Tűzfalakkal körülbástyázott adatbázisok

Az Oracle Database Firewall egy védvonalat létesít az adatbázisok körül. Nemcsak figyeli az adatforgalmat, hanem a normál alkalmazásműködést kikényszerítve megakadályozza, hogy az úgynevezett "SQL injection" támadások, illetve a nem engedélyezett lekérdezési kísérletek révén jogosulatlan személyek hozzáférhessenek érzékeny adatokhoz. Az új biztonsági eszköz kiegészíti az Oracle Advanced Security, az Oracle Audit Vault és az Oracle Database Vault termékeket.

Az SQL-elemzési technológiájának köszönhetően az Oracle Database Firewall képes átvizsgálni az adatbázisoknak küldött SQL utasításokat, és nagy pontossággal eldönteni, hogy azokat továbbengedje, naplózza, blokkolja vagy helyettesítő utasítást küldjön előre meghatározott szabályok alapján. A fehérlistás szabályok tartalmazzák azokat az SQL utasításokat, amelyeket a tűzfal átenged, míg a feketelistákon a nem engedélyezett, blokkolandó utasítások találhatók. A tűzfalszabályokhoz kivételek és bizonyos attribútumokat (napszakot, IP-címet, alkalmazást, felhasználót, stb.) figyelembe vevő policy-k is megadhatók.

Az Oracle Database Firewall nem igényel módosítást a meglévő alkalmazásokban, az adatbázis-struktúrákban vagy az operációs rendszerekben. A hálózatba in-line módon telepíthető blokkolásra és monitorozásra vagy out-of-band módon csak megfigyelésre.

Az Oracle fejlesztői több tucatnyi előre elkészített és testreszabható riporttal is ellátták az új tűzfalat. Ezek a felügyelhetőség és az esetleges incidensek kivizsgálása valamint a megfelelőség miatt fontosak. Az Oracle Database Firewall többek között a PCI DSS, a SOX és a HIPAA előírások követelményeinek is megfelel.