Oracle Database Firewall – первый фирменный брандмауэр для баз данных
Компания Oracle представила первый в своей истории специализированный брандмауэр для баз данных под названием Oracle Database Firewall. Новая технология помогает контролировать трафик в БД и предотвращает атаки на серверы баз данных Oracle и других марок. Примечательно, что новый продукт Oracle является развитием технологий, приобретенных вместе с компанией Secerno в прошлом году.
В круг задач пакета Oracle Database Firewall входит мониторинг вторжений в реальном масштабе времени, отслеживание SQL-атак и любых попыток использование прав доступа к БД не по назначению. Сегодня корпоративные базы данных стали важной мишенью для проникновений, так что их защита от всевозможных угроз, включая так называемые «SQL-инъекции», становится приоритетной задачей для IT-служб. Пакет Oracle Database Firewall создает для организаций первый эшелон обороны, который остановит внутренние и внешние атаки далеко от периметра баз данных.
Компания Oracle заверяет, что новый брандмауэр для баз данных удобен в развертывании и управлении. По словам производителя, новый продукт помогает снизить затраты и сложности, связанные с защитой данные по всему предприятию в целом, не требуя никаких изменений в существующих приложениях и БД. Ядром пакета Oracle Database Firewall является технология, которую в компании Oracle называют грамматическим анализом SQL-кода – эта технология выявляет атаки на БД путем отслеживания и классификации миллионов SQL-выражений, а также за счет выявления аномального поведения. Также систем использует систему черных и белых списков, чтобы свести угрозу к минимуму.
Некоторые эксперты отмечают, что рынок инструментов для защиты баз данных на прикладном уровне переполнен, а компания Oracle обладает совсем небольшим опытом в этом деле. Кроме того, не до конца ясна полезность решения Oracle Database Firewall в средах с множеством разных серверов БД от разных поставщиков. Когда в сети используются только СУБД Oracle, тогда выгода покупки всех решений у одного поставщика очевидна. Как бы то ни было, новый продукт Oracle поддерживает работу с Oracle Database 11g и более старых версий, с СУБД IBM DB2 для платформ Linux, Unix и Windows, а также с СУБД Microsoft SQL Server 2000, 2005 и 2008 и СУБД производства Sybase.
Подробнее о выпуске первого в истории Oracle специализированного брандмауэра для защиты серверов БД от внутренних и внешних атак можно прочитать в официальном пресс-релизе, а также в обзорах на сайтах NetworkWorld и V3.