MySQL Enterprise Firewall

MySQL Enterprise Firewall は SQLインジェクションのようなDB固有の攻撃に対するリアルタイム保護を提供することにより、サイバーセキュリティの脅威からMySQLサーバーを守ります。ユーザーがログインして個人情報などを入力する全てのアプリケーションは危険にさらされています。データベースへの攻撃は、アプリケーション経由で来るとは限りません。データベースが攻撃され発生する情報漏えいは、SQLウィルス攻撃や適切なアカウントの悪用など、複数の原因から発生します。攻撃が成功するとすぐに個人情報、クレジットカード、金融、ヘルスケアなどの重要な情報を含む数百万の顧客情報を盗めます。

MySQL Enterprise Firewall は、既存のアプリケーションを変更することなく、SQL文を監視し、許可されていない操作を記録しブロックすることで、あなたのデータを守ります。MySQL Enterprise Firewall には、悪意のあるデータベース攻撃(ホワイトリストに一致しないSQL文)をブロックするモードと、ホワイトリストに一致しないSQL文をブロックせずに記録だけするモードがあります:

  • 許可 - ホワイトリストに一致するSQL文は実行され結果を返します。
  • ブロック – ホワイトリストに一致しないSQL文を実行せずにブロックします。
  • 検知 – ホワイトリストに一致しないSQL文をブロックせずに実行し、ログに記録することで、データベース管理者にポリシー違反を知らせます。
Enterprise Firewall

SQLインジェクション攻撃をブロック

MySQL Enterprise Firewall は、個人情報や財務データが失われる可能性があるSQLインジェクション攻撃をブロックします。ホワイトリストを作成し、SQLインジェクション攻撃をブロックし、実行されたSQL文を記録することで、データベース管理者が重要なデータを守ることを助けます。

データベースへの侵入を検知

MySQL Enterprise Firewall は、侵入検知モードで動作することもできます。 侵入検知モードで動作させた場合、MySQL Enterprise Firewall はホワイトリストに一致しないSQL文をブロックせずに記録だけし、データベース管理者に情報提供します。

リアルタイムで脅威を監視

MySQL Enterprise Firewallはリアルタイムでデータベースに対する脅威を監視します。実行される全てのクエリはSQL分析エンジンを通過し、ホワイトリストの期待されるSQL文とマッチングされます。もし、実行されるクエリが期待されるSQL文と異なる場合は、そのクエリがブロックされます。

不審なアクセスをブロック

承認されたホワイトリストに一致しないSQL文は、ブロックされるだけでなくログにも記録されるので、潜在的なSQLインジェクション攻撃を防ぐためにログを分析できます。これによって、悪意のある攻撃によって情報が盗まれたり破壊されたりすることを防ぐための重要な情報をデータベース管理者に提供します。

学習してホワイトリストを自動生成

自動学習システムによって、ユーザー固有のホワイトリストを自動的に生成します。MySQL Enterprise Firewall は実行される全てのSQL文を記録し、ホワイトリストを作成します。ホワイトリストに一致するSQL文だけが実行されます。

透過的に保護

開発言語、フレームワーク、サードパーティ製のアプリケーションに依然せず、アプリケーションを変更する必要がありません。MySQL Enterprise Firewall は開発言語(Java, Python, PHP, .NET, Javascript, など)、データベースフレームワーク(Hibernate, Doctrine, SQL Alchemy, など)、サードパーティ製のアプリケーション(Wordpress, Joomla, Drupal, など)に依存せず、それらを壁で囲むように保護します。

高パフォーマンス

MySQL Enterprise Firewall は各MySQLインスタンス内で実行されるため、スケールアウトによる性能拡張が可能です。追加のファイアーウォールサービスが不要で透過的に動作するため、アプリケーションも変更不要です。

ロギング

MySQL Enterprise Firewall は、ブロックしたSQL/許可したSQLの数を記録し、表示します。ブロックしたSQL文は警告および分析のためにログに記録します。