【正文】
Fortinet日前发表了该公司首款数据库弱点分析(Vulnerability Assessment,VA)的产品FortiDB,可自动透过发送指令,检测企业数据库是否存在弱点,并且具备有检测法规遵循的能力。FortiDB是一款硬设备,目前已经上市,价格约在40~60万之间。
Fortinet技术顾问刘乙表示,FortiDB的检测方式类似一般VA程序,企业的数据库设定必须提供给FortiDB一组一定权限的账号和密码,而后FortiDB就会自动登入,并且以不同指令测试数据库的反应,检测其是否有弱点。例如输入一串SQL Injection的数据,实验数据库是否会接受,或是输入一串错误的指令,观察数据库的响应等。FortiDB会自动提供检测报告,并且记录所有数据库的变更活动,以供企业参考。
新推出的FortiDB-1000B,目前单台最多能够支持30个数据库,支持种类包括Oracle、DB2、Sybase和SQL,明年将进一步推出不同规模的产品。这是UTM厂商Fortinet首度推出这类产品。