御数据库审计与风险控制系统,可以实现核心数据库的“系统运行可视化、日常操作可跟踪、安全事件可鉴定”目标,解决企业数据库所面临的管理层面、技术层面、审计层面的三大风险,以满足不断增长的业务需要。明御数据库审计与风险控制系统对于数据库的安全防护功能,概括起来体现在以下三个方面:

首先:明御数据库审计与风险控制系统采用“网络抓包、本地操作审计”组合工作模式,结合安恒专用的硬件加速卡,确保数据库访问的100%完整记录,为后续的日常操作跟踪、安全事件鉴定奠定了基础。

其次:明御数据库审计与风险控制系统通过专利级的双引擎技术,一方面利用数据库安全研究团队多年积累的安全知识库,防止无意的危险误操作,阻止数据库软件漏洞引起的恶意攻击;另一方面,依赖智能自学习过程中动态创建的安全模型与异常引擎相结合,有效控制越权操作、违规操作等异常操作行为。

再者:明御数据库审计与风险控制系统依赖其独特的数据库安全策略库,可以深入到应用层协议(如操作命令、数据库对象、业务操作过程)实现细料度的安全审计,并根据事先设置的安全策略采取诸如产生告警记录、发送告警邮件(或短信)、提升风险等级、加入黑名单、立即阻断等响应。同时,明御数据库审计与风险控制系统可以提供多视角的审计报告,即根据实时记录的网络访问情况,提供多种安全审计报告,更清晰地了解系统的使用情况以及安全事件的发生情况,并可根据这些安全审计报告进一步修改和完善数据库安全策略库。

另外:明御数据库审计与风险控制系统支持Oracle、MS-SQL Server、 DB2及Sybase等业界主流的数据库平台审计,支持SQLPLUS、PL/SQL、ODBC等多种数据库客户端和开发工具的操作审计,当数据库发生危险操作时,可以根据事先的安全策略采取相应的防护措施,并为后续的安全事件责任鉴定提供详细的审计记录。任何有意/无意的越权操作、违规操作等高风险操作行为都将被有效的遏制。真正实现数据库操作的可视化、可跟踪、可追溯。

WEB>应用审计(明御WEB应用深度防御系统)

标准要求:



安恒明御WEB应用深度防御系统是唯一可以同时向Web应用提供风险评估、实时监测、自动防护的解决方案。杭州安恒信息技术有限公司利用其自主研发的专利级访问监控引擎技术和高速环境下的线速捕获技术,不但提高了设备的整体性能,同时使得合法行为的动态建模变得轻而易举,业务模型及安全策略可以随着应用的改变而灵活更改,这样就保证了安恒明御WEB应用深度防御系统的应用保护是最新的和准确的。

安恒明御WEB应用深度防御系统通过旁路模式灵活地部署到网络中,在无需更改现有网络的情况下几分钟内即可完成部署,与此同时安恒明御WEB应用深度防御系统的高度集成、纯硬件解决方案,可提供高速环境下的线速捕获,不占用任何CPU 资源,不会对原有的应用性能产生任何影响,从而满足企业核心应用最苛刻的高可用性需求。

安恒明御WEB应用深度防御系统以风险为导向,通过对WEB应用的深度遍历,透过WEB应用,检测后台数据库类型,并完成数据库配置审计。同时,结合渗透测试技术,对发现的WEB应用漏洞实施模拟攻击,以检验漏洞的真实性、评估的正确性。根据风险评估的结果,既可以作为主动防御的手段,对现有的WEB应用采取适当的加固措施,又可以作为监控与防御安全策略制定的可靠依据。

安恒明御WEB应用深度防御系统的核心功能是为WEB应用筑起一道多层次的“监控审计堤”:

其中:

第一层:网络访问控制层,类似于网络防火墙的功能,但其主要特色是黑白名单由统计引擎动态维护。

第二层:常见WEB攻击告警层:使用双引擎技术,不仅能够识别已经攻击行为,同时,也能对未知攻击提供告警。

第三层:复杂攻击识别/应用层DOS识别层,技术领先的关联和异常统计分析引擎能够在复杂攻击和应用层DOS攻击出现时有效而精确地将其检测出来。

安恒明御WEB应用深度防御系统可保护自定义的 Web 应用程序代码,防止受到跨站脚本、SQL注入、恶意文件包含等各种WEB应用层攻击告警。智能自学习创建的安全模型除了包含传统的网络五元组以外,还有URL、参数、方法、返回码等等,当用户与应用进行交互时,安恒明御WEB应用深度防御系统会自动根据预设置的访问控制策略进行第一道防护、继而通过对用户活动的实时监控,进行特征检测及异常检测。任何尝试的攻击都会被检测到并实时告警。

