Byte/RE ИТ-издание

Межсетевой экран Oracle для защиты баз данных

Корпорация Oracle выпустила в продажу программный межсетевой защитный экран Oracle Database Firewall, предназначенный для защиты от внутренних и внешних атак, имеющих целью получение несанкционированного доступа к базам данных предприятий.

Oracle Database Firewall формирует защитный периметр вокруг баз данных, ведя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений, помогая предотвращать атаки типа SQL Injection и несанкционированные попытки доступа к конфиденциальной информации.

С помощью технологии, анализирующей синтаксис кода SQL, Oracle Database Firewall проверяет SQL-запросы, посланные базе данных, и в соответствии с предварительно установленными правилами с высокой точностью определяет, пропустить, зарегистрировать в журнале, предупредить об опасности, блокировать или заменить эти SQL-запросы. Конфигурируемые опции мониторинга SQL-запросов включают:

  • «белый список» санкционированных SQL-запросов, на основе которого межсетевой экран будет пропускать одобренные SQL-запросы к базе данных, блокируя все прочие;
  • «черный список» несанкционированных SQL-запросов, которые будут всегда блокироваться;
  • исключения, что дает гибкие возможности корректировки применяемых политик безопасности для поддержки патчей, специальных задач пакетной обработки и/или административного контроля;
  • правила, использующие такие атрибуты, как время, IP-адрес, название приложения, имя пользователя и категорию SQL-запроса.

Oracle Database Firewall представляет собой полное программное решение, которое работает на аппаратных платформах на базе Intel и может с легкостью масштабироваться для поддержки большого числа серверов базы данных. Он прост в развертывании и не требует внесения изменений в существующие приложения, инфраструктуру базы данных или используемую ОС целевой базы данных. Новое решение можно развертывать в качестве встраиваемого в сеть компонента для мониторинга и блокирования трафика либо в качестве «внесетевого» модуля, работающего только в режиме мониторинга.

Кроме того, ПО Oracle Database Firewall, в состав которого включены десятки предварительно сконфигурированных шаблонов отчетов, помогает организациям обеспечивать соблюдение требований законодательных актов и других нормативных требований по безопасности и конфиденциальности информации, таких как стандарт PCI DSS; акт Сарбейнса-Оксли (SOX) и закон HIPAA.

В настоящее время Oracle Database Firewall доступен для использования с Oracle Database 11g и предыдущими версиями; IBM DB2 для Linux, UNIX и Windows (версий 9.x); Microsoft SQL Server 2000, 2005 и 2008; Sybase Adaptive Server Enterprise (ASE) (версий с 12.5.3 по 15) и Sybase SQL Anywhere V10.

Межсетевой экран Oracle Database Firewall является частью комплексного пакета решений Oracle для обеспечения безопасности баз данных, дополняя Oracle Advanced Security, Oracle Audit Vault и Oracle Database Vault.

Вам также могут понравиться