检测或拦截 SQL 注入攻击
检测和防止 SQL 注入攻击,对于保护数据库免受未经授权的访问和潜在的数据泄露至关重要。有了 23ai SQL Firewall,企业就可以使用强大的工具来应对 SQL 注入的风险,并阻止被盗凭据被滥用。企业还可以显著增强弹性,抵御 SQL 注入攻击,保护敏感数据并保持数据库的完整性。
23ai SQL Firewall 可通过学习常规应用行为来工作,其中包括应用发出的 SQL 语句,以及应用用于连接到数据库的情境,例如网址、操作系统用户和所使用的程序。经过训练后,23ai SQL Firewall 可以执行以下操作:
记录和阻止常规行为的偏差
识别异常的 SQL 语句
识别地址或程序未包含在应用配置文件中的连接
23ai SQL Firewall 使用允许列表方法,可定义允许行为的有限集,而不是试图猜测攻击者将会如何入侵数据库。
由于 23ai SQL Firewall 内置于 Oracle Database 内核中,因此无法被绕过。该防火墙不会被同义词或动态 SQL 所蒙蔽,也不会受到网络加密的影响。
除了减少威胁,23ai SQL Firewall 日志还提供了有用的检测功能,即使防火墙未设为拦截模式,也会记录与政策不符的所有情况。如有需要,您可以创建防火墙违规的审计记录,以供数据库活动监视解决方案使用,例如 Oracle Audit Vault 和 Database Firewall 或 Oracle Data Safe。
Oracle SQL Firewall 常见问题解答 (PDF)