运维审计与风险控制系统

标准要求:



安恒明御运维审计与风险控制系统(简称:堡垒主机)是安恒信息结合多年运维统一安全管理的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对运维审计的要求,自主研发完成的业内首创支持灵活部署方式,集统一账户管理与单点登录,支持多种字符协议与图形协议的实时监控与历史查询,全方位风险控制的运维统一安全管理与审计产品。

安恒明御堡垒主机是一种符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理平台方案并且被加固的高性能抗网络攻击设备,具备很强安全防范能力,作为进入内部网络的一个检查点,能够拦截非法访问和恶意攻击,对不合法命令进行阻断,过滤掉所有对目标设备的非法访问行为。

安恒明御堡垒主机具备强大的输入输出审计功能,为企事业内部提供完全的审计信息,通过账号管理、身份认证、资源授权、实时监控、操作还原、自定义策略、日志服务等操作增强审计信息的安全性,广泛适用于需要运维统一安全管理与审计的“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等各个行业。

部署安恒明御堡垒主机,能够极大的保护政府机关和企事业单位内部网络设备及服务器资源的安全性,使得企事业内部网络管理合理化,专业化,信息化。

主要功能


● 单点登录

用户一次登录系统,就可以无需认证的安全的访问被授权的多种应用系统

用户无需记忆多种系统的登录用户ID 和口令

增强认证的系统,从而提高了用户认证环节的安全性

实现与用户授权管理的无缝连接,这样可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计


● 账号管理

集中管理所有服务器、网络设备账号,从而可以集中授权、认证和审计

通过对账号整个生命周期的监控和管理,降低管理大量用户账号的难度和工作量

通过统一的管理能够发现账号中存在的安全隐患,制定统一的、标准的、符合安全账号管理要求的账号安全策略
   

通过建立集中账号管理,企业可以实现将账号与具体的自然人相关联,实现多级的用户管理和细粒度的用户授权,还可以实现针对自然人的行为审计,以满足审计需要

● 身份认证

系统为用户提供统一的认证接口,不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性

提供多种认证方式可供用户选择

具有灵活的定制接口,方便与第三方认证服务器结合


● 资源授权

系统提供统一的界面对用户、角色及行为和资源进行授权,达到对权限的细粒度控制,最大限度保护用户资源的安全

集中访问授权和访问控制可以对用户对服务器主机、网络设备的访问进行审计和阻断

授权的对象包括用户、用户角色、资源和用户行为

系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作这样应用内部的细粒度授权

● 访问控制

系统提供细粒度的访问控制,最大限度保护用户资源的安全。
   

提供自定义控制策略配置,管理员根据用户的角色为其指定相应的控制策略来限制其系统行为,控制策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令
   

提供自定义访问策略配置,访问策略是保护系统安全性的重要环节,制定访问策略能更好的提高系统的安全性

● 操作审计

审计账号使用(登录、资源访问)情况、资源使用情况等

各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识,操作审计能更好地对账号的完整使用过程进行追踪

实时监控和管理服务器上正在发生的行为,可以实时察看用户执行的命令和执行结果

友好真实的操作过程还原,对用户关心的操作可以回放整个相关过程

支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多种协议的运维审计

详细记录整个会话过程中用户全部的行为日志和触发的告警日志,还可以将产生的日志传送给第三方产品,对于生成的日志支持丰富的查询和导出备份等操作。

● 全方面的运维审计报表

WEB应用安全访问控制与入侵检测(WEB应用防火墙)

Web网站是企业和用户、合作伙伴及员工的快速、高效的交流平台。Web网站也容易成为黑客或恶意程序的攻击目标,造成数据损失,网站篡改或其他安全威胁。根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的工作报告显示:

● 目前中国的互联网安全实际状况仍不容乐观。各种网络安全事件与去年同期相比都有明显增加。
     

● 对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,以达到泄愤和炫耀的目的,也不排除放置恶意代码的可能,导致政府类网站存在安全隐患。对中小企业,尤其是以网络为核心业务的企业,采用注入攻击、跨站攻击以及应用层拒绝服务攻击(Denial Of Service)等,影响业务的正常开展。

