Axoft Продукты и решения Для партнеров Обучение Лицензирование Для разработчиков

Oracle Database Firewall

Oracle Database Firewall — инструмент мониторинга, аудита и контроля доступа к БД с помощью грамматического анализа SQL.

Поддерживаемые базы данных:

  • Oracle Database 8i, 9i, 10g, 11g
  • Microsoft SQL 2000, 2005, 2008
  • IBM DB2 для Linux, UNIX и Windows (версий 9.x)
  • Sybase (с версии 12.5.3 по 15)
  • Sybase SQL Anywhere V10

Решаемые задачи:

  • мониторинг обращений к базам данных в реальном времен
  • выявление SQL-инъекций
  • выявление подозрительной активности пользователей
  • автоматическая классификация SQL-запросов (в соответствии со структурой)
  • блокирование и подмена неблагонадежных SQL-запросов
  • контроль доступа с помощью
    • «черных» и «белых» списков и исключений
    • факторов (время, IP, название приложения, имя пользователя, класс SQL-запроса)
    • ответной информаций (время отклика, ошибки)
  • хранение информации аудита
  • построение регламентированной отчетности

Oracle Database Firewall состоит из нескольких программных компонент:

  • Database Firewall – компонента для мониторинга, анализа, регистрации, подмены и блокировки трафика в реальном времени. Может работать с одной или несколькими целевыми базами данных. Устанавливается локально (в этом случае блокирование SQL невозможно) или на отдельный компьютер с ОС Oracle Linux.
  • Database Firewall Management Server – компонента для централизованного администрирования и агрегации данных с одного или нескольких Database Firewall. Позволяет строить регламентированную отчетность и интегрируется со сторонним ПО (например, Crystal Reports).
  • Database Firewall Analyzer – клиентское приложение для удаленной работы с Database Firewall Management Server. Устанавливается на рабочий компьютер администратора.

Преимущества Oracle Database Firewall по сравнению с продуктами других вендоров:

  • функциональность
  • высокая производительность, возможность балансировки нагрузки
  • простая установка
  • удобное управление
  • подробная документация
  • не требует вносить изменения в целевые БД
  • анализирует SQL-запросы, без внештатного доступа к закрытому протоколу SQL*Net
  • наличие шаблонов отчетов

В текущей версии (Release 5.0) не поддерживается анализ шифрованного трафика по SQL*Net, но можно его блокировать.

Решение лицензируется по процессорам: 

ПродуктПроцессорМетрики
Database Firewall Management Server 57 500 $процессор Database Management Server
Database Firewall5 000 $процессор целевой системы
Database Firewall Analyzer
Входит в состав Database Firewall Management Server. Не требует отдельного лицензирования.

Для обеспечения отказоустойчивости можно устанавливать два Database Firewall последовательно. При этом разрешается не лицензировать второй сервер.  

На сайте Oracle доступна документация к этому продукту.



поиск
как связаться
+7 (495) 232-52-15
доб. 0350
115088 Москва,
ул. Угрешская, д. 2, стр. 76
oracle@axoft.ru

Вход

Забыли свой пароль?

Регистрация

Axoft - Oracle Value Added Distributor