一直以來數據庫的安全都是一個讓企業頭疼的問題，今日，為幫助企業防止數據庫遭受復雜的內外攻擊，甲骨文今日推出Oracle數據庫防火墻(Oracle? Database Firewall)，為各大企業解決了問題。同時，Oracle數據庫防火墻的上市贏得了廣泛的關注。下面我將給大家介紹一下Oracle數據庫防火墻。
 

　　Oracle數據庫防火墻圍繞數據庫建立了一個外圍防御圈，實時監控應用的各種活動，允許正常的應用活動，同時幫助防止SQL注入式攻擊以及對敏感信息的無授權訪問。

　　Oracle數據庫防火墻采用了創新性SQL語法分析技術，檢查發往數據庫的SQL語句，并根據預先制定的政策決定是否讓某SQL語句通過以及是否記錄、禁止或取代某SQL語句，這種決定的正確率非常高。預先制定的政策包括：

　　·白名單政策，即遇到該名單認可的SQL語句時，防火墻就將其看作正常語句，讓其通過，而其余語句則禁止通過;

　　·黑名單政策，即專門禁止該名單未授權的SQL語句通過;

　　·例外政策，即可以靈活地讓適用的安全政策無效，以支持軟件修補、定制的成批作業和或“打碎玻璃”型管理控制;

　　·運用各種屬性的政策，如一天中的時間、IP地址、應用、用戶和SQL類等屬性。

　　Oracle數據庫防火墻簡單、易部署，不需要對現有應用、數據庫基礎設施或目標數據庫的現用操作系統進行任何調整。

　　Oracle數據庫防火墻可在網絡上在線部署，既可采用禁止與監控模式，也可采用僅監控的系統外模式。

　　Oracle數據庫防火墻是一個全面的軟件解決方案，可在基于英特爾處理器的硬件上運行，并能輕松進行擴展，以支持大量數據庫服務器。

　　Oracle數據庫防火墻配備了很多預置和可定制的報告，有助于企業滿足各種隱私和管制法令要求，如支付卡行業(PCI)數據安全標準(DSS)、美國薩班法案(SOX)和美國HIPAA法案。

　　Oracle數據庫防火墻于近日上市，可與以下數據庫配合使用：

　　·Oracle數據庫11g及之前的版本;

　　·面向Linux、UNIX和Windows(版本9.x)的IBM DB2;

　　·Microsoft SQL Server 2000、2005和2008;

　　·Sybase Adaptive Server Enterprise(ASE)(版本12.5.4至15);

　　·Sybase SQL Anywhere V10。

Oracle數據庫防火墻的上市可以說帶來了種種便利，以上也列舉了很多，Oracle數據庫防火墻是一種新生代的防火墻，功能較以前的強大了很多。

【編輯推薦】

1. Oracle發布首款數據庫防火墻 用于監控SQL攻擊
2. Web應用防火墻會使企業安全策略復雜化嗎？
3. 霧里看花 如何選擇真正的萬兆防火墻
4. 9.2.7 數據庫防火墻