【正文】 。2) 功能介紹DASDBScan包含前端程序和掃描引擎兩部分。引擎的主要功能是訪問要掃描的數(shù)據(jù)庫，執(zhí)行前端提交的掃描請求，并將掃描結(jié)果返回前端。前端功能是與用戶交互，主要功能模塊包含：項目管理、掃描管理、報表管理、用戶權(quán)限管理、策略管理、日志管理。引擎和前端程序可以分開運行，它們之間采用自定義的網(wǎng)絡(luò)協(xié)議通信。產(chǎn)品的功能模塊劃分如下圖：圖1 產(chǎn)品架構(gòu)216。 前端程序：前端程序負責和用戶交互，用戶可以通過前端程序生成掃描任務(wù)，查看返回的掃描結(jié)果，以及把掃描結(jié)果生成報表導(dǎo)出。前端的主要功能模塊如下：216。 項目管理：主要實現(xiàn)掃描的新建、修改/編輯、打開、導(dǎo)出等操作，主要針對掃描對象的管理，包括數(shù)據(jù)庫類型、IP、端口、服務(wù)名等，可以在輸入用戶名和密碼后測試連接，如果連接成功，說明數(shù)據(jù)庫的連接信息是正確的，可以馬上開始掃描。掃描管理：可以對數(shù)據(jù)庫進行掃描的開始、暫停、停止等操作，向掃描引擎發(fā)送指令，掃描用戶選中的數(shù)據(jù)庫。同時可以把掃描引擎返回的掃描結(jié)果展示給用戶。216。 報表管理：提供報表模板、報表內(nèi)容選擇、報表的預(yù)覽、打印及輸出功能。DASDBScan可以根據(jù)不同用戶需求提供不同的報表模版，報表的顯示內(nèi)容可以靈活選擇，如報表封面、項目統(tǒng)計信息等，并進行報表打印和導(dǎo)出，導(dǎo)出文件類型支持PDF、DOC、XLS、XML等。216。 用戶權(quán)限管理：提供系統(tǒng)的用戶權(quán)限分配，包括角色、用戶等新增、修改及刪除操作。216。 策略管理：提供策略集的新增及修改，用戶能選擇不同的策略集做不同程度的掃描。216。 日志管理：DASDBScan對用戶的每一步操作都會生成日志，并保存到系統(tǒng)中。同時，DASDBScan提供了日志審計功能，審計員可以查看每個用戶的以往操作，比如系統(tǒng)管理員什么時候創(chuàng)建了某個名稱的用戶，某個用戶什么時間掃描了某個數(shù)據(jù)庫等。216。 掃描引擎：掃描引擎負責處理前端程序發(fā)來的掃描請求，并把掃描結(jié)果返回給前端程序。 掃描引擎的主要功能模塊如下：216。 核心邏輯模塊：提供網(wǎng)絡(luò)操作和協(xié)議解析功能，并對掃描任務(wù)進行處理，處理前端發(fā)來的掃描請求，獲取連接信息，調(diào)用不同的數(shù)據(jù)庫連接引擎連接到待掃描數(shù)據(jù)庫，根據(jù)掃描請求中使用的策略集掃描數(shù)據(jù)庫。216。 數(shù)據(jù)庫連接引擎：DASDBScan提供了一個高效、輕量級的數(shù)據(jù)庫訪問引擎，使得數(shù)據(jù)庫的訪問效率大大提升，支持ORACLE、MSSQL、MySQL、DBINFORMIX、Sybase等數(shù)據(jù)庫的連接。216。 數(shù)據(jù)管理模塊：提供系統(tǒng)信息數(shù)據(jù)管理、掃描結(jié)果及策略的管理。包括用戶信息、配置信息、項目信息、策略等數(shù)據(jù)的管理3) 客戶收益216。 幫助用戶深度識別數(shù)據(jù)庫存在的風險安全弱點，如可識別幾百種不當?shù)臄?shù)據(jù)庫配置或者潛在漏洞、具備強大發(fā)現(xiàn)弱口令及數(shù)據(jù)庫潛藏木馬能力216。 幫助用戶及時對核心數(shù)據(jù)的保護，實時檢測出黑客入侵數(shù)據(jù)庫后對數(shù)據(jù)庫系統(tǒng)對象的篡改，及時探測出黑客創(chuàng)建的一些隱藏對象，比如隱藏DBA權(quán)限用戶、木馬程序，使用戶的數(shù)據(jù)庫更加安全216。 可提供給用戶靈活的掃描模式，授權(quán)、非授權(quán)、全球首創(chuàng)的數(shù)據(jù)庫內(nèi)核入侵篡改檢測功能216。 為用戶數(shù)據(jù)庫安全滿足行業(yè)合規(guī)性起到核心推動作用，如遵行和達標《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》、《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》216。 