目前,很多企业采用网络安全防御技术对Web应用进行防护,如综合采用网络防火墙、IDS、补丁安全管理、升级软件等措施,然而这些方法难以有效的阻止Web攻击,且对于HTTPS类的攻击手段,更是显得束手无策。

党的十八大期间,对于WEB网站的攻击肯定是所有攻击中排名第一的攻击。所以,必须要一种可以对WEB应用层进行入侵检测与访问控制的安全设备来对WEB应用进行保护。

标准要求:



明御WEB应用防火墙部署于WEB服务器与负载均衡之间,对于应用完全透明,不需要改变原有网络的路由和网络包的任何字段,WEB应用防火墙防护口也不需要IP地址,从而提高对环境的适应性和安全级别。

Web应用防火墙通过深入理解HTTP/HTTPS协议,可监测往返流量,能对web流量进行安全控制。Web数据中心是经常变化的,包括新的应用程序、新的软件模块,不断更新的软件补丁等。专业的安全工具和方法应能适应这种动态环境,应用配置的升级更新和对监测数据的分析使得应用防火墙总能适应新的安全需求。



通过实施WEB应用防火墙可以为用户带来主要如下二个方面的价值

首先:提供了专业WEB应用防护:


● 动态深度防御:

通过专业WEB入侵异常检测技术,对网银动态访问实施全面、深度分析,有效识别、阻止各类WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等)。

● 敏感信息泄露防护

通过安全防护策略,灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。

● 事中告警

针对各类攻击行为及异常访问行为,实时告警并通过各类方式通知给安全管理员,便于快速处理安全事件。

● 事后分析

提供详细的WEB应用攻击访问日志,实现对攻击源的定位分析,同时提供各类统计分析,方便掌握整个应用系统的动态安全状况。

再者:安全监测和突发事件取证

WEB应用系统最为重要的是其业务连续性,WEB应用防火墙可以提供全天候的攻击监测服务。通过对WEB应用防火墙日志的分析。在最短时间内发现各类WEB应用相关的攻击等情况,并采用工具与人工相结合的方式核查后在第一时间内反馈给用户方。

当客户发生WEB应用相关的信息安全事件时,通过WEB应用防火墙日志的分析可以提供事件追溯、源头查找,报警与取证等一列系的应急响应工作。

应用性能资源监测

信息安全等级保护理论中,对于监测的理念一直贯穿始终。等级保护理论中,把监测归结于对资源的监测、对服务水平的监测。

标准要求


明鉴®网站安全监测平台是一套软硬件一体化监测平台,采用远程监测技术对WEB应用提供7*24小时实时安全监测服务。通过对网站的不间断监测服务从而提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制。

明鉴安全监测服务平台监测引擎部署在全国各大主要机房,用于对广大用户群体提供远程安全监测服务。用户无需安装任何软硬件或调整现有的网络架构,仅需通过注册并授权安恒信息即可,我们将在第一时间把监测到的网站安全问题及时通报给您,并给予专业的技术指导协助用户及时消除安全威胁。

结合安恒信息多年的安全服务经验,安恒信息提供的安全监测服务整合了传统的网站漏洞检测服务;新增了网页木马监测服务、网页防篡改监测服务;并扩展了网站可用性监测服务;更为重要的是我们提供的服务中采用了远程专家值守服务的模式为您提供服务。

● 网站漏洞检测:通过安全监测平台定期对网站进行漏洞检测,从而鉴别出网站存在的潜在风险。通过网站漏洞检测服务能够缩短网站漏洞暴露的时间,提升网站抗风险的能力。

● 网页木马监测:在云计算强大的性能支持下,网页木马监测服务可以快速对网站关键页面的网页木马审查。通过网页木马特征库以及专业的web安全沙箱技术对网页木马进行精确认别,准确定位至感染网页木马页面、木马样本来源等信息。通过网站安全监测平台及时告知用户并处理存在木马危害的网页。

● 网站可用性监测:通过对网站关键页面的读取实现网站可用性验证,检测到网站响应延迟过大或网站无法打开时能及时通告用户,如通过手机短信、电话等方式通知用户及时采取措施,从而使业务中断时间尽可能缩短。

等级保护测评工具(安全漏洞扫描器)

信息安全等级保护测评工作中,有个约定的技术要求,就是三级或三级以上的信息系统,在进行技术测评时,必须要经过工具测试或者人工渗透测试(对于电力生产之类需要高度安全保障的生产实时系统除外)。

