EDB SQL/Protect

現在のPostgresデータを、複数のSQLインジェクション攻撃から保護します。

SQL/Protectは1つのモジュールであり、これを使うことで、データベース管理者は、Postgresデータベースを各種のSQLインジェクション攻撃から保護できるようになります。SQL/Protectは、通常のデータベースセキュリティポリシーに加えて、一般的なSQLインジェクションプロファイルに従って着信クエリーをスクリーニングすることにより、DBAが管理するセキュリティレイヤを提供します。また、学習済みの「フレンドリー」なクエリーは受け入れるが、見慣れないデータ要求パターンは拒否するよう、SQL/Protectを教育することもできます。

SQL/Protectのデータシートのダウンロードはこちら

050-5532-7038まで今すぐお電話ください。

製品の主な特長

DBAが管理するSQLインジェクションに対する防御

攻撃を回避することは、通常、アプリケーション開発者の責務ですが、SQL/Protectを使用することで、DBAが、データベースに対する不正アクセスを回避するために別の保護レイヤを提供できるようになります。

複数の防御技術

  • 許可されないリレーション
  • ユーティリティコマンド(DDLなど)
  • SQLトートロジー
  • アンバウンドDML

ロールベースの柔軟性

ユーザーは、それぞれ個々のユーザーのクラス全体をカバーする保護ロールおよび非保護ロールを持つことができます。各ロールは、監視および拒否の対象となるインジェクション攻撃のタイプに応じてカスタマイズできます。

Postgresベースのデータベースは、長い間、最もセキュアなオープンソースのデータベースとして知られています。SQL/Protectは、データセンターの内部および制御下において、もう1つの強力なセキュリティレイヤを追加します。

SQL/Protectを試すには?

SQL/Protectを試すには、次の2つの方法があります。

SQL/Protectのその他の機能は?

3つの保護レベル

  • 学習モード:お使いのデータベースアプリケーションに固有のロールに許可されているクエリーをSQL/Protectに教えます。
  • パッシブモード:ステージングおよびテスト目的で使用されるモードであり、警告は発行しますが、クエリーは停止しません。
  • アクティブモード:SQL/Protectの保護を有効化し、問題のあるクエリーを停止します。

攻撃に関する統計量

ロールをアクティブモードで実行すると、SQL/Protectは、攻撃が試みられるたびに、それを記録します。これにより、お使いのデータベースが被る攻撃の頻度や種類を確認し分析することができます。

インストールは簡単でしかも高速です。

SQL/ProtectはPostgres Plus Advanced Serverの一部としてすでにインストールされています。わずか5分で、保護対象とするロールを設定できるほか、比類のないデータベースセキュリティを提供できます。

SQL/Protectは、LinuxおよびWindows上で動作します。

  • EDB Postgres (Postgres Plus) Advanced Server version 9.5
  • PostgreSQL v9.x(Mac上でも動作可能)

 

本ツールの購入方法

パフォーマンス、スケーラビリティ、高可用性、管理のためのEDBツール 

本ツールは、データベースサブスクリプションの購入に含まれています。詳細については、Postgres Plusのサブスクリプションプランと価格のページをご覧ください。

比較や購入はこちら

製品に関するご質問やご購入に関するお問い合わせは下記までお電話ください:


US +1 781-357-3390
または  +1 877-377-4352

EMEA +31 70 891 8451

日本 050-5532-7038

UK +44 (0) 1235 227276

India +91 20 30589500/01

または 弊社専用の問い合わせフォーム
を使用して弊社までご連絡ください。