Корпорация Oracle выпустила в продажу программный межсетевой защитный экран Oracle Database Firewall. Продукт формирует защитный периметр вокруг баз данных, осуществляя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений, помогая предотвращать атаки типа SQL Injection и несанкционированные попытки доступа к конфиденциальной информации.

Благодаря инновационной технологии, анализирующей синтаксис кода SQL, Oracle Database Firewall проверяет SQL-запросы, посланные базе данных, и в соответствии с предварительно установленными правилами с высокой точностью определяет, пропустить, зарегистрировать в журнале, предупредить об опасности, блокировать или заменить эти SQL-запросы. Конфигурируемые опции мониторинга SQL-запросов включают:
• «Белый список» санкционированных SQL-запросов, на основе которого межсетевой экран будет пропускать одобренные SQL-запросы к базе данных, блокируя все прочие;
• «Черный список» несанкционированных SQL-запросов, которые будут всегда блокироваться;
• Исключения, предлагающие гибкие возможности корректировки применяемых политик безопасности для поддержки патчей, специальных задач пакетной обработки и/или административного контроля;
• Правила, использующие такие атрибуты, как время, IP-адрес, название приложения, имя пользователя и категорию SQL-запроса.

Межсетевой экран Oracle Database Firewall прост в развертывании и не требует внесения каких-либо изменений в существующие приложения, инфраструктуру базы данных или используемую операционную систему целевой базы данных.

В настоящее время Oracle Database Firewall доступен для использования с:
• Oracle Database 11g и предыдущими версиями;
• IBM DB2 для Linux, UNIX и Windows (версий 9.x);
• Microsoft SQL Server 2000, 2005 и 2008;
• Sybase Adaptive Server Enterprise (ASE) (версий с 12.5.3 по 15);
• Sybase SQL Anywhere V10.