為用戶提供權(quán)威的測評自查工具，該工具也成為公安部、測評中心的等級保護專用應(yīng)用安全測評工具之一 明鑒遠程安全評估系統(tǒng)1) 產(chǎn)品介紹明鑒遠程安全評估系統(tǒng)嚴格按照計算機信息系統(tǒng)安全的國家標準、相關(guān)行業(yè)標準設(shè)計、編寫、制造。明鑒遠程安全評估系統(tǒng)可以對不同操作系統(tǒng)下的計算機（在可掃描IP范圍內(nèi)）進行漏洞檢測。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細的檢測報告，并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補措施和安全建議。明鑒遠程安全評估系統(tǒng)最終目標是成為加強中國網(wǎng)絡(luò)信息系統(tǒng)安全功能，提高內(nèi)部網(wǎng)絡(luò)安全防護性能和抗破壞能力，檢測評估已運行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實時安全建議等的主流工具。網(wǎng)絡(luò)安全評估系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以提供安全防護解決方案。并可根據(jù)用戶需求對該系統(tǒng)功能進行升級。2) 功能介紹特點簡要說明領(lǐng)先的漏洞掃描產(chǎn)品線為了滿足不同的用戶的應(yīng)用需求，提供手持式、機架式、軟件版、增強型四款系列化產(chǎn)品。領(lǐng)先的掃描技術(shù)先進的掃描引擎，集合了智能服務(wù)識別、多重服務(wù)檢測、腳本依賴、腳本智能調(diào)度、信息動態(tài)拋出、安全掃描、優(yōu)化掃描、拒絕服務(wù)腳本順序掃描、斷點恢復(fù)等先進技術(shù)，確保了掃描的高準確性、高速度。強大的檢測漏洞庫漏洞按服務(wù)分為22大類別，按風險分為緊急、高、中、低、信息五個級別，現(xiàn)漏洞庫數(shù)量已經(jīng)超過20000，中文漏洞庫數(shù)量已經(jīng)超過4000。每周至少升級漏洞庫一次，每月數(shù)量大于20條。支持CVE、CNVD國內(nèi)、國際標準基于國內(nèi)CNVD、國際CVE標準建立的安全漏洞庫，及時升級與國際標準同步。強大的報表分析可以預(yù)定義、自定義和多角度多層次的分析結(jié)果文件，提供html、word、pdf、txt等多種格式；提供行政主管、技術(shù)人員和安全專家及自定義報表樣式；提供詳盡的漏洞描述與漏洞修補建議。支持分布式掃描具備分布式掃描部署能力，完全適應(yīng)大型和超大型網(wǎng)絡(luò)。自身高度安全可掃描的IP地址范圍被嚴格鎖定和限制；基于安全優(yōu)化的LINUX系統(tǒng)。 系統(tǒng)的分級分層授權(quán)；基于SSL 的遠程管理和掃描。完善的三級服務(wù)體系包括：產(chǎn)品本身（提供詳細的解決方案）、產(chǎn)品網(wǎng)站（為用戶提供周到會員制服務(wù)）、安全專業(yè)小組（免費400電話咨詢服務(wù)）。3) 客戶收益216。 為用戶提供各類資產(chǎn)分類管理功能、讓基礎(chǔ)運維人員、安全管理人員對資產(chǎn)信息一目了然216。 為用戶提供有效的資產(chǎn)評估能力，具有對資產(chǎn)等級賦值，更容易測算風險值，協(xié)助用戶落實安全配置責任化216。 提供給用戶自動對資產(chǎn)自動探測、發(fā)現(xiàn)未知資產(chǎn)，使對資產(chǎn)管理工作更加完善，讓安全管理員更多精力放在評估業(yè)務(wù)上，而不是基線評估系統(tǒng)的使用方法上216。 自動化評估資產(chǎn)弱點，用戶在行業(yè)或者單位有自己的標準，可以自己定義配置核查策略模板，自定義評估模板，任務(wù)啟動后基線評估引擎自動完全掃描任務(wù)，無需過多干預(yù)216。 為用戶提供豐富的資產(chǎn)類型，快速制定滿足自己公司或行業(yè)的基線配置要求216。 為用戶提供專業(yè)的統(tǒng)計報表，所提供的報表統(tǒng)計分析角度全面、數(shù)據(jù)準確，方便進行工作匯報216。 幫助用戶追查對資產(chǎn)的惡意操作，詳細記錄系統(tǒng)使用人員行為，促進公司或企業(yè)合規(guī)和安全 明鑒信息安全等級保護檢查工具箱1) 產(chǎn)品介紹明鑒174。信息安全等級保護檢查工具箱（以下簡稱：明鑒174。