A. 哪個品牌的資料庫審計系統比較好
就國內而言,做資料庫審計產品的公司越來越多,比如:安華金和、天融信、安恆、綠盟等等,相比之下覺得安華金和的在資料庫審計系統上是做的是最好的,它是一款資料庫通訊協議精確分析、sql完全解析的防護系統,尤其是它的二代改造,以「最用戶」為二代資料庫安全審計為改造理念,深入挖掘客戶需求,從行業專業性上深度挖掘價值。例如:行業業務化語言、多維分析報告等等。
B. 數據安全怎麼做,安全性更高
隨著大數據的蓬勃發展,大數據的安全問題越來越受到業界的重視。不久前,中國信息通信研究院發表了《大數據安全白皮書》,指出了當前大數據發展面臨的安全問題,並提出了促進大數據安全技術發展的具體建議。
白皮書認為,大數據已經對經濟運行機制、社會生活方式和國家治理能力產生深刻影響,需要從「大安全」的視角認識和解決大數據安全問題。無論是商業策略、社會治理還是國家戰略的制定,都越來越重視大數據的決策支撐能力。但業界同時也要看到,大數據是一把雙刃劍,大數據分析預測的結果對社會安全體系所產生的影響力和破壞力可能是無法預料與提前防範的。
大數據安全是涉及技術、法律、監管、社會治理等領域的綜合性問題,其影響范圍涵蓋國家安全、產業安全和個人合法權益。同時,大數據在數量規模、處理方式、應用理念等方面的革新,不僅會導致大數據平台自身安全需求發生變化,還將帶動數據安全防護理念隨之改變,同時引發對高水平隱私保護技術的需求和期待。
白皮書認為,大數據安全威脅滲透在數據生產、採集、處理和共享等方面,大數據產業鏈的各個環節,風險成因復雜交織;既有外部攻擊,也有內部泄露;既有技術漏洞,也有管理缺陷;既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。對於未來大數據安全技術發展,白皮書給出了具體建議:
第一,站在總體安全觀的高度,應構建大數據安全綜合防禦體系
安全是發展的前提,必須全面提高大數據安全技術保障能力,進而構建貫穿大數據應用雲管端的綜合立體防禦體系,以滿足國家大數據戰略和市場應用的需求。一是建立覆蓋數據收集、傳輸、存儲、處理、共享、銷毀全生命周期的安全防護體系,綜合利用數據源驗證、大規模傳輸加密、非關系型資料庫加密存儲、隱私保護、數據交易安全、數據防泄露、追蹤溯源、數據銷毀等技術,與系統現有網路信息安全技術設施相結合,建立縱深的防禦體系;二是提升大數據平台本身的安全防禦能力,引入用戶和組件的身份認證、細粒度的訪問控制、數據操作安全審計、數據脫敏等隱私保護機制,從機制上防止數據的未授權訪問和泄露,同時增加大數據平台組件配置和運行過程中隱含的安全問題的關注,加強對平台緊急安全事件的響應能力;三是實現從被動防禦到主動檢測的轉變,藉助大數據分析、人工智慧等技術,實現自動化威脅識別、風險阻斷和攻擊溯源,從源頭上提升大數據安全防禦水平,提升對未知威脅的防禦能力和防禦效率。
C. 堡壘機的概述
其從功能上講,它綜合了核心系統運維和安全審計管控兩大主幹功能,從技術實現上講,通過切斷終端計算機對網路和伺服器資源的直接訪問,而採用協議代理的方式,接管了終端計算機對網路和伺服器的訪問。形象地說,終端計算機對目標的訪問,均需要經過運維安全審計的翻譯。打一個比方,運維安全審計扮演著看門者的工作,所有對網路設備和伺服器的請求都要從這扇大門經過。因此運維安全審計能夠攔截非法訪問,和惡意攻擊,對不合法命令進行命令阻斷,過濾掉所有對目標設備的非法訪問行為,並對內部人員誤操作和非法操作進行審計監控,以便事後責任追蹤。
安全審計作為企業信息安全建設不可缺少的組成部分,逐漸受到用戶的關注,是企業安全體系中的重要環節。同時,安全審計是事前預防、事中預警的有效風險控制手段,也是事後追溯的可靠證據來源。
D. 綠盟資料庫審計默認用戶名密碼
1、寶德4卡伺服器
默認用戶名:ADMIN 密碼:11111111
2、超微伺服器
默認用戶名:ADMIN 密碼:admin000
默認用戶名:ADMIN 密碼:ADMIN
3、浪潮伺服器
型號:NF5270M4 管理地址:手動配置 默認用戶名:admin 密碼:admin
型號:NF5270M2 管理里地址:192.168.1.100 默認用戶名:admin 密碼:admin
4、IBM伺服器
IBM P小型機ASMI 管理地址:hmc1:192.168.2.147 用戶名:admin 密碼:admin
管理地址:hmc1:192.168.3.147 用戶名:admin 密碼:admin
IBM X系列MM埠 管理地址:192.168.70.125/25 用戶名:USERID 密碼:PASSW0RD
5、華為伺服器
E6000 系列 管理地址:10.10.1.101-10.10.1.110 用戶名:root 密碼:Huawei12#$
RH2288 v3 系列 管理地址:192.168.2.100 用戶名:root 密碼:Huawei12#$
