На конференции RSA в Сан-Франциско корпорация Oracle объявила о выпуске программного межсетевого экрана Oracle Database Firewall, который предназначен для формирования защитного периметра вокруг баз данных за счет мониторинга сетевого трафика в режиме реального времени.
Сообщается, что благодаря инновационной технологии, анализирующей синтаксис кода SQL, Oracle Database Firewall проверяет SQL-запросы, посланные базе данных, и в соответствии с предварительно установленными правилами определяет, что сделать с запросами — пропустить, зарегистрировать в журнале, предупредить об опасности, блокировать или заменить их. Конфигурируемые опции мониторинга SQL-запросов включают:
- “белый список” SQL-запросов, на основе которого межсетевой экран будет пропускать одобренные SQL-запросы к базе данных, блокируя все прочие;
- “черный список” SQL-запросов, которые будут всегда блокироваться;
- исключения, предлагающие гибкие возможности корректировки применяемых политик безопасности для поддержки патчей, специальных задач пакетной обработки и/или административного контроля;
- правила, использующие такие атрибуты, как время, IP-адрес, название приложения, имя пользователя и категорию SQL-запроса.
Как информирует Oracle, экран Oracle Database Firewall прост в развертывании и не требует внесения каких-либо изменений в существующие приложения, инфраструктуру базы данных или используемую операционную систему целевой базы данных. Его можно развертывать в качестве встраиваемого в сеть компонента для мониторинга и блокирования трафика, либо в качестве “внесетевого” модуля, работающего только в режиме мониторинга. Экран работает на аппаратных платформах Intel и просто масштабируется при необходимости поддержки большого числа серверов базы данных.
Программное обеспечение экрана, в состав которого включены десятки предварительно сконфигурированных шаблонов отчетов, помогает обеспечивать соблюдение требований нормативных требований по безопасности и конфиденциальности информации, таких как стандарт PCI DSS, акт SOX, закон HIPAA.
Согласно предоставленной разработчиком экрана информации, он доступен для использования с Oracle Database 11g (и предыдущими версиями), IBM DB2 для Linux, UNIX и Windows, с СУБД Microsoft SQL Server 2000, 2005 и 2008, Sybase Adaptive Server Enterprise (ASE) (версий с 12.5.3 по 15) и Sybase SQL Anywhere V10.