oracle database firewall - ItPlace – Le Carrefour des Solutions IT

ORACLE DATABASE FIREWALL
ORACLE DATA SHEET
ORACLE DATABASE FIREWALL
UN FIREWALL BASE DE DONNEES
PERFORMANT, SCALABLE ET PRECIS
FONCTIONALITES CLES

Modèles de déploiement flexibles
incluant le mode monitoring et le
Oracle Database Firewall implémente la première ligne de défense pour les bases de
données, empêchant les attaques internes et externes de les atteindre. Une
technologie hautement précise basée sur les grammaires SQL permet de surveiller et
de bloquer le trafic SQL non autorisé sur le réseau avant qu’il n’atteigne la base de
données. Oracle Database Firewall est simple à déployer et ne nécessite aucune
adaptation des applications existantes.
mode blocage

Politiques de sécurité basées sur
des ‘white lists’, des ‘black lists’
et des listes d’exception

Architecture hautement scalable
permettant un déploiement à
l’échelle de l’entreprise

Plus de 100 rapports prédéfinis
(et personnalisables) de
conformité réglementaire

Alertes Sécurité en temps-réel

Support des bases Oracle,
Firewall Base de Données : Sécurité et Conformité
Les firewalls Réseau jouent aujourd’hui un rôle important pour protéger les Data Centers contre
les accès externes non autorisés. Les attaques de Data Centers sont désormais de plus en plus
sophistiquées, exploitant des failles de sécurité au sein du Data Center, du middle tiers sécurisé
(DMZ), allant même jusqu’à l’usurpation de privilèges d’utilisateurs internes. C’est pourquoi,
le renforcement du périmètre sécurité des accès autour de la base de données est devenu
critique. Oracle Database Firewall met en place un périmètre défensif qui contrôle et impose un
comportement applicative normal, aidant ainsi à protéger la base de données de l’injection SQL,
du contournement des applications (application bypass), et autres activités malveillantes.
Microsoft SQL Server et Sybase
PRODUITS CONNEXES

Oracle Audit Vault

Oracle Database Vault

Oracle Advanced Security

Oracle Label Security
Sécurité Base de Données ‘Network-based’ de nouvelle génération
Oracle Database Firewall examine la grammaire des instructions SQL envoyées à la base de
données, analyse leurs significations et leurs intentions, et détermine la politique de sécurité
appropriée à appliquer. Oracle Database Firewall peut permettre de reconnaître les attaques de
de l’application de type Injection SQL et les bloquer avant qu’elles n’atteignent la base de
données. Cette approche haute précision offre un degré de protection significativement plus
élevé que les technologies de monitoring de bases de données de première génération basées qui
reposaient sur la reconnaissance de signatures (patterns) de menaces de sécurité connues.
Politiques de Sécurité flexibles
Oracle Database Firewall supporte les politiques de sécurité basées sur le mode ‘white list’,
‘black list’ et liste d’exceptions. Une ‘white list’ est simplement un ensemble d’instructions
SQL préalablement approuvées correspondant à une activité « normale » de l’application pour
le firewall. Cet ensemble peut être créé par apprentissage dans le temps ou bien importé. Une
‘black list’ contient des schémas, des tables, des utilisateurs et des instructions SQL qu’il est
interdit d’envoyer à la base de données. Des politiques basées sur des listes d’exceptions
apportent une flexibilité de déploiement supplémentaire ; elles peuvent, en effet, être utilisées
en complément des politiques à base de ‘white lists’ ou ‘black lists’. Les politiques de sécurité
peuvent être appliquées en fonctions de facteurs comme catégorie SQL, heure, jour de la
semaine, application, utilisateur, et adresse IP. Oracle Database Firewall peut logger et alerter,
bloquer l’instruction SQL entrante ou la substituer par une requête inoffensive. Cette flexibilité,
combinée à une analyse grammaticale avancée du SQL, procure aux entreprises une solution
élégante et efficace pour la gestion des requêtes non autorisées.
ORACLE DATABASE FIREWALL
ORACLE DATA SHEET
Rapports et alertes personnalisables
Oracle Database Firewall dispose de plus de 100 rapports prédéfinis qui peuvent être facilement
personnalisés à des fins de conformités réglementaires telles que Sarbanes-Oxley (SOX),
Payment Card Industry Data Security Standard (PCI-DSS) ou Health Insurance Portability and
Accountability (HIPAA). Des alertes temps-réel peuvent être générées pour répondre
rapidement à toute exception à une politique de sécurité. Pour les exigences de confidentialité et
conformité, les informations personnelles et sensibles contenues dans les instructions SQL
stockées en log peuvent être facilement masquées.
Modèles de déploiement multiples
Oracle Database Firewall agit comme la première ligne de défense sur le réseau, transparente
pour les serveurs bases de données et les applications. Les clients peuvent choisir parmi
plusieurs modèles de déploiement afin d’atteindre leurs exigences métier :

Mode ‘In-line’ : blocage et monitoring

Mode ‘In-line’ : monitoring seulement

Mode ‘Out-of-band’ : monitoring seulement
Les serveurs bases de données peuvent aussi être monitorés à distance via des agents installés
sur des serveurs. Oracle Database Firewall supporte la redondance de firewalls physiques à
des fins de haute disponibilité. Oracle Database Firewall Management Server gère de façon
centralisée les politiques de sécurité pour de multiples firewalls database, consolide les
données d’activité, et génère les rapports.
Oracle Database Firewall est entièrement compatible avec les solutions Oracle Database
Security existantes comme le contrôle des utilisateurs à privilèges, le chiffrement de données
sur disque, et l’audit natif de la base de données.
Contact Us For more information about Oracle Database Firewall, visit oracle.com or call +1.800.ORACLE1 to speak to an Oracle representative.
Copyright © 2010, Oracle and/or its affiliates. All rights reserved.
This document is provided for information purposes only and the contents hereof are subject to change without notice. This document is not warranted to be error-free, nor subject to any other warranties or
conditions, whether expressed orally or implied in law, including implied warranties and conditions of merchantability or fitness for a particular purpose. We specifically disclaim any liability with respect to this
document and no contractual obligations are formed either directly or indirectly by this document. This document may not be reproduced or transmitted in any form or by any means, electronic or mechanical, for
any purpose, without our prior written permission.
Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks of their respective owners.
AMD, Opteron, the AMD logo, and the AMD Opteron logo are trademarks or registered trademarks of Advanced Micro Devices. Intel and Intel Xeon are trademarks or registered trademarks of Intel Corporation. All
SPARC trademarks are used under license and are trademarks or registered trademarks of SPARC International, Inc. UNIX is a registered trademark licensed through X/Open Company, Ltd. 0410