By: lew 
on 17 February 2011 - 00:11
Tags:
Topics:
ที่งาน RSA Conference ปีนี้ออราเคิลเปิดตัวสินค้าใหม่คือ Oracle Database Firewall ที่ช่วยป้องกันการเข้าใช้ฐานข้อมูลโดยไม่ได้รับอนุญาต หรือ SQL ที่น่าจะถูกดัดแปลงผ่าน SQL injection มาตลอดจนการโจมตีฐานข้อมูลแบบอื่นๆ
ระบบการป้องกันจะอาศัยข้อมูลของการใช้งานตามปรกติ ผู้ดูแลระบบสามารถตั้งค่าเพิ่มเติมได้เช่นการรันคำสั่ง SQL บางอย่างอาจจะรันได้ในบางช่วงเวลา หรือจากบางไอพีเท่านั้น โดยสามารถติดตั้งได้ทั้งแบบ in-band ที่ช่วยสกัดคำสั่งที่น่าสงสัย หรืออาจจะติดตั้งแบบ out-of-band เพื่อการตรวจสอบและแจ้งเตือนเท่านั้น
ออราเคิลระบุว่าจะมีชุดของกฏที่เตรียมไว้ให้ล่วงหน้าสำหรับอุตสาหกรรมบางอย่างเช่น ระบบบัตรจ่ายเงิน, ความปลอดภัยข้อมูลมาตรฐาน, หรืออุตสาหกรรมด้านการรักษาสุขภาพ ตัวไฟร์วอลสามารถทำงานร่วมกับฐานข้อมูลหลักๆ ได้ทุกตัวนับแต่ IBM DB2, Microsoft SQL Server, Sybase, และแน่นอน Oracle 11g
ตัว Oracle Firewall ราคา 5,000 ดอลลาร์ต่อซีพียู Oracle Firewall Management Server นั้นราคา 57,000 ดอลลาร์ต่อซีพียู
ที่มา - eWeek
Get latest news from Blognone
Follow @twitterapi
Comments
เบิ้ลไปสองครับ
ราคา Oracle ยังแรงเช่นเดิม
ราคาโคตรแรง
แต่ก็รู้สึกดีที่เริ่มมี firewall เฉพาะด้านแบบนี้
อย่างนี้ก็ต้องเขียน exception รองรับเพิ่มอะซิครับ
ไม่งั้นคงเจ๊งกันระนาว
ไม่ต้องอ่ะ อ่าน datasheet มันแล้ว รู้สึกจะใช้วิธี block คำสั่งไปเลยหรือตัว firewall สามารถเแก้ไข/เปลี่ยนคำสั่งก่อนส่งไปฐานข้อมูลตัวจริงได้ ไม่ได้สร้าง exception พิเศษ
ทำให้ทั้งตัวฐานข้อมูลกับแอพไม่รู้สึก
หน้า 6 ตารางที่ 1 http://www.oracle.com/technetwork/database/database-firewall/bwp-oracle-database-firewall-257258.pdf
ก็นึกว่าขายไลเซนส์ต่อคอร์ไม่งั้นหนาวกว่านี้แน่ๆ
ที่มาเขียนว่าราคาต่อซีพียู แต่ผมเข้าใจว่าคิดจริงก็คิดต่อคอร์นะครับ ไม่เคยเห็นออราเคิลคิดราคาต่อซํอกเก็ต
lewcpe.com, @wasonliw
ออราเคิลไม่ได้คิดเป็น socket/physical ครับ แค่ส่วนใหญ่คิดเป็นคอร์ กับตัวหารครับ