等保工具箱）是杭州安恒信息技術(shù)有限公司在深入分析研究常見安全漏洞以及流行的攻擊技術(shù)基礎(chǔ)上，通過安恒安全團隊攻防研究和風險評估項目經(jīng)驗并結(jié)合信息安全等級保護相關(guān)標準總結(jié)歸納大量的安全漏洞信息和攻擊方式后，研制開發(fā)的一款針對主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)庫安全等系統(tǒng)及配置檢查，以及支持對管理安全層面檢查，檢查內(nèi)容支持自定義篩選導(dǎo)出填寫后導(dǎo)入。明鑒174。信息安全等級保護監(jiān)察管理系統(tǒng)（以下簡稱：明鑒174。監(jiān)察管理系統(tǒng)）同時實現(xiàn)對信息系統(tǒng)“定級、備案、測評、整改、安全自查和監(jiān)督檢查”全過程的監(jiān)督管理，可成為專業(yè)的等級保護自查工具。2) 功能介紹信息安全等級保護工具箱在功能邏輯上分為三個層面。明鑒174。等保工具箱內(nèi)的含有檢查工具、綜合平臺、安全防護箱等形成工具層，為等級保護檢查工作提供必要的設(shè)備支持。明鑒174。等保工具箱內(nèi)的便攜式電腦安裝了等級保護工具箱匯總分析平臺，這是整體解決方案的分析層，將明鑒174。等保工具箱內(nèi)的工具檢查結(jié)果輸入到該平臺，可以實現(xiàn)自動匹配知識庫，結(jié)合后續(xù)部分人工驗證、判斷的結(jié)果，快速形成檢查結(jié)論和報告。圖1產(chǎn)品功能結(jié)構(gòu)圖3) 客戶收益216。 從經(jīng)濟效益分析，用戶使用后，能很好的填補等保信息化監(jiān)管的空白，豐富了用戶管理手段，強化了通過自動化工具開展安全檢查，提升監(jiān)管單位權(quán)威性216。 同時系統(tǒng)從底層數(shù)據(jù)曾和角度出發(fā)，數(shù)據(jù)經(jīng)過預(yù)處理，去重，清洗，歸并等過程，大幅度降低了硬件成本的投入，真正意義上實現(xiàn)了最優(yōu)投入最大產(chǎn)出的宗旨，產(chǎn)生了不可估量的經(jīng)濟效益216。 從社會效益分析，用戶使用后，可以顛覆傳統(tǒng)檢查模式，借助自動化的管理平臺和等級保護檢查工具箱可以提高檢查效率、減少人員投入216。 可以動態(tài)掌握本省得重要信息系統(tǒng)安全保護狀況和等級保護相關(guān)工作進展，加快推進開展等級保護工作。促進等級保護發(fā)展，進一步提高信息安全等級保護監(jiān)察管理水平216。 等保工具箱它實現(xiàn)了將等級保護工作流程，等級保護基本要求與網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)庫的配置及漏洞自動化關(guān)聯(lián)匹配分析，得出最佳結(jié)論，同時，利用知識庫指導(dǎo)檢查人員逐步完成等級保護檢查工作，使得等級保護工作進一步落地216。 等保工具箱強大的管理系統(tǒng)使得等級保護自檢自查工作規(guī)范化、系統(tǒng)化、專業(yè)化，完全滿足等級保護監(jiān)管單位的要求，簡化了等級保護檢查復(fù)雜的流程，節(jié)省了人力成本，避免了不可預(yù)計的等級保護合規(guī)風險，同時，幫助信息系統(tǒng)運營使用單位對自身信息系統(tǒng)建設(shè)、整改提供了客觀、可信、可靠的數(shù)據(jù)保障. 等保建設(shè)咨詢服務(wù) 服務(wù)概述安全服務(wù)作為一種持續(xù)性的安全保障措施，通過與安全產(chǎn)品相結(jié)合的方式，滿足目前企業(yè)在信息系統(tǒng)安全運營方面的需求，得到廣泛的應(yīng)用?！鞍埠阈畔ⅰ币云涠嗄昊ヂ?lián)網(wǎng)應(yīng)用安全攻防、WEB應(yīng)用和數(shù)據(jù)庫安全防御和審計的深厚技術(shù)背景與豐富安全實踐經(jīng)驗，以全球領(lǐng)先具有完全自主知識產(chǎn)權(quán)的專利技術(shù)，致力于為客戶提供全面、完善的安全服務(wù)體系，具體內(nèi)容包括：安全評估、安全加固、安全管理、合規(guī)認證、應(yīng)急處理、安全外包、安全培訓(xùn)、安全通告八大方面。 安全服務(wù)遵循標準216。 計算機信息系統(tǒng)安全保護等級劃分準則（GB17859）216。 系統(tǒng)安全工程成熟度模型（SSECMM）216。 