Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 322

Firewall de base de datos

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Firewall de base de datos?

Firewall de base de datosDispositivo o proxy en linea que inspecciona el trafico SQL contra una politica de lista blanca y bloquea inyecciones, abuso de privilegios y sentencias no autorizadas antes de que lleguen al motor.


Un firewall de base de datos se interpone entre las aplicaciones y el motor de base de datos —como proxy de red, agente o gateway inverso— y analiza cada sentencia SQL convirtiendola en una huella normalizada que se compara con una linea base aprendida o una lista blanca manual. Las sentencias anomalas (UNION SELECT sospechoso, OR 1=1, DDL inesperado, exportaciones a tablas auxiliares) se bloquean o se ponen en cuarentena. Productos como Imperva SecureSphere DBF, Oracle Database Firewall (Audit Vault and Database Firewall), DataSunrise e IBM Guardium operan en modo de monitorizacion o bloqueo e integran con WAF y SIEM. A diferencia del DAM, que observa y alerta, el firewall de base de datos aplica la politica cortando sesiones en linea.

Ejemplos

  1. 01

    Bloquear en el proxy una inyeccion SQL basada en tautologia ("' OR 1=1 --") antes de que llegue a MySQL.

  2. 02

    Forzar que un usuario JDBC de la aplicacion solo pueda invocar un conjunto fijo de procedimientos almacenados.

Preguntas frecuentes

¿Qué es Firewall de base de datos?

Dispositivo o proxy en linea que inspecciona el trafico SQL contra una politica de lista blanca y bloquea inyecciones, abuso de privilegios y sentencias no autorizadas antes de que lleguen al motor. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.

¿Qué significa Firewall de base de datos?

Dispositivo o proxy en linea que inspecciona el trafico SQL contra una politica de lista blanca y bloquea inyecciones, abuso de privilegios y sentencias no autorizadas antes de que lleguen al motor.

¿Cómo defenderse de Firewall de base de datos?

Las defensas contra Firewall de base de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Firewall de base de datos?

Nombres alternativos comunes: firewall de BD, firewall SQL.

Términos relacionados