SQL Firewall
Pare-feu SQL dans Oracle 23C
Pour répondre efficacement aux attaques par injection SQL et aux problèmes de comptes compromis, Oracle met sur pieds une solution pouvant faciliter la gestion et la surveillance non seulement d'une base de données, mais d'un parc de bases de données. Ce qui est tout aussi passionnant, c'est que compte tenu de la grande valeur des données stockées dans la base de données et du besoin d'un pare-feu SQL qui analyse de manière exhaustive tout le trafic SQL, quelle que soit sa provenance, Oracle propose une solution simple qui peut avoir un impact réel sur les performances et la sécurité de nos bases de données.
Quelques avantages du Pare-feu SQL
En complément des fonctionnalités de sécurité de base de données de pointe de la base de données Oracle pour l'authentification, le contrôle d'accès, le chiffrement et l'audit, Oracle SQL Firewall inspecte toutes les instructions SQL entrantes et autorise uniquement les instructions SQL autorisées. La solution Oracle SQL Firewall offre une sécurité et une commodité administrative inégalées grâce à Data Safe.
- Oracle SQL Firewall inspecte toutes les connexions de base de données entrantes et les instructions SQL, y compris celles de PL/SQL (l'extension procédurale d'Oracle à SQL), qu'elles soient locales ou sur le réseau, cryptées ou en texte clair. Il autorise uniquement le SQL explicitement autorisé.
- Les clients peuvent décider s'ils souhaitent bloquer le SQL non autorisé ou uniquement le consigner, ce qui leur donne la flexibilité de gérer les attaques.
- Oracle SQL Firewall évalue le SQL complet et le contexte de traitement. En s'exécutant à l'intérieur du serveur de base de données Oracle, le pare-feu gère facilement le codage de l'instruction SQL, des synonymes, des noms d'objet générés dynamiquement et de toutes les instructions SQL générées dynamiquement dans les unités PL/SQL.
- Le pare-feu Oracle SQL s'appuie sur la liste blanche des instructions SQL autorisées et des chemins de connexion aux bases de données fiables associés tout en bloquant le reste. Vous entraînez le pare-feu SQL en capturant simplement les instructions SQL autorisées pour un compte d'application. Par la suite, le pare-feu détecte et empêche les attaques SQL non autorisées et les attaques potentielles par injection SQL.
- Le pare-feu Oracle SQL peut également bloquer les connexions ne provenant pas d'adresses IP approuvées, de noms d'utilisateur du système d'exploitation ou de noms de programmes. Cette fonction est utile lorsque vous souhaitez mettre en place une protection immédiatement, pendant que vous créez la liste verte pour vos applications. Cette fonctionnalité garantit que tout accès direct à vos bases de données provient exclusivement de points de terminaison approuvés.
SQL Firewall
Rejoignez-nous
Contactez-nous maintenant pour obtenir plus d'information ou une démo totalement GRATUITE