1月11日消息,甲骨文公司日前宣布推出新版Oracle数据库防火墙,以帮助企业进一步确保其企业级数据库免受内、外部的攻击。该新产品引入了对MySQL企业版的支持,并进一步完善了诸多数据库产品的支持,包括早前宣布的Oracle数据库11g及其较早版本、面向Linux、Unix、Windows的IBM DB2数据库、Microsoft SQL Server数据库、Sybase Adaptive Server Enterprise数据库服务器(ASE)以及Sybase SQL Anywhere数据库。
最新版本的Oracle数据库防火墙增加了新的报告功能,包括最新有助于进一步满足法规遵从要求的报告。
基于网络的安全软件有助于防止数据库遭受攻击
为了应对SQL注入等安全威胁,Oracle数据库防火墙围绕数据库建立了一圈防御线,同时实时监视应用行为,并实时强制应用正常运行,以帮助防止SQL注入攻击以及对敏感信息的未授权访问。
根据独立甲骨文用户协会(IOUG)的最新“数据安全调查”显示,仅36%的调查对象采取了确保应用免受SQL注入攻击影响的措施[ “数据库的处境比以往任何时候更加危险:2011 IOUG数据安全调查”,2011年10月。]。
现在,Oracle数据库防火墙无需对现有应用、数据库基础设施或目标数据库的操作系统进行任何更改,就可保护MySQL数据库免遭数据破坏。
为了增强报告功能,Oracle数据库防火墙引入了新的报告基础设施,以运行和修改现有报告设计。Oracle商务智能发布器(Oracle Business Intelligence Publisher)的客户可以利用该防火墙提供的所有功能,撰写、管理并提交高度格式化的文件。这些文件均可以用熟悉的桌面产品设计完成。
该新版Oracle数据库防火墙提供几十种预置和可定制的报告,并引入了10种新的开箱即用式报告,以进一步帮助企业遵守隐私保护规定和相关法规,例如HIPAA、支付卡行业(PCI)数据安全标准(DSS)以及萨班斯法案(SOX)。
新版Oracle数据库防火墙还提供一种新的代理工作模式,从而使客户在网络上部署该防火墙时,能有更大的灵活性。此外,新的“多核”管理功能使管理员能够更细致地管理用来保护特定数据库的资源,以实现更高的可扩展性。
为了确保客户能采用深度防御战略,Oracle数据库防火墙现在还与Oracle高级安全性(Oracle Advanced Security)产品实现了集成,从而允许监控流向Oracle数据库的加密数据流,以发现潜在的安全威胁。
Oracle数据库防火墙是Oracle全面的数据库安全性解决方案之一,完善了Oracle高级安全性产品、Oracle审计阀门(Oracle Audit Vault)和Oracle数据库阀门(Oracle Database Vault)。甲骨文承诺为客户提供最全面和最先进的安全产品,以帮助客户降低在企业内保护业务信息所需的成本和复杂性,上述产品综合起来为甲骨文兑现这一承诺提供了支持。
甲骨文及合作伙伴高管引言
甲骨文公司数据库安全副总裁Vipin Samar表示:“利用Oracle数据库防火墙,企业可以进一步提高数据库的安全性。由于新增加了对MySQL的支持,新版Oracle数据库防火墙能够使更多种数据库在企业内得到安全保护,其改进的报告功能也使耗时费力的法规遵从报告流程实现了自动化。”
KuppingerCole公司创始人兼首席分析师Martin Kuppinger表示:“Oracle数据库防火墙检查SQL数据流,围绕数据库建立一圈特定的防御线。它以基于语法的分析方法和可高效率管理的策略为基础,企业可以相对快速地部署Oracle数据库防火墙,同时最大限度地降低数据库应用中断的风险。”
独立甲骨文用户协会(IOUG)会长Andy Flower表示:“因为大多数客户都有遭受SQL注入攻击的风险,所以Oracle数据库防火墙提供了非常必要的安全性。Oracle数据库防火墙是大型和小型客户必需的第一道防御线,这道防御线可监控数据库活动,并拦截安全威胁,使其无法到达数据库。这个新版产品表明,甲骨文乐于倾听客户声音,并采纳了IOUG‘安全调查’等提供的意见和建议。甲骨文公司表示愿意进一步为保护Oracle和非Oracle数据库的安全而投资,我们的成员公司肯定会为此感到非常高兴。”