Корпорация Oracle анонсировала новую версию продукта для сетевой безопасности Oracle Database Firewall, которая поможет компаниям более эффективно предотвращать внутренние и внешние атаки на корпоративные базы данных. Новая версия включает поддержку базы данных MySQL Enterprise Edition в дополнение к Oracle Database 11g и предыдущим версиям СУБД, а также IBM DB2 Linux Unix Windows, Microsoft SQL Server, Sybase Adaptive Server Enterprise (ASE) и Sybase SQL Anywhere.

Новая версия Oracle Database Firewall также предлагает передовые средства формирования отчетов, включая новые отчеты, создаваемые для выполнения требований регулирующих органов.

Для борьбы с такими угрозами, как SQL-инъекции (SQL injections), Oracle Database Firewall формирует защитный периметр вокруг баз данных, осуществляя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений, чтобы предотвратить атаки типа SQL injection и попытки несанкционированного доступа к конфиденциальной информации.

Согласно недавнему опросу Международной группы пользователей Oracle, посвященному безопасности данных (IOUG Security Survey), лишь 36% респондентов предпринимают специальные меры для защиты приложений от атак типа SQL injection.(1)

Теперь Oracle Database Firewall защищает базы данных MySQL от утечки конфиденциальной информации и при этом не требует внесения каких-либо изменений в существующие приложения, инфраструктуру базы данных или используемую операционную систему целевой базы данных.

Чтобы расширить возможности создания отчетов, Oracle Database Firewall представляет новую инфраструктуру, предназначенную для работы с имеющимися отчетами и их модификации. Пользователи Oracle Business Intelligence Publisher смогут реализовать все преимущества функций создания, обработки и отправки документов с жестко заданным форматом, с которыми можно работать, пользуясь привычными приложениями для настольных систем.

Новая версия Oracle Database Firewall содержит десятки предварительно сконфигурированных шаблонов отчетов. Кроме того, в ней представлено 10 новых готовых к использованию шаблонов, которые помогут компаниям обеспечивать соблюдение требований законодательных актов и других нормативных требований по безопасности и конфиденциальности информации, таких как закон «О перемещаемости и подотчетности страхования здоровья» (HIPAA), стандарт защиты информации в индустрии платежных карт (PCI DSS) или акт Сарбейнса-Оксли (SOX).

Новая версия Oracle Database Firewall предлагает новый режим прокси-сервера, который обеспечит заказчикам еще большую гибкость при использовании в сети. К тому же, новые средства управления, оптимизированные для многоядерных систем, предоставляют администраторам дополнительные возможности для детального контроля над ресурсами, выделенными для защиты конкретных баз данных, что обеспечивает еще более высокую масштабируемость.

Чтобы гарантировать заказчикам возможность внедрения стратегии эшелонированной защиты (defense-in-depth), Oracle Database Firewall теперь интегрирован также с решением Oracle Advanced Security (ASO, которое позволяет использовать защиту трафика для баз данных Oracle с целью выявления потенциальных угроз.

Oracle Database Firewall является частью комплексного пакета решений Oracle для обеспечения безопасности баз данных, дополняя Oracle Advanced Security, Oracle Audit Vault и Oracle Database Vault. Все эти продукты поддерживают неизменное стремление Oracle поставлять клиентам самые передовые и функционально богатые решения, помогающие сокращать затраты и упрощать корпоративные системы защиты бизнес-информации.