产品概述

昂楷数据库漏洞扫描系统（简称：AAS-VS），是对数据库系统进行自动化安全评估的数据库安全产品，能够充分扫描出数据库系统的安全漏洞和威胁并提供智能的修复建议，对数据库进行全自动化的扫描，从而帮助用户保持数据库的安全健康状态，实现“防患于未然”。

主要特性

1、漏洞库支持

拥有全面的漏洞库，全面支持CVE、CNNVD披露的数据库安全漏洞，并按高、中、低、信息四个级别进行不同层级的漏洞威胁排列。

2、配置管理

内置数据库安全配置基线，定期扫描，周期性监控数据库配置偏差，反映当前安全状况相对于基线的变化，并生成扫描报告。

3、扫描策略

提供全面扫描、基本扫描、配置缺陷扫描等多种扫描策略，可根据不同的应用场景灵活使用。

4、合规性要求

支持PCI/DSS、网络安全等级保护等安全认证标准合规扫描，协助用户实现PCI/DSS合规性评估，网络安全等级保护自测评等要求。

5、弱口令检测

基于各种主流数据库口令生成规则实现口令匹配扫描，规避基于数据库登录的用户锁定问题和检查效率问题。提供基于字典库，基于规则，基于穷举等多种模式下的弱口令检测；提供弱口令字典库，兼容CSDN口令库。

产品优势

1、丰富的报表管理

扫描结果通过丰富直观的报表呈现给用户，并提供弱点分级、漏洞类型、漏洞描述、修复方法、加固建议方案等多项类容，支持word、pdf、html等多种格式输出。

2、完备的数据库类型支持

支持业界主流数据库扫描，包括Oracle、MSsql、Mysql、DB2、Sybase、达梦等。

3、全面的扫描能力

具备服务发现、数据库漏洞扫描、风险扫描功能，支持近千个数据库安全漏洞检测，能够帮助企业了解数据库服务器的安全状况以及当前数据库面临的安全风险。

4、多样的扫描方式

支持自动化扫描和手动扫描，支持深度扫描和快速扫描，支持多种数据库检查技术，能够对弱口令检测、配置风险、账号风险等进行检测。

部署方式

昂楷数据库漏洞扫描系统部署方式灵活，可以部署在网络当中的任意节点，只需要与数据库之间路由可达即可。