‧Oracle資料庫防火牆為資料庫建立防禦周邊(defensive perimeter)，即時監控、執行日常的應用程式行為(application behavior)，以預防SQL資料隱碼攻擊(SQL injection attacks)以及未經授權存取敏感資訊。

‧Oracle資料庫防火牆採用創新的SQL語法分析技術，檢查發送至資料庫的SQL語法，根據高準確性的預先定義原則，判斷是否允許、記錄、警示、阻擋或取代SQL語法，這些原則包括：

‧白名單原則意指防火牆將核准的SQL語法時視為正常語法，並阻擋其他語法；

‧黑名單原則意指特別阻擋該名單中未授權的SQL語法；

‧例外原則意指可彈性地推翻(override)適用的安全原則，以支援軟體修補、客製化批次作業和／或於緊急情況以例外原則存取資料庫(break-glass)管理控制；

‧運用屬性原則，如以一天之內的時段、IP位址、應用程式、使用者和SQL類別等。

‧Oracle資料庫防火牆易於部署，不需要調整現有的應用程式、資料庫基礎建設或目標資料庫的作業系統。

‧Oracle資料庫防火牆能在網路系統中嵌入式(in-line)部署，可採用阻擋和監控模式，或外頻式(out-of-band)的單監控模式。

‧Oracle資料庫防火牆為全面性的軟體解決方案，可運行於Intel-based的硬體之上，並可輕易擴充，以支援大量的資料庫伺服器。

‧Oracle資料庫防火牆配備許多內建的預設報表，協助企業遵循各項隱私和法規管制，如支付卡產業(Payment Card Industry, PCI)的資料安全標準(Data Security Standard, DSS)、美國沙賓法案(SOX)，以及HIPAA (Health Insurance Portability and Accountability Act，美國健康保險可攜性及責任性法案法案)。

‧今日Oracle資料庫防火牆開始上市，可與以下資料庫搭配使用：
‧Oracle資料庫11g及之前的版本；
‧可用於Linux、UNIX和Windows（9.x版本）作業系統之IBM DB2；
‧Microsoft SQL Server 2000、2005和2008；
‧Sybase Adaptive Server Enterprise(ASE)（12.5.4至15版本）；
‧Sybase SQL Anywhere V10。

‧作為甲骨文全面性資料庫安全解決方案系列產品之一，Oracle資料庫防火牆補強Oracle Advanced Security、Oracle Audit Vault和Oracle Database Vault，實踐甲骨文提供客戶最全面、最先進的安全產品之承諾，協助客戶降低保護整體企業資訊的複雜性和成本。

甲骨文高階主管引言
‧甲骨文資料庫安全副總裁Vipin Samar表示：「資料庫的安全威脅不斷演變，企業亟需考慮新的安全解決方案。Oracle資料庫防火牆為企業建立第一道防線，防止資料庫遭受內部和外部攻擊。Oracle資料庫防火牆易於部署和管理，協助企業降低保護整體企業資料安全的成本和複雜性，並且無需調整現有的應用程式和資料庫。」

支援性資源
•Oracle資料庫防火牆
•Oracle資料庫防火牆產品資料表
•Oracle資料庫防火牆白皮書
•Oracle資料庫防火牆相關資源
•Oracle資料庫安全軟體
•Oracle資料庫11g
•透過部落格、Facebook和Twitter瞭解有關Oracle資料庫的資訊。

關於甲骨文
美商甲骨文公司是全球最完整、開放、整合的商用軟硬體系統公司，如欲取得更多甲骨文的最新訊息，歡迎造訪Oracle官方網站。

如欲瞭解更多甲骨文相關新聞，歡迎造訪甲骨文台灣新聞中心。

商標
甲骨文(Oracle)及JAVA是甲骨文公司及(或)所屬公司的註冊商標，其他名稱可能屬於其個別公司所擁有之商標。

- 新聞稿有效日期，至2011/03/24為止

上一篇：甲骨文推出StorageTek T10000C 磁帶機
下一篇：科法斯調查顯示中國企業付款表現因強勁內需及中央刺激經濟措施而改善