Verbesserter Schutz für webbasierte Datenbank-Applikationen

"BIG-IP Application Security Manager" und integrierte "Oracle Database Firewall" bieten SQL Injection-Schutz

(16.03.11) - F5 Networks, Inc. hat die Integration des "F5 BIG-IP Application Security Manager" (ASM) in die "Oracle Database Firewall" bekannt gegeben. Oracle-Kunden, die auf F5-Dienste zurückgreifen, die die Datenbank-Verwaltung vereinfachen und den Datenbank-Abgleich beschleunigen, profitieren davon ebenso, wie F5- Kunden. Ihnen steht ein verbesserter Schutz bei SQL-Injection-Angriffen zur Verfügung. Darüber hinaus werden detaillierte nutzerbezogene Informationen bereitgestellt.

Verbesserter Schutz vor SQL Einschleusungs-Angriffen für F5 Kunden

Die Oracle Database Firewall überwacht Anwendungen und deren Datenbankverkehr, um SQL-Injections und andere internen und externe Attacken zu identifizieren und zu unterbinden. Dazu benutzt sie einen, auf SQL Sprache basierenden Analyseansatz, der sich durch Präzision und Skalierbarkeit auszeichnet. Die Verwendung vordefinierter Methoden leitet die erforderlichen Schritte ein, um hohen Zeitaufwand und kostspielige Fehlalarme zu vermeiden. Sobald die BIG-IP ASM eine SQL Einschleusungs-Attacke erkennt, wird die Oracle Database Firewall davon in Kenntnis gesetzt.

Verknüpfung forensischer Informationen

Durch den Einsatz von F5s flexiblen iRules-Ressourcen ist es dem BIG-IP Application Security Manager möglich, Daten über Nutzer-Sitzungen und -Identifikation, die beim Datenverkehr entstehen, aufzuzeichnen und an die Oracle Database Firewall weiterzuleiten. Sobald die Firewall von einer SQL-Injection durch die BIG-IP ASM erfährt, wird der Vorgang unter Zuhilfenahme aller relevanten Nutzerdaten, wie Informationen über Herkunft der Nutzeridentität etc., aufgezeichnet. Durch Abgleich mit eigenen Anweisungsrichtlinien können IT-Teams Trends früher erkennen und dementsprechend schneller auf einen Angriff reagieren. (F5 Networks: ma)