Вышел релиз проекта GreenSQL-FW 1.2.0, представляющий собой прокси-сервер, анализирующий транзитные SQL запросы, выявляющий аномалии и блокирующий опасные операции. В настоящий момент в GreenSQL-FW поддерживается защита СУБД PostgreSQL и MySQL. Исходные тексты программы распространяются в рамках лицензии GPL. Для дистрибутивов CentOS, Debian, Fedora и Ubuntu созданы готовые установочные пакеты.

GreenSQL поддерживает несколько режимов работы:

• Симуляция - работа в качестве пассивной системы обнаружения атак (IDS);
• Защита - работа в режиме системы предотвращения атак (IPS) с адаптивным принятием решения о блокировании аномальных запросов;
• Обучение - автоформирования белого списка, для предотвращения ложных срабатываний эвристического анализатора запросов;
• Активная защита - блокирование всех неизвестных запросов (межсетевой экран для БД).

Для обнаружения атак, направленных на подстановку SQL запросов, для каждого обращения к СУБД GreenSQL вычисляет степень риска, при превышении определенного порога запрос блокируется. В качестве фактов повышающих коэффициент риска, может быть обращение к служебным таблицам, использование комментариев внутри запроса, операции сравнения констант ("1=1"), наличие выражений заведомо возвращающих TRUE, обнуление полей с паролем, появление "OR" внутри запроса и т.д.

Программа позволяет блокировать выполнение административных операций, подобных DROP и CREATE, а также определить список допустимых и запрещенных масок для таких операций, как DELETE, UPDATE и INSERT. Например, можно в настройках указать блокирование запросов с упоминанием id администратора. Управление программой и просмотр статистики работы производится через консоль, GUI или web-интерфейс.