A. 哪个品牌的数据库审计系统比较好
就国内而言,做数据库审计产品的公司越来越多,比如:安华金和、天融信、安恒、绿盟等等,相比之下觉得安华金和的在数据库审计系统上是做的是最好的,它是一款数据库通讯协议精确分析、sql完全解析的防护系统,尤其是它的二代改造,以“最用户”为二代数据库安全审计为改造理念,深入挖掘客户需求,从行业专业性上深度挖掘价值。例如:行业业务化语言、多维分析报告等等。
B. 数据安全怎么做,安全性更高
随着大数据的蓬勃发展,大数据的安全问题越来越受到业界的重视。不久前,中国信息通信研究院发表了《大数据安全白皮书》,指出了当前大数据发展面临的安全问题,并提出了促进大数据安全技术发展的具体建议。
白皮书认为,大数据已经对经济运行机制、社会生活方式和国家治理能力产生深刻影响,需要从“大安全”的视角认识和解决大数据安全问题。无论是商业策略、社会治理还是国家战略的制定,都越来越重视大数据的决策支撑能力。但业界同时也要看到,大数据是一把双刃剑,大数据分析预测的结果对社会安全体系所产生的影响力和破坏力可能是无法预料与提前防范的。
大数据安全是涉及技术、法律、监管、社会治理等领域的综合性问题,其影响范围涵盖国家安全、产业安全和个人合法权益。同时,大数据在数量规模、处理方式、应用理念等方面的革新,不仅会导致大数据平台自身安全需求发生变化,还将带动数据安全防护理念随之改变,同时引发对高水平隐私保护技术的需求和期待。
白皮书认为,大数据安全威胁渗透在数据生产、采集、处理和共享等方面,大数据产业链的各个环节,风险成因复杂交织;既有外部攻击,也有内部泄露;既有技术漏洞,也有管理缺陷;既有新技术新模式触发的新风险,也有传统安全问题的持续触发。对于未来大数据安全技术发展,白皮书给出了具体建议:
第一,站在总体安全观的高度,应构建大数据安全综合防御体系
安全是发展的前提,必须全面提高大数据安全技术保障能力,进而构建贯穿大数据应用云管端的综合立体防御体系,以满足国家大数据战略和市场应用的需求。一是建立覆盖数据收集、传输、存储、处理、共享、销毁全生命周期的安全防护体系,综合利用数据源验证、大规模传输加密、非关系型数据库加密存储、隐私保护、数据交易安全、数据防泄露、追踪溯源、数据销毁等技术,与系统现有网络信息安全技术设施相结合,建立纵深的防御体系;二是提升大数据平台本身的安全防御能力,引入用户和组件的身份认证、细粒度的访问控制、数据操作安全审计、数据脱敏等隐私保护机制,从机制上防止数据的未授权访问和泄露,同时增加大数据平台组件配置和运行过程中隐含的安全问题的关注,加强对平台紧急安全事件的响应能力;三是实现从被动防御到主动检测的转变,借助大数据分析、人工智能等技术,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升大数据安全防御水平,提升对未知威胁的防御能力和防御效率。
C. 堡垒机的概述
其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。打一个比方,运维安全审计扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。
安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。同时,安全审计是事前预防、事中预警的有效风险控制手段,也是事后追溯的可靠证据来源。
D. 绿盟数据库审计默认用户名密码
1、宝德4卡服务器
默认用户名:ADMIN 密码:11111111
2、超微服务器
默认用户名:ADMIN 密码:admin000
默认用户名:ADMIN 密码:ADMIN
3、浪潮服务器
型号:NF5270M4 管理地址:手动配置 默认用户名:admin 密码:admin
型号:NF5270M2 管理里地址:192.168.1.100 默认用户名:admin 密码:admin
4、IBM服务器
IBM P小型机ASMI 管理地址:hmc1:192.168.2.147 用户名:admin 密码:admin
管理地址:hmc1:192.168.3.147 用户名:admin 密码:admin
IBM X系列MM端口 管理地址:192.168.70.125/25 用户名:USERID 密码:PASSW0RD
5、华为服务器
E6000 系列 管理地址:10.10.1.101-10.10.1.110 用户名:root 密码:Huawei12#$
RH2288 v3 系列 管理地址:192.168.2.100 用户名:root 密码:Huawei12#$
RH2288 v5系列 管理地址:192.168.2.100 用户名:Administrator 密码:Admin@9000
T600 系列 管理地址:10.10.1.101-10.10.1.102 用户名:root 密码:Huawei12#$