RH2288 v5系列 管理地址:192.168.2.100 用戶名:Administrator 密碼:Admin@9000
T600 系列 管理地址:10.10.1.101-10.10.1.102 用戶名:root 密碼:Huawei12#$
X6000系列 管理地址:10.10.1.101-10.10.1.104 用戶名:root 密碼:Huawei12#$
HUAWEI VP9650 (視頻會議MCU) 用戶名:admin 密碼:Admin@123
華為AP AP3010DN-V2(無線路由器) 用戶名:為admin,密碼:[email protected]
通過BIOS修改iBMC默認用戶密碼
V3伺服器BIOS系統的默認密碼為「Huawei12#$」,V5伺服器BIOS系統的默認密碼為「Admin@9000」。BIOS系統只能修改默認iBMC用戶的密碼。V3伺服器的iBMC默認用戶為root,默認密碼為Huawei12#$;V5伺服器的iBMC默認用戶為Administrator,默認密碼為Admin@9000。
6、H3C伺服器
R4900-G2系列 管理地址:192.168.1.2/24 用戶名:admin 密碼:Password@_
7、Dell伺服器
IDRAC系列 管理地址:192.168.0.120 用戶名:root 密碼:calvin
8、聯想伺服器
RQ940系列 管理地址:192.168.0.120 用戶名:lenovo 密碼:len0vO
RD530/RD630/RD540/RD640 管理地址:手動配置 用戶名:lenovo 密碼:lenovo
萬全R520系列 管理地址:手動該設置 用戶名:lenovo 密碼:lenovo
9、曙光伺服器
I840-G25系列 管理地址:手動設置 用戶名:admin 密碼:administrator
10、Hikvision
網路攝像機(IPC)、網路球機(IP DOME)或編碼器(DVS)
用戶名:admin 密碼:12345
**1、綠盟 **
NSFOCUS RSAS (漏掃)
默認2個帳號:reporter,auditor
密碼:nsfocus
2、安恆
明御防火牆 admin/adminadmin
3、華為
華為防火牆
admin/Admin@123
系統管理員
admin/Admin@123
審計管理員(配置審計策略和查看審計日誌)
audit-admin/Admin@123
4、思科 Cisco
Cisco Expressway-E(網關)
默認密碼:
admin/password
1、IBM存儲
DS存儲 port1 A控192.168.128.101/24 用IBM DS Storage Manager Client管理軟體連接
port1 B控192.168.128.102/24
port2 A控192.168.129.101/24
port2 B控192.168.129.102/24
v5030 T口管理地址:192.168.0.1 用戶名:superuser 密碼:passw0rd
V7000 上管理口地址: 192.168.70.121 用戶名:superuser 密碼:passw0rd
下 管理口地址:192.168.70.122
2、華為存儲
OceanStor 5300 V3/5500 V3(V300R003C00/V300R003C10版本)
A管理口地址:192.168.128.101/24 用戶名:admin 密碼:Admin@storage
B管理口地址:192.168.128.102/24
OceanStor 5300 V3/5500 V3(V300R003C20版本)
A管理口:192.168.128.101/16
B管理口:192.168.128.102/16 用戶名:admin 密碼:Admin@storage
OceanStor 5600 V3/5800 V3/6800 V3(V300R003C00/V300R003C10版本)
A管理口:192.168.128.101/16
B管理口:192.168.128.102/16 用戶名:admin 密碼:Admin@storage
OceanStor 5600 V3/5800 V3/6800 V3(V300R003C20版本)
A管理口:192.168.128.101/16
B管理口:192.168.128.102/16 用戶名:admin 密碼:Admin@storage
以上默認的內部心跳IP 雙控:127.127.127.10-11/24
四控:127.127.127.10-13/24
以上維護網口IP 172.31.128.101/16
172.31.128.102/16
3、華賽存儲
S1200系列 默認管理地址:192.168.168.1 用戶名:root 密碼:password
V1000/S500系列 默認管理地址:192.168.128.101-102/24 用戶名:admin 密碼:123456