信息保障技術(shù)框架（IATF ）216。 信息技術(shù)安全管理（BS7799/ISO17799/ISO27001）216。 網(wǎng)絡(luò)安全管理指南（ISO13335）216。 信息技術(shù)安全性通用評估準則（ISO15408/GB18336）216。 行業(yè)標準和相關(guān)規(guī)范（例如：人民銀行XX規(guī)范、中國移動XX標準等）216。 安全服務(wù)三大優(yōu)勢：持續(xù)性、實時性、低廉性 服務(wù)內(nèi)容及客戶收益服務(wù)內(nèi)容服務(wù)簡述客戶收益等級保護自查、評估提供一次完備的應(yīng)用系統(tǒng)安全自查及深度評估，以全面了解客戶網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，切實發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)中存在的各類問題和隱患，掃清測評過程中可能出現(xiàn)的各種問題，以及為等級保護工作開展過程中涉及的定級、備案及安全制度建立的參考。通過安恒公司長期在等級保護中的經(jīng)驗及專業(yè)的測評工具，幫助客戶快速的對業(yè)務(wù)系統(tǒng)進行專業(yè)的自查并提供評估報告，以便客戶后期更高效的通過等級保護測評，減少因自身經(jīng)驗不足而產(chǎn)生的測評不通過的風險，減少在時間與金錢方面的損失。等級保護制度檢查咨詢針對客戶在對等級保護條例方面理解的欠缺與不足而導(dǎo)致評測過程中出現(xiàn)的很多問題，由安恒信息通過咨詢的方式對客戶現(xiàn)有等保制度進行預(yù)檢并給出合理建議與方案。 客戶可以依托安恒信息在信息安全合規(guī)性建設(shè)中的經(jīng)驗，完善自身規(guī)章制度，擺脫繁瑣的制度合規(guī)性審查并切實有效的提高自身管理水品。等級保護管理制度建設(shè)咨詢針對客戶在等級保護建設(shè)中管理制度的經(jīng)驗不足，提供整套合規(guī)性制度解決方案，協(xié)助客戶一起加強信息安全管理制度建設(shè)，并順利的通過等級保護?？蛻魺o需再將寶貴的時間浪費在信息安全合規(guī)性制度建設(shè)中，又可以更高效更科學的完善自身信息安全制度和通過等級保護。等保合規(guī)性協(xié)助全程協(xié)助客戶快速通過等級保護工作，依托安恒信息大量客戶在上海的各個測評中心成功通過測評的豐富經(jīng)驗，為客戶的等保工作保駕護航。讓客戶以最少的人力物力、最快的等保通過時間，將客戶的等級保護工作落到實處。5. 等保三級建設(shè)配置建議編號等保技術(shù)安全設(shè)計模塊涉及產(chǎn)品名稱數(shù)量（建議）備注1網(wǎng)絡(luò)安全邊界安全防護明御下一代防火墻≥1臺硬件設(shè)備，保證設(shè)備冗余（HA）2明御入侵防御系統(tǒng)≥1臺硬件設(shè)備，保證設(shè)備冗余（HA）3日志及數(shù)據(jù)庫安全安全明御綜合日志審計系統(tǒng)≥1臺硬件設(shè)備，以實際資產(chǎn)及日志量選擇4明御數(shù)據(jù)庫審計與風險控制系統(tǒng)≥1臺硬件設(shè)備，以實際數(shù)據(jù)庫實例量選擇5安全運維審計明御運維審計與風險控制系統(tǒng)≥1臺硬件設(shè)備，保證設(shè)備冗余（HA）6核心WEB應(yīng)用安全防護明御WEB應(yīng)用防火墻≥1臺硬件設(shè)備，保證設(shè)備冗余（HA）7明御網(wǎng)站衛(wèi)士≥1套軟件，以實際網(wǎng)站服務(wù)器數(shù)量選擇8等保及安全合規(guī)檢查明鑒WEB應(yīng)用弱點掃描器1套軟件，對所核心WEB應(yīng)用安全漏洞檢查9明鑒數(shù)據(jù)庫弱點掃描器1套軟件，對所核心數(shù)據(jù)庫安全漏洞檢查10明鑒遠程安全評估系統(tǒng)1臺硬件，對所核心主機、網(wǎng)絡(luò)設(shè)備、服務(wù)器安全漏洞檢查11明鑒信息安全等級保護檢查工具箱1臺硬件，一套針對等保技術(shù)、管理進行合規(guī)想檢查、自查12等保建設(shè)咨詢服務(wù)信息安全等級保護建設(shè)咨詢服務(wù)1套人工服務(wù)，以實際情況估算人天工作量計算，主要內(nèi)容是輔助用戶進行等保定級、備案、等保差距評估、等保建設(shè)（技術(shù)+管理整改加固）、等保自查、輔助通過等保測評等44 /