MySQL Enterprise Firewall は、商用製品である MySQL Enterprise Edition に含まれる拡張機能です。 商用製品の詳細は、https://www.mysql.com/products/ を参照してください。
MySQL Enterprise Edition には、アプリケーションレベルのファイアウォールである MySQL Enterprise Firewall が含まれています。これにより、データベース管理者は、受け入れられたステートメントパターンのリストに対する照合に基づいて SQL ステートメントの実行を許可または拒否できます。 これにより、SQL インジェクションなどの攻撃や、正当なクエリーワークロード特性の外部でアプリケーションを使用することで、アプリケーションを利用しようとする攻撃に対して MySQL Server を強化できます。
ファイアウォールに登録された各 MySQL アカウントには独自のステートメント allowlist があり、アカウントごとに保護を調整できます。 特定のアカウントについて、ファイアウォールは記録、保護または検出モードで動作し、受け入れられるステートメントパターンでのトレーニング、受け入れられないステートメントに対するアクティブな保護、または受入れ不可能なステートメントの受動的な検出を行うことができます。 この図は、ファイアウォールが各モードで受信ステートメントを処理する方法を示しています。
次の各セクションでは、MySQL Enterprise Firewall の要素について説明し、それをインストールおよび使用する方法を説明し、その要素のリファレンス情報を提供します。