X6000系列 管理地址:10.10.1.101-10.10.1.104 用户名:root 密码:Huawei12#$
HUAWEI VP9650 (视频会议MCU) 用户名:admin 密码:Admin@123
华为AP AP3010DN-V2(无线路由器) 用户名:为admin,密码:[email protected]
通过BIOS修改iBMC默认用户密码
V3服务器BIOS系统的默认密码为“Huawei12#$”,V5服务器BIOS系统的默认密码为“Admin@9000”。BIOS系统只能修改默认iBMC用户的密码。V3服务器的iBMC默认用户为root,默认密码为Huawei12#$;V5服务器的iBMC默认用户为Administrator,默认密码为Admin@9000。
6、H3C服务器
R4900-G2系列 管理地址:192.168.1.2/24 用户名:admin 密码:Password@_
7、Dell服务器
IDRAC系列 管理地址:192.168.0.120 用户名:root 密码:calvin
8、联想服务器
RQ940系列 管理地址:192.168.0.120 用户名:lenovo 密码:len0vO
RD530/RD630/RD540/RD640 管理地址:手动配置 用户名:lenovo 密码:lenovo
万全R520系列 管理地址:手动该设置 用户名:lenovo 密码:lenovo
9、曙光服务器
I840-G25系列 管理地址:手动设置 用户名:admin 密码:administrator
10、Hikvision
网络摄像机(IPC)、网络球机(IP DOME)或编码器(DVS)
用户名:admin 密码:12345
**1、绿盟 **
NSFOCUS RSAS (漏扫)
默认2个帐号:reporter,auditor
密码:nsfocus
2、安恒
明御防火墙 admin/adminadmin
3、华为
华为防火墙
admin/Admin@123
系统管理员
admin/Admin@123
审计管理员(配置审计策略和查看审计日志)
audit-admin/Admin@123
4、思科 Cisco
Cisco Expressway-E(网关)
默认密码:
admin/password
1、IBM存储
DS存储 port1 A控192.168.128.101/24 用IBM DS Storage Manager Client管理软件连接
port1 B控192.168.128.102/24
port2 A控192.168.129.101/24
port2 B控192.168.129.102/24
v5030 T口管理地址:192.168.0.1 用户名:superuser 密码:passw0rd
V7000 上管理口地址: 192.168.70.121 用户名:superuser 密码:passw0rd
下 管理口地址:192.168.70.122
2、华为存储
OceanStor 5300 V3/5500 V3(V300R003C00/V300R003C10版本)
A管理口地址:192.168.128.101/24 用户名:admin 密码:Admin@storage
B管理口地址:192.168.128.102/24
OceanStor 5300 V3/5500 V3(V300R003C20版本)
A管理口:192.168.128.101/16
B管理口:192.168.128.102/16 用户名:admin 密码:Admin@storage
OceanStor 5600 V3/5800 V3/6800 V3(V300R003C00/V300R003C10版本)
A管理口:192.168.128.101/16
B管理口:192.168.128.102/16 用户名:admin 密码:Admin@storage
OceanStor 5600 V3/5800 V3/6800 V3(V300R003C20版本)
A管理口:192.168.128.101/16
B管理口:192.168.128.102/16 用户名:admin 密码:Admin@storage
以上默认的内部心跳IP 双控:127.127.127.10-11/24
四控:127.127.127.10-13/24
以上维护网口IP 172.31.128.101/16
172.31.128.102/16
3、华赛存储
S1200系列 默认管理地址:192.168.168.1 用户名:root 密码:password
V1000/S500系列 默认管理地址:192.168.128.101-102/24 用户名:admin 密码:123456
4、Dell存储
