05.03.2011  Новости, Безопасность

Корпорация Oracle выпустила в продажу программный межсетевой защитный экран Oracle Database Firewall, предназначенный для защиты от внутренних и внешних атак, имеющих целью получение несанкционированного доступа к базам данных предприятий. Oracle Database Firewall формирует защитный периметр вокруг баз данных, ведя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений, помогая предотвращать атаки типа SQL Injection и несанкционированные попытки доступа к конфиденциальной информации. С помощью технологии, анализирующей синтаксис кода SQL, Oracle Database Firewall проверяет SQL-запросы, посланные базе данных, и в соответствии с предварительно установленными правилами с высокой точностью определяет, пропустить, зарегистрировать в журнале, предупредить об опасности, блокировать или заменить эти SQL-запросы. Конфигурируемые опции мониторинга SQL-запросов включают: «белый список» санкционированных SQL-запросов, на основе которого межсетевой экран будет пропускать одобренные SQL-запросы к базе данных, блокируя все прочие; «черный список» несанкционированных SQL-запросов, которые будут всегда блокироваться; исключения, что дает гибкие возможности корректировки применяемых политик безопасности для поддержки патчей, специальных задач пакетной обработки и/или административного контроля; правила, использующие такие атрибуты, как время, IP-адрес, название приложения, имя пользователя и категорию SQL-запроса ... читать далее.