ПО формирует защитный периметр вокруг баз данных, осуществляя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений, одновременно помогая предотвращать атаки типа SQL Injection и несанкционированные попытки доступа к конфиденциальной информации. Oracle Database Firewall проверяет SQL-запросы, посланные базе данных, и в соответствии с предварительно установленными правилами определяет — пропустить, зарегистрировать в журнале, предупредить об опасности, блокировать или заменить эти SQL-запросы.
По словам разработчика, решение можно развертывать в качестве встраиваемого в сеть компонента для мониторинга и блокирования трафика либо в качестве "внесетевого" модуля, работающего только в режиме мониторинга. Oracle Database Firewall работает на аппаратных платформах на базе Intel и может с легкостью масштабироваться для поддержки большого числа серверов базы данных.
ПО помогает организациям обеспечивать соблюдение требований законодательных актов и других нормативных требований по безопасности и конфиденциальности информации, таких как стандарт защиты информации в индустрии платежных карт (PCI DSS), акт «Сарбейнса-Оксли» (SOX) о внесении дополнений в закон «О фондовых биржах» и закон «О перемещаемости и подотчетности страхования здоровья» (HIPAA).
В настоящее время Oracle Database Firewall доступен для использования с: Oracle Database 11g и предыдущими версиями; IBM DB2 для Linux, UNIX и Windows (версий 9.x); Microsoft SQL Server 2000, 2005 и 2008; Sybase Adaptive Server Enterprise (ASE) (версий с 12.5.3 по 15); а также Sybase SQL Anywhere V10.