Oracle数据库防火墙:数据库部署第一道防线

DoSOFT软件在线 2011年2月21日北京消息 * 为帮助企业防止数据库遭受复杂的内外攻击,甲骨文今日推出Oracle数据库防火墙(Oracle? Database Firewall)。

* Oracle数据库防火墙围绕数据库建立了一个外围防御圈,实时监控应用的各种活动,允许正常的应用活动,同时帮助防止SQL注入式攻击以及对敏感信息的无授权访问。

* Oracle数据库防火墙采用了创新性SQL语法分析技术,检查发往数据库的SQL语句,并根据预先制定的政策决定是否让某SQL语句通过以及是否记录、禁止或取代某SQL语句,这种决定的正确率非常高。预先制定的政策包括:

* 白名单政策,即遇到该名单认可的SQL语句时,防火墙就将其看作正常语句,让其通过,而其余语句则禁止通过;

* 黑名单政策,即专门禁止该名单未授权的SQL语句通过;

* 例外政策,即可以灵活地让适用的安全政策无效,以支持软件修补、定制的成批作业和/或“打碎玻璃”型管理控制;

* 运用各种属性的政策,如一天中的时间、IP地址、应用、用户和SQL类等属性。

* Oracle数据库防火墙简单、易部署,不需要对现有应用、数据库基础设施或目标数据库的现用操作系统进行任何调整。

* Oracle数据库防火墙可在网络上在线部署,既可采用禁止与监控模式,也可采用仅监控的系统外模式。

* Oracle数据库防火墙是一个全面的软件解决方案,可在基于英特尔处理器的硬件上运行,并能轻松进行扩展,以支持大量数据库服务器。

* Oracle数据库防火墙配备了很多预置和可定制的报告,有助于企业满足各种隐私和管制法令要求,如支付卡行业(PCI)数据安全标准(DSS)、美国萨班法案(SOX)和美国HIPAA法案。

* Oracle数据库防火墙于近日上市,可与以下数据库配合使用:

· Oracle数据库11g及之前的版本;

· 面向Linux、UNIX和Windows(版本9.x)的IBM DB2;

· Microsoft SQL Server 2000、2005和2008;

· Sybase Adaptive Server Enterprise(ASE)(版本12.5.4至15);

· Sybase SQL Anywhere V10。

* Oracle数据库防火墙是Oracle全面的数据库安全解决方案系列的产品之一,能够对Oracle Advanced Security、Oracle Audit Vault和Oracle Database Vault起到补充作用。甲骨文承诺为客户提供最全面、最先进的安全产品,以帮助客户降低保护整个企业信息安全的复杂性和成本。这些安全产品是甲骨文兑现承诺的坚强后盾。

甲骨文高管引言

* 甲骨文公司数据库安全副总裁Vipin Samar表示:“对数据库的安全威胁在不断演变,企业需要考虑新的安全解决方面以满足这种需求。Oracle数据库防火墙为企业提供了第一道防线,可以防止数据库遭受内部和外部攻击。Oracle数据库防火墙易于部署和管理,有助于降低保护整个企业数据安全的成本和复杂性,而且它无需对现有应用和数据库进行任何调整。”

支持性资源

* 关于Oracle数据库防火墙

* 阅读Oracle数据库防火墙简介

* 阅读Oracle数据库防火墙白皮书

* 使用Oracle数据库防火墙相关资源

* 关于Oracle数据库安全软件

* 关于Oracle数据库11g

* 通过博客、Facebook和Twitter了解有关Oracle数据库的信息。

关于甲骨文

甲骨文公司(NASDAQ:ORCL)是全球最全面、开放和集成的商业软件和硬件系统供应商。如需更多有关甲骨文公司的信息,请访问网址www.oracle.comwww.oracle.com/cn

商标

甲骨文(Oracle)和JAVA是甲骨文公司及/或所属公司的注册商标,其他名称可能是其各自所有者的商标。