MD3600系列 默认管理地址:192.168.128.101/102 连接方式:用DELL MDSM软件连接
5、联想EMC
5100系列 默认管理地址:1.1.1.1/1.1.1.2 用户名:root 密码:lenovo
6、曙光存储
DS800-G35系列 默认地址:192.168.0.210/192.168.0.220 用户名:admin 密码:admin
7、宏杉存储
MS系列 默认地址:192.168.0.210/192.168.0.220 用户名:admin 密码:admin
8、同有存储
NetStor iSUM450G2系列 默认地址:192.168.0.200 用户名:administator 密码:password
常用设备管理口默认用户名密码汇总
各大厂商设备默认密码
常见web系统默认口令总结
E. 数据库安全审计系统的市场分析
1、以色列的Imperva,该系统功能还是满强大的,通过IDP探针,串联部署,阻断数据库数据安全威胁。但国内用户使用由于全英文界面,加上配置数据库安全策略很复杂,非专业数据库DAB操作起来很困难。更重要的是国内使用该产品,其技术手段需要依靠合作的数据库厂商来做支持。
2、IBM的Guardium:该系统强过国内的大部分产品,但由于其设计思路的原因,部署上需要在数据库服务器端安装“S-TAP” 轻量级系统探针;分级部署时需在数据库服务器端安装“S-GATE”,在总控服务器安装“Z-TAP”。该系统按照国外的审计需求,只针对满足国外需求的审计数据进行审计。过滤了大部分可能对国内用户有实用价值的审计信息。也是全英文界面,数据库安全审计策略配置很复杂,非专业数据库DAB操作起来很困难。
以上两个产品是国外的主流产品,国内市场上基本数据高端专业客户使用,价格很高。对国内绝大多数用户来说,具有有用性,但缺乏实用性,操作维护困难。只记录“关注”事件,逃避“IO”,失去“事后”追踪有用性, 增加“事前”管理和使用难度。 国内数据库产品主要厂商:
1、上讯信息——数据库安全审计系统;
2、北京安信通——数据库审计系统;
3、北京国都兴业——慧眼数据库审计系统;
4、深圳昂楷科技——数据库多重审计系统AAS;
5、安华金和——数据库监控与审计系统;
6、安恒信息——明御数据库审计和风险控制系统;
7、北京天融信——网络卫士数据库审计系统TopAudit-DB (简称 TA-DB)
8、北京启明星辰——天玥网络安全审计系统
9、北京莱克斯科技——ClearNet DBA数据库审计系统
10、杭州思福迪——LOGBASE业务数据库审计系统
11、杭州帕拉迪——DBxpert数据库审计系统
12、福建海峡信息——黑盾数据库安全审计系统
主要分为:国内原先具有网络审计产品的厂商,在网络审计产品的基础上经过简单包装,推出的数据库审计产品;国内厂商专门针对数据库通讯协议的特点,开发出专门的数据库审计产品;国外的数据库审计产品;OEM第三方的数据库审计产品,OEM对象可能是国内的产品,也可能是国外的产品。
区分这些数据库安全审计产品可以从几个方面来测试:
1、双向审计:只能实现单包返回状态分析,不能实现对查询结果进行分析。
2、长SQL语句漏审:超长SQL语句无法解析记录,提供逃避审计通道;
3、完全协议解析:解析协议解码不完全(无会话技术就不可能完全解码);
4、参数值与SQL语句匹配:变量绑定不支持或不完整(审计素材有用性缺失);
5、海量数据分析:无法全部存储分析审计数据,记录之后,不能查询;
6、海量存储:无法记录下原始数据包,缺乏最原始的审计依据;
7、及时警告:事后报警,做不到事前防范,事中报警;
8、多语句无法有效分割:长会话记录分散记录,审计困难;
9、客户影响:部分产品需要改变网络拓扑,甚至需要在数据库服务器上安装采集器,易造成安全漏洞。
10、应用用户关联:三层应用用户关联有20%以上会出现漏审和错审,尤其在高并发下更是如此。
这里重点评价一下好的数据库审计系统要求:能展现数据库完整会话操作的系统。采用数据库访问协议完全解析技术,能实现对超过1460字节长度的SQL语句完整解析。除了能解析数据库绑定变量,还能解析该绑定变量的值。能完整记录SQL语句的返回结果集。同时由于是国内厂家自主知识产权,技术支持也比国外产品更直接、更有效。
如果说好的数据库审计系统的特征如下:
1、能展现数据库完整会话操作;
2、具备对超过1460字节长度的SQL语句完整解析;
3、具备解析数据库绑定变量和该绑定变量的值;
4、能完整记录SELECT语句的返回结果集; 上市公司:萨班斯法案的要求
电信、军工、烟草、电力等行业需求
等级保护、分级保护的要求
F. 安恒信息有什么产品
他家产品差不多覆盖了网络安全全行业了,核心产品像Web应用防火墙、Web应用弱点扫描器、远程安全评估系统、数据库审计和风险控制系统都是行业排前的,都是自主研发、生产及销售,还提供网络信息安全服务