新版Oracle数据库防火墙扩展对MySQL的支持

甲骨文公司日前宣布推出新版Oracle数据库防火墙，以帮助企业进一步确保其企业级数据库免受内、外部的攻击。该新产品引入了对MySQ

　　1月11日消息，甲骨文公司日前宣布推出新版Oracle数据库防火墙，以帮助企业进一步确保其企业级数据库免受内、外部的攻击。该新产品引入了对MySQL企业版的支持，并进一步完善了诸多数据库产品的支持，包括早前宣布的Oracle数据库11g及其较早版本、面向Linux、Unix、Windows的IBM DB2数据库、Microsoft SQL Server数据库、Sybase Adaptive Server Enterprise数据库服务器（ASE）以及Sybase SQL Anywhere数据库。

　　最新版本的Oracle数据库防火墙增加了新的报告功能，包括最新有助于进一步满足法规遵从要求的报告。

　　基于网络的安全软件有助于防止数据库遭受攻击

　　为了应对SQL注入等安全威胁，Oracle数据库防火墙围绕数据库建立了一圈防御线，同时实时监视应用行为，并实时强制应用正常运行，以帮助防止SQL注入攻击以及对敏感信息的未授权访问。

　　根据独立甲骨文用户协会（IOUG）的最新“数据安全调查”显示，仅36%的调查对象采取了确保应用免受SQL注入攻击影响的措施[ “数据库的处境比以往任何时候更加危险：2011 IOUG数据安全调查”，2011年10月。]。

　　现在，Oracle数据库防火墙无需对现有应用、数据库基础设施或目标数据库的操作系统进行任何更改，就可保护MySQL数据库免遭数据破坏。

　　为了增强报告功能，Oracle数据库防火墙引入了新的报告基础设施，以运行和修改现有报告设计。Oracle商务智能发布器（Oracle Business Intelligence Publisher）的客户可以利用该防火墙提供的所有功能，撰写、管理并提交高度格式化的文件。这些文件均可以用熟悉的桌面产品设计完成。

　　该新版Oracle数据库防火墙提供几十种预置和可定制的报告，并引入了10种新的开箱即用式报告，以进一步帮助企业遵守隐私保护规定和相关法规，例如HIPAA、支付卡行业（PCI）数据安全标准（DSS）以及萨班斯法案（SOX）。

　　新版Oracle数据库防火墙还提供一种新的代理工作模式，从而使客户在网络上部署该防火墙时，能有更大的灵活性。此外，新的“多核”管理功能使管理员能够更细致地管理用来保护特定数据库的资源，以实现更高的可扩展性。

　　为了确保客户能采用深度防御战略，Oracle数据库防火墙现在还与Oracle高级安全性（Oracle Advanced Security）产品实现了集成，从而允许监控流向Oracle数据库的加密数据流，以发现潜在的安全威胁。

　　Oracle数据库防火墙是Oracle全面的数据库安全性解决方案之一，完善了Oracle高级安全性产品、Oracle审计阀门（Oracle Audit Vault）和Oracle数据库阀门（Oracle Database Vault）。甲骨文承诺为客户提供最全面和最先进的安全产品，以帮助客户降低在企业内保护业务信息所需的成本和复杂性，上述产品综合起来为甲骨文兑现这一承诺提供了支持。

　　甲骨文及合作伙伴高管引言

　　甲骨文公司数据库安全副总裁Vipin Samar表示：“利用Oracle数据库防火墙，企业可以进一步提高数据库的安全性。由于新增加了对MySQL的支持，新版Oracle数据库防火墙能够使更多种数据库在企业内得到安全保护，其改进的报告功能也使耗时费力的法规遵从报告流程实现了自动化。”

　　KuppingerCole公司创始人兼首席分析师Martin Kuppinger表示：“Oracle数据库防火墙检查SQL数据流，围绕数据库建立一圈特定的防御线。它以基于语法的分析方法和可高效率管理的策略为基础，企业可以相对快速地部署Oracle数据库防火墙，同时最大限度地降低数据库应用中断的风险。”

　　独立甲骨文用户协会（IOUG）会长Andy Flower表示：“因为大多数客户都有遭受SQL注入攻击的风险，所以Oracle数据库防火墙提供了非常必要的安全性。Oracle数据库防火墙是大型和小型客户必需的第一道防御线，这道防御线可监控数据库活动，并拦截安全威胁，，使其无法到达数据库。这个新版产品表明，甲骨文乐于倾听客户声音，并采纳了IOUG‘安全调查’等提供的意见和建议。甲骨文公司表示愿意进一步为保护Oracle和非Oracle数据库的安全而投资，我们的成员公司肯定会为此感到非常高兴。”