4、Dell存儲
MD3600系列 默認管理地址:192.168.128.101/102 連接方式:用DELL MDSM軟體連接
5、聯想EMC
5100系列 默認管理地址:1.1.1.1/1.1.1.2 用戶名:root 密碼:lenovo
6、曙光存儲
DS800-G35系列 默認地址:192.168.0.210/192.168.0.220 用戶名:admin 密碼:admin
7、宏杉存儲
MS系列 默認地址:192.168.0.210/192.168.0.220 用戶名:admin 密碼:admin
8、同有存儲
NetStor iSUM450G2系列 默認地址:192.168.0.200 用戶名:administator 密碼:password
常用設備管理口默認用戶名密碼匯總
各大廠商設備默認密碼
常見web系統默認口令總結
E. 資料庫安全審計系統的市場分析
1、以色列的Imperva,該系統功能還是滿強大的,通過IDP探針,串聯部署,阻斷資料庫數據安全威脅。但國內用戶使用由於全英文界面,加上配置資料庫安全策略很復雜,非專業資料庫DAB操作起來很困難。更重要的是國內使用該產品,其技術手段需要依靠合作的資料庫廠商來做支持。
2、IBM的Guardium:該系統強過國內的大部分產品,但由於其設計思路的原因,部署上需要在資料庫伺服器端安裝「S-TAP」 輕量級系統探針;分級部署時需在資料庫伺服器端安裝「S-GATE」,在總控伺服器安裝「Z-TAP」。該系統按照國外的審計需求,只針對滿足國外需求的審計數據進行審計。過濾了大部分可能對國內用戶有實用價值的審計信息。也是全英文界面,資料庫安全審計策略配置很復雜,非專業資料庫DAB操作起來很困難。
以上兩個產品是國外的主流產品,國內市場上基本數據高端專業客戶使用,價格很高。對國內絕大多數用戶來說,具有有用性,但缺乏實用性,操作維護困難。只記錄「關注」事件,逃避「IO」,失去「事後」追蹤有用性, 增加「事前」管理和使用難度。 國內資料庫產品主要廠商:
1、上訊信息——資料庫安全審計系統;
2、北京安信通——資料庫審計系統;
3、北京國都興業——慧眼資料庫審計系統;
4、深圳昂楷科技——資料庫多重審計系統AAS;
5、安華金和——資料庫監控與審計系統;
6、安恆信息——明御資料庫審計和風險控制系統;
7、北京天融信——網路衛士資料庫審計系統TopAudit-DB (簡稱 TA-DB)
8、北京啟明星辰——天玥網路安全審計系統
9、北京萊克斯科技——ClearNet DBA資料庫審計系統
10、杭州思福迪——LOGBASE業務資料庫審計系統
11、杭州帕拉迪——DBxpert資料庫審計系統
12、福建海峽信息——黑盾資料庫安全審計系統
主要分為:國內原先具有網路審計產品的廠商,在網路審計產品的基礎上經過簡單包裝,推出的資料庫審計產品;國內廠商專門針對資料庫通訊協議的特點,開發出專門的資料庫審計產品;國外的資料庫審計產品;OEM第三方的資料庫審計產品,OEM對象可能是國內的產品,也可能是國外的產品。
區分這些資料庫安全審計產品可以從幾個方面來測試:
1、雙向審計:只能實現單包返回狀態分析,不能實現對查詢結果進行分析。
2、長SQL語句漏審:超長SQL語句無法解析記錄,提供逃避審計通道;
3、完全協議解析:解析協議解碼不完全(無會話技術就不可能完全解碼);
4、參數值與SQL語句匹配:變數綁定不支持或不完整(審計素材有用性缺失);
5、海量數據分析:無法全部存儲分析審計數據,記錄之後,不能查詢;
6、海量存儲:無法記錄下原始數據包,缺乏最原始的審計依據;
7、及時警告:事後報警,做不到事前防範,事中報警;
8、多語句無法有效分割:長會話記錄分散記錄,審計困難;
9、客戶影響:部分產品需要改變網路拓撲,甚至需要在資料庫伺服器上安裝採集器,易造成安全漏洞。
10、應用用戶關聯:三層應用用戶關聯有20%以上會出現漏審和錯審,尤其在高並發下更是如此。
這里重點評價一下好的資料庫審計系統要求:能展現資料庫完整會話操作的系統。採用資料庫訪問協議完全解析技術,能實現對超過1460位元組長度的SQL語句完整解析。除了能解析資料庫綁定變數,還能解析該綁定變數的值。能完整記錄SQL語句的返回結果集。同時由於是國內廠家自主知識產權,技術支持也比國外產品更直接、更有效。
如果說好的資料庫審計系統的特徵如下:
1、能展現資料庫完整會話操作;
2、具備對超過1460位元組長度的SQL語句完整解析;
3、具備解析資料庫綁定變數和該綁定變數的值;
4、能完整記錄SELECT語句的返回結果集; 上市公司:薩班斯法案的要求
電信、軍工、煙草、電力等行業需求
等級保護、分級保護的要求
F. 安恆信息有什麼產品
他家產品差不多覆蓋了網路安全全行業了,核心產品像Web應用防火牆、Web應用弱點掃描器、遠程安全評估系統、資料庫審計和風險控制系統都是行業排前的,都是自主研發、生產及銷售,還提供網路信息安全服務