Корпорация Oracle выпустила в продажу программный межсетевой защитный экран Oracle® Database Firewall, стремясь помочь компаниям и организациям в защите от все более изощренных внутренних и внешних атак, имеющих целью получение несанкционированного доступа к базам данных предприятий.
Oracle Database Firewall формирует защитный периметр вокруг баз данных, осуществляя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений, помогая предотвращать атаки типа SQL Injection и несанкционированные попытки доступа к конфиденциальной информации.
Благодаря инновационной технологии, анализирующей синтаксис кода SQL, Oracle Database Firewall проверяет SQL-запросы, посланные базе данных, и в соответствии с предварительно установленными правилами с высокой точностью определяет, пропустить, зарегистрировать в журнале, предупредить об опасности, блокировать или заменить эти SQL-запросы. Конфигурируемые опции мониторинга SQL-запросов включают:
· «Белый список» санкционированных SQL-запросов, на основе которого межсетевой экран будет пропускать одобренные SQL-запросы к базе данных, блокируя все прочие;
· «Черный список» несанкционированных SQL-запросов, которые будут всегда блокироваться;
· Исключения, предлагающие гибкие возможности корректировки применяемых политик безопасности для поддержки патчей, специальных задач пакетной обработки и/или административного контроля;
· Правила, использующие такие атрибуты, как время, IP-адрес, название приложения, имя пользователя и категорию SQL-запроса.
Межсетевой экран Oracle Database Firewall прост в развертывании и не требует внесения каких-либо изменений в существующие приложения, инфраструктуру базы данных или используемую операционную систему целевой базы данных.
«Повсеместное распространение угроз безопасности баз данных требует от предприятий поиска новых решений для обеспечения надежной защиты, — подчеркнул Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Межсетевой экран Oracle Database Firewall обеспечивает предприятиям первую линию защиты, которая может остановить внутренние и внешние атаки, предпринятые с целью несанкционированного доступа к базам данных. Oracle Database Firewall прост в установке и управлении. Он помогает снижать затраты и сложность корпоративных систем информационной безопасности, не требуя при этом внесения каких-либо изменений в существующие приложения и базы данных».
Новое решение можно развертывать в качестве встраиваемого в сеть компонента для мониторинга и блокирования трафика либо в качестве «внесетевого» модуля, работающего только в режиме мониторинга.
OracleDatabaseFirewallпредставляет собой полное программное решение, которое работает на аппаратных платформах на базе Intelи может с легкостью масштабироваться для поддержки большого числа серверов базы данных.
Программное обеспечение OracleDatabaseFirewall, в состав которого включены десятки предварительно сконфигурированных шаблонов отчетов, помогает организациям обеспечивать соблюдение требований законодательных актов и других нормативных требований по безопасности и конфиденциальности информации, таких как стандарт защиты информации в индустрии платежных карт (PCIDSS); акт Сарбейнса-Оксли (SOX) о внесении дополнений в закон «О фондовых биржах»; и закон «О перемещаемости и подотчетности страхования здоровья» (HIPAA).
Конференция RSA®
Сан-Франциско, Калифорния — Москва
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2011