新版Oracle数据库防火墙扩展对MySQL的支持

  2012年1月11日，甲骨文公司日前宣布推出新版Oracle数据库防火墙，以帮助企业进一步确保其企业级数据库免受内、外部的攻击。该新产品引入了对MySQL企业版的支持，并进一步完善了诸多数据库产品的支持，包括早前宣布的Oracle数据库11g及其较早版本、面向Linux、Unix、Windows的IBM DB2数据库、Microsoft SQL Server数据库、Sybase Adaptive Server Enterprise数据库服务器(ASE)以及Sybase SQL Anywhere数据库。

  最新版本的Oracle数据库防火墙增加了新的报告功能，包括最新有助于进一步满足法规遵从要求的报告。

  基于网络的安全软件有助于防止数据库遭受攻击

  为了应对SQL注入等安全威胁，Oracle数据库防火墙围绕数据库建立了一圈防御线，同时实时监视应用行为，并实时强制应用正常运行，以帮助防止SQL注入攻击以及对敏感信息的未授权访问。

  l根据独立甲骨文用户协会(IOUG)的最新“数据安全调查”显示，仅36%的调查对象采取了确保应用免受SQL注入攻击影响的措施[1]。

  l现在，Oracle数据库防火墙无需对现有应用、数据库基础设施或目标数据库的操作系统进行任何更改，就可保护MySQL数据库免遭数据破坏。

  为了增强报告功能，Oracle数据库防火墙引入了新的报告基础设施，以运行和修改现有报告设计。Oracle商务智能发布器(Oracle Business Intelligence Publisher)的客户可以利用该防火墙提供的所有功能，撰写、管理并提交高度格式化的文件。这些文件均可以用熟悉的桌面产品设计完成。

  该新版Oracle数据库防火墙提供几十种预置和可定制的报告，并引入了10种新的开箱即用式报告，以进一步帮助企业遵守隐私保护规定和相关法规，例如HIPAA、支付卡行业(PCI)数据安全标准(DSS)以及萨班斯法案(SOX)。

  新版Oracle数据库防火墙还提供一种新的代理工作模式，从而使客户在网络上部署该防火墙时，能有更大的灵活性。此外，新的“多核”管理功能使管理员能够更细致地管理用来保护特定数据库的资源，以实现更高的可扩展性。

  为了确保客户能采用深度防御战略，Oracle数据库防火墙现在还与Oracle高级安全性(Oracle Advanced Security)产品实现了集成，从而允许监控流向Oracle数据库的加密数据流，以发现潜在的安全威胁。

   Oracle数据库防火墙是Oracle全面的数据库安全性解决方案之一，完善了Oracle高级安全性产品、Oracle审计阀门(Oracle Audit Vault)和Oracle数据库阀门(Oracle Database Vault)。甲骨文承诺为客户提供最全面和最先进的安全产品，以帮助客户降低在企业内保护业务信息所需的成本和复杂性，上述产品综合起来为甲骨文兑现这一承诺提供了支持。

  [1] “数据库的处境比以往任何时候更加危险：2011 IOUG数据安全调查”，2011年10月。

 以上新闻线索由甲骨文公司提供，不代表天极网观点。