甲骨文宣布推出Oracle資料庫防火牆(Oracle Database Firewall)，協助企業資料庫免於遭受複雜的內、外部攻擊。

Oracle資料庫防火牆為資料庫建立防禦周邊(defensive perimeter)，即時監控、執行日常的應用程式行為(application behavior)，以預防SQL資料隱碼攻擊(SQL injection attacks)以及未經授權存取敏感資訊。

Oracle資料庫防火牆採用創新的SQL語法分析技術，檢查發送至資料庫的SQL語法，根據高準確性的預先定義原則，判斷是否允許、記錄、警示、阻擋或取代SQL語法，這些原則包括：

• 白名單原則意指防火牆將核准的SQL語法時視為正常語法，並阻擋其他語法；
• 黑名單原則意指特別阻擋該名單中未授權的SQL語法；
• 例外原則意指可彈性地推翻(override)適用的安全原則，以支援軟體修補、客製化批次作業和／或於緊急情況以例外原則存取資料庫(break-glass)管理控制；
• 運用屬性原則，如以一天之內的時段、IP位址、應用程式、使用者和SQL類別等。
  

Oracle資料庫防火牆易於部署，不需要調整現有的應用程式、資料庫基礎建設或目標資料庫的作業系統。

Oracle資料庫防火牆能在網路系統中嵌入式(in-line)部署，可採用阻擋和監控模式，或外頻式(out-of-band)的單監控模式。

Oracle資料庫防火牆為全面性的軟體解決方案，可運行於Intel-based的硬體之上，並可輕易擴充，以支援大量的資料庫伺服器。

Oracle資料庫防火牆配備許多內建的預設報表，協助企業遵循各項隱私和法規管制，如支付卡產業(Payment Card Industry, PCI)的資料安全標準(Data Security Standard, DSS)、美國沙賓法案(SOX)，以及HIPAA (Health Insurance Portability and Accountability Act，美國健康保險可攜性及責任性法案法案)。

22日Oracle資料庫防火牆開始上市，可與以下資料庫搭配使用：

• Oracle資料庫11g及之前的版本；
• 可用於Linux、UNIX和Windows（9.x版本）作業系統之IBM DB2；
• Microsoft SQL Server 2000、2005和2008；
• Sybase Adaptive Server Enterprise(ASE)（12.5.4至15版本）；
• Sybase SQL Anywhere V10。
  

作為甲骨文全面性資料庫安全解決方案系列產品之一，Oracle資料庫防火牆補強Oracle Advanced Security、Oracle Audit Vault和Oracle Database Vault，實踐甲骨文提供客戶最全面、最先進的安全產品之承諾，協助客戶降低保護整體企業資訊的複雜性和成本。

甲骨文高階主管引言

甲骨文資料庫安全副總裁Vipin Samar表示：「資料庫的安全威脅不斷演變，企業亟需考慮新的安全解決方案。Oracle資料庫防火牆為企業建立第一道防線，防止資料庫遭受內部和外部攻擊。Oracle資料庫防火牆易於部署和管理，協助企業降低保護整體企業資料安全的成本和複雜性，並且無需調整現有的應用程式和資料庫。」