Oracle數據庫防火牆圍繞數據庫建立了一個外圍防御圈,實時監控應用的各種活動,允許正常的應用活動,同時幫助防止SQL注入式攻擊以及對敏感信息的無授權訪問。
Oracle數據庫防火牆采用了創新性SQL語法分析技術,檢查發往數據庫的SQL語句,並根據預先制定的政策決定是否讓某SQL語句通過以及是否記錄、禁止或取代某SQL語句,這種決定的正確率非常高。預先制定的政策包括:
白名單政策,即遇到該名單認可的SQL語句時,防火牆就將其看作正常 語句,讓其通過,而其余語句則禁止通過;
黑名單政策,即專門禁止該名單未授權的SQL語句通過;
例外政策,即可以靈活地讓適用的安全政策無效,以支持軟件修補、定制的成批作業和/或“打碎玻璃”型管理控制;
運用各種屬性的政策,如一天中的時間、IP地址、應用、用戶和SQL類等屬性。
Oracle數據庫防火牆簡單、易部署,不需要對現有應用、數據庫基礎設施或目標數據庫的現用操作系統進行任何調整。
Oracle數據庫防火牆可在網絡上在線部署,既可采用禁止與監控模式,也可采用僅監控的系統外模式。
Oracle數據庫防火牆是一個全面的軟件解決方案,可在基於英特爾處理器的硬件上運行,並能輕松進行擴展,以支持大量數據庫服務器。
Oracle數據庫防火牆配備了很多預置和可定制的報告,有助於企業滿足各種隱私和管制法令要求,如支付卡行業(PCI)數據安全標准(DSS)、美國薩班法案(SOX)和美國HIPAA法案。
Oracle數據庫防火牆於近日上市,可與以下數據庫配合使用:· Oracle數據庫11g及之前的版本;· 面向Linux、UNIX和Windows(版本9.x)的IBM DB2;· Microsoft SQL Server 2000、2005和2008;· Sybase Adaptive Server Enterprise(ASE)(版本12.5.4至15);· Sybase SQL Anywhere V10。
Oracle數據庫防火牆是Oracle全面的數據庫安全解決方案系列的產品之一,能夠對Oracle Advanced Security、Oracle Audit Vault和Oracle Database Vault起到補充作用。甲骨文承諾為客戶提供最全面、最先進的安全產品,以幫助客戶降低保護整個企業信息安全的復雜性和成本。這些安全產品是甲骨文兌現承諾的堅強後盾。
上文中講到的Oracle數據庫防火牆相信是很多人都關心的事,希望上文中涉及到的內容能給大家提供幫助。