渗透测试工具分如下几大类:网络设备安全漏洞扫描工具、主机系统安全漏洞扫描工具、应用系统漏洞扫描工具、数据库系统安全漏洞扫描工具。

目前,安恒明鉴WEB应用扫描器、安恒明鉴数据库弱点扫描器业已成为信息安全等级保护测评的首选工具,也是业界公认的、事实上的必须工具。

WEB应用弱点扫描器

明鉴®WEB应用弱点扫描器(简称:MatriXay 5.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月发布,并在08奥运会WEB安全保障中发挥了重要的作用。2009年3.6版本成功入选工信部安全中心WEB应用安全检查工具。与市场上同类产品的不同之处在于:不仅具有精确的“取证式”扫描功能,还提供了强大的安全审计、渗透测试功能,误报率和漏报率等各项关键指标均达到国际领先水平,因此,被评价为“最佳的WEB安全评估工具”。

MatriXay 5.0(2011版) 旨在降低WEB应用的风险,使国家利益、社会利益、企业利益乃至个人利益的受损风险降低,广泛适用于“等级保护测评机构、公安、运营商、金融、电力能源、政府、教育”等各领域内的互联网应用、门户网站及内部核心业务系统(如网银、网上营业厅、OSS系统、ERP系统、OA系统等)。

作为公安部等级保护测评中心专用应用安全测评工具,工信部安全中心WEB应用安全检查工具,MatriXay 5.0 (2011版) 全面支持OWASP TOP 10检测,可以帮助用户充分了解WEB应用存在的安全隐患,建立安全可靠的WEB应用服务,改善并提升应用系统抗各类WEB应用攻击的能力(如:注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等),协助用户满足等级保护、PCI、内控审计等规范要求。

WEB应用弱点扫描器主要功能:

● 深度扫描:以WEB漏洞风险为导向, 通过对WEB应用(包括WEB2.0、JAVAScript、FLASH等)进行深度遍历,以安全风险管理为基础,支持各类WEB应用程序的扫描。

● WEB漏洞检测:提供有丰富的策略包,针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等)。

● 网页木马检测:对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。

● 配置审计:通过当前弱点获取数据库的相关敏感信息,对后台数据库进行配置审计,如弱口令、弱配置等。

● 渗透测试:通过当前弱点,模拟黑客使用的漏洞发现技术和攻击手段,对目标WEB应用的安全性做出深入分析,并实施无害攻击,取得系统安全威胁的直接证据。

数据库弱点扫描器

数据库弱点扫描器,是安恒信息在研究典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令及数据库潜藏木马的功能。

数据库出现安全风险并被恶意利用所造成的后果是众所周知的。

使用DAS-DBScan可帮助用户充分了解数据库存在的安全隐患,通过定期数据库系统安全自我检测与评估,提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估,协助数据库安全事故的分析调查与追踪。

DAS-DBScan由系统管理、项目管理、安全扫描、报表管理几大模块组成:

其中:
     

● 风险趋势管理:通过基线创建生成数据库结构的指纹文件,通过基线扫描发现数据库结构的变化,从而实现基于基线的风险趋势分析。
     

● 弱点检测与弱点分析:根据内置自动更新的弱点规则完成对数据库配置信息的安全检测及数据库对象的安全检测。
     

● 弱口令检测:依据内嵌的弱口令字典完成对口令强弱的检测。
     

● 补丁检测:根据补丁信息库及被扫描数据库的当前配置,完成补丁安装检测。
     

● 项目管理:按项目方式对扫描任务进行增/删/改管理。
     

● 报表管理:提供扫描报告的存储、查看、多文件格式导入/导出功能。
     

● 扫描预通知:向被扫描的数据库发送预扫描通知,及时提醒数据库管理员。
     

● 系统管理:提供鉴权管理、许可管理、日志管理、升级管理及自身完整性检测。

总结

杭州安恒信息技术有限公司的安全产品,完全符合信息安全等级保护国标的相关要求,可以协助用户达到信息等级保护 的合规性。不仅如此,对于产品自身,经过了多项国家相关部门检测,完全符合信息安全等级保护国标对于安全产品自身安全的相关要求。

安恒信息特别作为一家专注于WEB应用安全与数据库应用安全的厂商,在党的十八大期间,在这场网络上的没有硝烟的保卫战,必将用其最尖锐的武器保护广大用户平稳度过特殊时期,达到预定的安全目标。

返回列表
杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |