Oracle ha annunciato la disponibilità di Oracle Database Firewall, nuova soluzione concepita per difendere i database delle imprese da sofisticati attacchi interni ed esterni.  
Oracle Database Firewall definisce un ideale perimetro di difesa intorno ai database, monitorando e vincolando normali comportamenti applicativi in tempo reale per aiutare a prevenire attacchi basati su SQL injection e tentativi illeciti di accedere a dati sensibili.   
Sfruttando un'innovativa tecnologia di analisi grammaticale SQL, Oracle Database Firewall esamina le dichiarazioni SQL inviate al database e stabilisce se accettare, registrare in un log, allertare, bloccare o sostituire tali dichiarazioni in base a policy predefinite:      
- policy "whitelist" riferite alle dichiarazioni SQL approvate che possono attraversare il firewall senza problemi, mentre il resto può venire bloccato;      
- policy "blacklist" che elencano le dichiarazioni SQL non autorizzate da bloccare in maniera mirata; 
- policy di eccezione che offrono la flessibilità necessaria per scavalcare determinati controlli di sicurezza in occasione di procedure di patching, batch personalizzati, procedure eccezionali di emergenza e/o di verifiche ispettive di compliance;      
- policy che utilizzano specifici attributi quali ora del giorno, indirizzo IP, applicazione, utente e categoria SQL.   
Oracle Database Firewall non richiede modifiche alle applicazioni esistenti, all'infrastruttura del database né al sistema operativo utilizzato dal database di riferimento. Lo strumento può essere implementato in linea sulla rete sia per le funzioni di blocco che per quelle di monitoraggio, oppure in parallelo per il solo monitoraggio.
Oracle Database Firewall gira su hardware Intel, facilmente scalabile per proteggere un grande numero di database server.   
Grazie a dozzine di report predefiniti e personalizzabili, Oracle Database Firewall permette alle aziende di adeguarsi alle normative di conformità e privacy quali Payment Card Industry Data Security Standard (PCI-DSS), Sarbanes-Oxley (SOX) e Health Insurance Portability and Accountability Act (HIPAA).   
La soluzione è già disponibile per: Oracle Database 11g e versioni precedenti;  IBM DB2 per Linux, UNIX e Windows (versioni 9.x);  Microsoft SQL Server 2000, 2005 e 2008; Sybase Adaptive Server Enterprise (ASE) (versioni da 12.5.4 a 15); Sybase SQL Anywhere V10.