Database Firewall

• Ana Sayfa
• Çözümler & Ürünler
• BT Güvenlik Çözümleri
• Veritabanı Güvenliği
• Database Firewall

Kurumsal Düzeyde Güçlü ve Ölçeklenebilir bir Veritabanı Güvenlik Duvarı

Oracle Database Firewall, iç ve dış saldırıların veritabanına ulaşmasının önlenmesine yardımcı olarak veritabanları için ilk savunma hattı görevini üstlenmektedir. SQL gramerine dayalı doğruluk ve hassasiyet payı çok yüksek olan teknoloji, ağ üzerinde yetkisiz SQL trafiğini veritabanına ulaşmadan önce izler ve bloke eder. Oracle Database Firewall'ın hayata geçirilmesi son derece kolay olup mevcut uygulamalar üzerinde herhangi bir değişiklik yapılması gerekmez.

Ana Özellikler İzleme ve bloke etme fonksiyonlarına sahip esnek uygulama modelleri Beyaz liste, kara liste ve özel durum listesine dayalı kullanıcı kuralları Kurumsal uygulamalar için son derece ölçeklenebilir mimari Sistem içerisinde tümleşik olan ve isteğe bağlı olarak düzenlenebilen onlarca uygunluk raporu Eş zamanlı güvenlik uyarıları Oracle, Microsoft SQL desteği Server, Sybase ve IBM DB2 LUW veritabanları

İlgili Ürünler Oracle Audit Vault Oracle Database Vault Oracle Advanced Security

Güvenlik ve Uygunlukta Veritabanı Güvenlik Duvarı

Ağ güvenlik duvarları, günümüzde veri merkezlerini yetkisiz, dış erişime karşı korumada önemli bir görev üstlenmektedir. Ancak veri merkezlerine saldırılar artan oranda sofistike bir nitelik kazanmış, veri merkezi içerisinde geçirgen noktalardan ve güvenli orta katmanlardan sisteme sızmış ve hatta öncelikli kullanıcı olarak kendisini göstererek sisteme dahil olmayı başarabilmiştir. Sonuç olarak veritabanı çevresinde güvenlik kontrollerinin güçlendirilmesi kritik bir ihtiyaç haline gelmiştir. Oracle Database Firewall normal uygulama davranışını izleyen ve güçlendiren defansif bir kuşak oluşturarak SQL enjeksiyon saldırılarının, uygulama atlamalarının ve veritabanına ulaşmaya çalışan diğer kötü niyetli girişimlerin önlenmesine yardımcı olur.

Ağ Esaslı Yeni Jenerasyon Veritabanı Güvenliği

Oracle Database Firewall veritabanına gönderilen SQL ifadelerinin gramerini inceler, anlamlarını analiz eder ve uygulanacak uygun güvenlik ilkesini tespit eder. Oracle Database Firewall, uygulamalara yapılan SQL enjeksiyon saldırılarını algılar ve veritabanına ulaşmadan önce bunları bloke eder. İsabet oranı son derece yüksek olan bu yaklaşım, bilinen güvenlik tehditlerinin imzasının tanınmasına dayalı olan ilk jenerasyon veritabanı izleme teknolojilerinden çok daha yüksek bir koruma düzeyi sunmaktadır.

Esnek Güvenlik Kuralları

Oracle Database Firewall beyaz liste, kara liste ve özel durum listesine dayalı kullanıcı kurallarını destekler. Basit anlatımla beyaz liste, güvenlik duvarının görmesi beklenen onaylı SQL ifadeleri grubudur. Bunlar zaman içerisinde öğrenilebilir veya dış kaynaklardan alınabilir. Kara liste, veritabanına gönderilmesine izin verilmeyen tanımların, tabloların, kullanıcıların ve SQL ifadelerinin listesidir. Özel durum listesine dayalı kurallar, beyaz liste veya kara liste kurallarını geçersiz kılmak için kullanılabilecek ek uygulama esnekliği sağlar. Kurallar; SQL kategorisi, saat, uygulama, kullanıcı ve IP adresi gibi özelliklere dayalı olarak uygulamaya geçirilebilir. Oracle Database Firewall, gelen SQL ifadesini kayda alabilir, bloke edebilir, bununla ilgili uyarı verebilir veya zararsız bir SQL ifadesi ile değiştirebilir. Bu esneklik, gelişmiş SQL gramer analizi ile bir araya geldiğinde, kurumlara yetkisiz erişim talepleri için gerekli işleme mekanizmasına sahip üstün bir uygulama sunmaktadır.

İsteğe Özel Hale Getirilebilen Raporlama ve Uyarı Verme

Oracle Database Firewall; Sarbanes-Oxyley (SOX) Kanunu, Ödeme Kartı Endüstriyel Veri Güvenlik Standardı (PCI DSS), ve Sağlık Sigortası Taşınabilirliği ve Mali Sorumluluğu (HIPAA) Kanunu gibi kanun ve yönetmeliklere kolaylıkla uygun hale getirilebilen onlarca paket rapor içermektedir. Ayrıca, tanımlanan kurallara ihlal durumuna karşı dinamik cevap vermek üzere eş zamanlı uyarılar hazırlanabilmektedir. Gizlilik ve uygunluk ihtiyaçları çerçevesinde, kayıtlı SQL arşivi içerisinde yer alan kişi kimlik bilgileri  kolaylıkla gizlenebilmektedir.

Çoklu Uygulama Modelleri

Oracle Database Firewall, ağ üzerinde sunucular ve uygulamalar için şeffaf bir yapıya sahip ilk savunma hattı olarak çalışır. Müşteriler, iş ihtiyaçlarını karşılamak üzere çeşitli uygulama modelleri arasından seçim yapabilmektedir:

• Band içi blokaj ve izleme modu
• Sadece band içi izleme modu
• Sadece band dışı izleme modu

Uzak konumlu veritabanı sunucuları, isteğe bağlı düşük darbeli host tabanlı uygulamalar ile izlenebilmektedir. Oracle Database Firewall, paralel güvenlik duvarı aygıtlarının uygulamaya sokularak daha yüksek elverişlilik sağlanmasını destekler. Oracle Database Firewall Management Server, birden fazla veritabanı güvenlik duvarına ilişkin kuralları merkezi olarak yönetir, işlem verilerini bir arada toplar ve raporlar oluşturur.

Oracle Database Firewall; öncelikli kullanıcı kontrolleri, şeffaf veri şifreleme ve yerli veritabanı denetimi dahil olmak üzere mevcut Oracle Database güvenlik çözümleriyle sorunsuz çalışır.