北京時間2011年2月21日,爲幫助企業防止數據庫遭受複雜的內外攻擊,甲骨文今日推出Oracle數據庫防火牆(Oracle? Database Firewall)。
Oracle數據庫防火牆圍繞數據庫建立了一個外圍防禦圈,實時監控應用的各種活動,允許正常的應用活動,同時幫助防止SQL注入式攻擊以及對敏感信息的無授權訪問。
Oracle數據庫防火牆採用了創新性SQL語法分析技術,檢查發往數據庫的SQL語句,並根據預先制定的政策決定是否讓某SQL語句通過以及是否記錄、禁止或取代某SQL語句,這種決定的正確率非常高。預先制定的政策包括:
·白名單政策,即遇到該名單認可的SQL語句時,防火牆就將其看作正常語句,讓其通過,而其餘語句則禁止通過;
·黑名單政策,即專門禁止該名單未授權的SQL語句通過;
·例外政策,即可以靈活地讓適用的安全政策無效,以支持軟件修補、定製的成批作業和或“打碎玻璃”型管理控制;
·運用各種屬性的政策,如一天中的時間、IP地址、應用、用戶和SQL類等屬性。
Oracle數據庫防火牆簡單、易部署,不需要對現有應用、數據庫基礎設施或目標數據庫的現用操作系統進行任何調整。
Oracle數據庫防火牆可在網絡上在線部署,既可採用禁止與監控模式,也可採用僅監控的系統外模式。
Oracle數據庫防火牆是一個全面的軟件解決方案,可在基於英特爾處理器的硬件上運行,並能輕鬆進行擴展,以支持大量數據庫服務器。
Oracle數據庫防火牆配備了很多預置和可定製的報告,有助於企業滿足各種隱私和管制法令要求,如支付卡行業(PCI)數據安全標準(DSS)、美國薩班法案(SOX)和美國HIPAA法案。
Oracle數據庫防火牆於近日上市,可與以下數據庫配合使用:
·Oracle數據庫11g及之前的版本;
·面向Linux、UNIX和Windows(版本9.x)的IBM DB2;
·Microsoft SQL Server 2000、2005和2008;
·Sybase Adaptive Server Enterprise(ASE)(版本12.5.4至15);
·Sybase SQL Anywhere V10。