-
甲骨文公司日前宣布推出新版Oracle數據庫防火墻,以幫助企業進一步確保其企業級數據庫免受內、外部的攻擊。該新產品引入了對MySQL企業版的支持,并進一步完善了諸多數據庫產品的支持,包括早前宣布的Oracle數據庫11g及其較早版本、面向Linux、Unix、Windows的IBM DB2數據庫、Microsoft SQL Server數據庫、Sybase Adaptive Server Enterprise數據庫服務器(ASE)以及Sybase SQL Anywhere數據庫。
-
最新版本的Oracle數據庫防火墻增加了新的報告功能,包括最新有助于進一步滿足法規遵從要求的報告。
基于網絡的安全軟件有助于防止數據庫遭受攻擊
-
為了應對SQL注入等安全威脅,Oracle數據庫防火墻圍繞數據庫建立了一圈防御線,同時實時監視應用行為,并實時強制應用正常運行,以幫助防止SQL注入攻擊以及對敏感信息的未授權訪問。
-
根據獨立甲骨文用戶協會(IOUG)的最新“數據安全調查”顯示,僅36%的調查對象采取了確保應用免受SQL注入攻擊影響的措施[1]。
-
現在,Oracle數據庫防火墻無需對現有應用、數據庫基礎設施或目標數據庫的操作系統進行任何更改,就可保護MySQL數據庫免遭數據破壞。
-
為了增強報告功能,Oracle數據庫防火墻引入了新的報告基礎設施,以運行和修改現有報告設計。Oracle商務智能發布器(Oracle Business Intelligence Publisher)的客戶可以利用該防火墻提供的所有功能,撰寫、管理并提交高度格式化的文件。這些文件均可以用熟悉的桌面產品設計完成。
-
該新版Oracle數據庫防火墻提供幾十種預置和可定制的報告,并引入了10種新的開箱即用式報告,以進一步幫助企業遵守隱私保護規定和相關法規,例如HIPAA、支付卡行業(PCI)數據安全標準(DSS)以及薩班斯法案(SOX)。
-
新版Oracle數據庫防火墻還提供一種新的代理工作模式,從而使客戶在網絡上部署該防火墻時,能有更大的靈活性。此外,新的“多核”管理功能使管理員能夠更細致地管理用來保護特定數據庫的資源,以實現更高的可擴展性。
-
為了確保客戶能采用深度防御戰略,Oracle數據庫防火墻現在還與Oracle高級安全性(Oracle Advanced Security)產品實現了集成,從而允許監控流向Oracle數據庫的加密數據流,以發現潛在的安全威脅。
-
Oracle數據庫防火墻是Oracle全面的數據庫安全性解決方案之一,完善了Oracle高級安全性產品、Oracle審計閥門(Oracle Audit Vault)和Oracle數據庫閥門(Oracle Database Vault)。甲骨文承諾為客戶提供最全面和最先進的安全產品,以幫助客戶降低在企業內保護業務信息所需的成本和復雜性,上述產品綜合起來為甲骨文兌現這一承諾提供了支持。
甲骨文及合作伙伴高管引言
-
甲骨文公司數據庫安全副總裁Vipin Samar表示:“利用Oracle數據庫防火墻,企業可以進一步提高數據庫的安全性。由于新增加了對MySQL的支持,新版Oracle數據庫防火墻能夠使更多種數據庫在企業內得到安全保護,其改進的報告功能也使耗時費力的法規遵從報告流程實現了自動化。”
-
KuppingerCole公司創始人兼首席分析師Martin Kuppinger表示:“Oracle數據庫防火墻檢查SQL數據流,圍繞數據庫建立一圈特定的防御線。它以基于語法的分析方法和可高效率管理的策略為基礎,企業可以相對快速地部署Oracle數據庫防火墻,同時最大限度地降低數據庫應用中斷的風險。”
- 獨立甲骨文用戶協會(IOUG)會長Andy Flower表示:“因為大多數客戶都有遭受SQL注入攻擊的風險,所以Oracle數據庫防火墻提供了非常必要的安全性。Oracle數據庫防火墻是大型和小型客戶必需的第一道防御線,這道防御線可監控數據庫活動,并攔截安全威脅,使其無法到達數據庫。這個新版產品表明,甲骨文樂于傾聽客戶聲音,并采納了IOUG‘安全調查’等提供的意見和建議。甲骨文公司表示愿意進一步為保護Oracle和非Oracle數據庫的安全而投資,我們的成員公司肯定會為此感到非常高興。”