Oracle12C : Database Firewall

di · Gennaio 16, 2017

Oracle Database Firewall consente alle organizzazioni di proteggere i propri database da attacchi interni ed esterni. Oracle Database Firewall consente di monitorare e bloccare il traffico SQL non autorizzato sulla rete prima di raggiungere il database.

Database Firewall per sicurezza e conformità

Oracle Database Firewall monitora e impone il normale comportamento delle applicazioni al fine di evitare attacchi al data center sempre più sofisticati che possono portare ad accessi esterni non autorizzati. Il controllo di sicurezza di Oracle Database Firewall aiuta a impedire che attività dannose come l’iniezione di SQL e il bypass delle applicazioni raggiungano il database.

Protezione del database basata su rete di nuova generazione

La grammatica delle istruzioni SQL inviate al database viene analizzata da Oracle Database Firewall che è in grado di determinare la politica di sicurezza appropriata da applicare. Oracle Database Firewall è in grado di identificare i cambiamenti nel comportamento normale e bloccarli prima che gli attacchi raggiungano il database. Questo approccio è estremamente accurato e fornisce un livello di protezione significativo.

Politiche di sicurezza flessibili

Le politiche di sicurezza flessibili di Oracle Database Firewall includono una lista bianca, una lista nera e un elenco di eccezioni.

• La lista bianca include una serie di istruzioni SQL approvate che possono essere apprese tramite un ambiente di test o nel tempo.

• Una lista nera include schemi, utenti, tabelle e istruzioni SQL che non sono stati approvati per essere inviati al database.

• L’elenco delle eccezioni offre ulteriore flessibilità consentendo all’organizzazione che utilizza Oracle Database Firewall di sovrascrivere i criteri della lista bianca e della lista nera.

Rapporti e avvisi personalizzabili

Oracle Database Firewall consente la personalizzazione di molti report predefiniti, come Sarbanes-Oxley (SOX) Act, Payment Card Industry Data Security Standard (PCI DSS) e Health Insurance Portability and Accountability Act (HIPAA). Oracle Database Firewall consente di impostare avvisi in tempo reale, fornendo una risposta rapida alle eccezioni ai criteri.

Modelli di distribuzione multipli

Risiedendo sulla rete, Oracle Database Firewall è trasparente per i server di database e le applicazioni. Esistono diversi modelli di implementazione tra cui le organizzazioni possono scegliere per soddisfare i propri requisiti aziendali:

• Blocco in linea e modalità di monitoraggio

• Modalità solo monitoraggio in linea

• Blocco proxy e modalità di monitoraggio

• Modalità solo monitoraggio fuori banda

È possibile gestire più firewall di database da Oracle Database Firewall Management Server, che consolida anche i dati e genera report.

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *