昂楷數據庫漏洞掃描系統(簡稱:AAS-VS),是對數據庫系統進行自動化安全評估的數據庫安全產品,能夠充分掃描出數據庫系統的安全漏洞和威脅并提供智能的修復建議,對數據庫進行全自動化的掃描,從而幫助用戶保持數據庫的安全健康狀態,實現“防患于未然”。
1、漏洞庫支持
擁有全面的漏洞庫,全面支持CVE、CNNVD披露的數據庫安全漏洞,并按高、中、低、信息四個級別進行不同層級的漏洞威脅排列。
2、配置管理
內置數據庫安全配置基線,定期掃描,周期性監控數據庫配置偏差,反映當前安全狀況相對于基線的變化,并生成掃描報告。
3、掃描策略
提供全面掃描、基本掃描、配置缺陷掃描等多種掃描策略,可根據不同的應用場景靈活使用。
4、合規性要求
支持PCI/DSS、網絡安全等級保護等安全認證標準合規掃描,協助用戶實現PCI/DSS合規性評估,網絡安全等級保護自測評等要求。
5、弱口令檢測
基于各種主流數據庫口令生成規則實現口令匹配掃描,規避基于數據庫登錄的用戶鎖定問題和檢查效率問題。提供基于字典庫,基于規則,基于窮舉等多種模式下的弱口令檢測;提供弱口令字典庫,兼容CSDN口令庫。