F5与Oracle为基于Web数据库提供更高安全

　　2011年2月14日 - 应用交付网络厂商F5网络公司F5 Networks今日宣布F5BIG-IP 应用安全性管理器(ASM)与Oracle 数据库防火墙实现集成。基于F5面向Oracle用户的简化数据库管理和加速数据库复制的能力，此次集成可为F5用户提供增强的SQL注入式保护，并为Oracle用户就SQL注入式攻击提供包含更丰富取证信息的关联报告。

　　Oracle联盟与渠道高级副总裁Andy Bailey指出：“F5提供了一套支持Oracle数据库部署的可定制技术。此次BIG-IP应用安全管理器与Oracle数据库防火墙的集成进一步展示了合作伙伴如何通过为用户提供基于Oracle产品的增值解决方案而让自己的产品脱颖而出。”

　　详细信息

　　随着企业用户不断部署更多基于Web的数据库应用，IT管理者需要不断应对SQL注入式攻击和跨站脚本攻击等威胁对应用和数据库环境提出的安全挑战。借助F5与Oracle的集成解决方案，用户现在可以在基于Web的数据库应用方面获得增强的保护。

　　F5与Oracle解决方案的主要亮点包括：

　　“ 为F5用户提供改进的SQL注入保护

　　Oracle数据库防火墙是Oracle整套数据库安全解决方案的一部分，它能够监测应用中的数据库流量，从而检测和阻止SQL注入式攻击、特权或角色提升攻击及其它内外部攻击。它借助创新的SQL语法分析方法提供了前所未有的精确性和可扩展性。借助预先制定的策略，Oracle数据库防护墙可自动采取恰当措施，从而减少耗时和误报引起的高昂代价。当检测到SQL注入式攻击后，BIG-IP ASM会将这一情况及时通知Oracle数据库防火墙。

　　“ 包含更丰富认证信息的关联报告

　　借助F5灵活的iRules能力，BIG-IP ASM可将与Web应用用户识别和会话相关的信息（例如IP地址、时间等）发送给Oracle数据库防火墙。当Oracle数据库防火墙从BIG-IP ASM收到遭遇SQL注入式攻击的通知后，它将记录该事件，包括与用户身份、来源等有关的所有附加信息，然后与其自身策略执行进行关联，以便于IT团队更好地识别趋势并迅速采取应对措施。

　　负责F5应用伙伴计划的副总裁Calvin Rowland指出：“我们很高兴能够进一步加强与Oracle 的合作，为双方的共同用户提供这样一款集成解决方案以增强基于Web的数据库应用安全性。F5解决方案作为企业IT架构的战略控制点，可以支持用户随着整个IT基础架构的扩展而轻松添加安全性、优化和可用性服务。F5与Oracle的合作帮我们扩展了解决方案的技术能力，为双方的共同用户提供了更高的价值。

　　市场调查研究公司Infonetics Research公司安全领域首席分析师Jeff Wilson指出：“在当今黑客眼中，网络应用正迅速成为最常见的入侵载体；像Facebook和Twitter这样的应用程序自然有着可靠的安全保护，但是更多的数以千计的网络应用程序仍处于无保护状态，面临巨大安全风险。目前市面上针对网络应用安全的产品虽然有很多，但集成数据库安全功能的产品相对较少。F5 BIG-IP？ Application Security Manager (ASM) 与Oracle Database Firewall的集成提供了一款创新的解决方案，可为双方的共同用户带来显著优势。”

　　上市情况

　　该款解决方案中的F5组件集成在BIG-IP应用安全管理器中，无需额外付费。用户可向其Oracle代表咨询Oracle数据库防火墙的价格。