甲骨文推出 Oracle 資料庫防火牆 部署資料庫的第一道防線

分類: 軟體 市場訊息   2/23/2011   Oracle
[偉大的城堡-Great Castle]


甲骨文宣布推出Oracle資料庫防火牆(Oracle Database Firewall),協助企業資料庫免於遭受複雜的內、外部攻擊。

Oracle資料庫防火牆為資料庫建立防禦周邊(defensive perimeter),即時監控、執行日常的應用程式行為(application behavior),以預防SQL資料隱碼攻擊(SQL injection attacks)以及未經授權存取敏感資訊。

Oracle資料庫防火牆採用創新的SQL語法分析技術,檢查發送至資料庫的SQL語法,根據高準確性的預先定義原則,判斷是否允許、記錄、警示、阻擋或取代SQL語法,這些原則包括:

  • 白名單原則意指防火牆將核准的SQL語法時視為正常語法,並阻擋其他語法;
  • 黑名單原則意指特別阻擋該名單中未授權的SQL語法;
  • 例外原則意指可彈性地推翻(override)適用的安全原則,以支援軟體修補、客製化批次作業和/或於緊急情況以例外原則存取資料庫(break-glass)管理控制;
  • 運用屬性原則,如以一天之內的時段、IP位址、應用程式、使用者和SQL類別等。

Oracle資料庫防火牆易於部署,不需要調整現有的應用程式、資料庫基礎建設或目標資料庫的作業系統。

Oracle資料庫防火牆能在網路系統中嵌入式(in-line)部署,可採用阻擋和監控模式,或外頻式(out-of-band)的單監控模式。

Oracle資料庫防火牆為全面性的軟體解決方案,可運行於Intel-based的硬體之上,並可輕易擴充,以支援大量的資料庫伺服器。

Oracle資料庫防火牆配備許多內建的預設報表,協助企業遵循各項隱私和法規管制,如支付卡產業(Payment Card Industry, PCI)的資料安全標準(Data Security Standard, DSS)、美國沙賓法案(SOX),以及HIPAA (Health Insurance Portability and Accountability Act,美國健康保險可攜性及責任性法案法案)。

22日Oracle資料庫防火牆開始上市,可與以下資料庫搭配使用:

  • Oracle資料庫11g及之前的版本;
  • 可用於Linux、UNIX和Windows(9.x版本)作業系統之IBM DB2;
  • Microsoft SQL Server 2000、2005和2008;
  • Sybase Adaptive Server Enterprise(ASE)(12.5.4至15版本);
  • Sybase SQL Anywhere V10。

作為甲骨文全面性資料庫安全解決方案系列產品之一,Oracle資料庫防火牆補強Oracle Advanced Security、Oracle Audit Vault和Oracle Database Vault,實踐甲骨文提供客戶最全面、最先進的安全產品之承諾,協助客戶降低保護整體企業資訊的複雜性和成本。

甲骨文高階主管引言

甲骨文資料庫安全副總裁Vipin Samar表示:「資料庫的安全威脅不斷演變,企業亟需考慮新的安全解決方案。Oracle資料庫防火牆為企業建立第一道防線,防止資料庫遭受內部和外部攻擊。Oracle資料庫防火牆易於部署和管理,協助企業降低保護整體企業資料安全的成本和複雜性,並且無需調整現有的應用程式和資料庫。」


相關文章:

超越 SQL Server 的 Oracle MySQL企業版  [3/27/2011]
Oracle MySQL 5.5 全面上市  [12/16/2010]