Stonesoft公司的防火墙/VPN产品族荣获通用评估准则EAL 4+认证
2012-02-08赫尔辛基,芬兰 – Stonesoft公司今天宣布其防火墙/VPN产品族完成了基于通用评估准则(CC:Common Criteria)保障级别(EAL 4+)的评估认证,这是一个国际性的面向IT安全产品的安全标准。EAL 4+是当今的商业产品可以获得的最高的保障级别,这表明该产品经过了严格地设计并且达到了高质量水平。
Stonesoft的防火墙/VPN安全设备为分布式的企业提供了深入的网络安全保护,并提供了端对端的可用性。Stonesoft的防火墙/VPN设备用于保护网络边界和内部网络分段,并且保障业务的连续性。该产品是防火墙/VPN产品中唯一一款经过高可用性功能评估的安全产品。
EAL 4+证书为政府部门和组织处理关键任务的资产提供了安全性的保障,因为该证书的获得表明了Stonesoft的防火墙解决方案满足严格的安全准则要求。安全产品的CC认证对于所有美国联邦政府的采购是强制性的。在一些公共部门,会首选获得了EAL 2及以上级别认证的网络安全解决方案。因为产品符合了最严格的安全准则要求,更高的保障级别(如EAL 4+)能够进一步增强客户的信心。
“因为那些存在高安全性需求的全球公共部门和企业没有或者不愿使用自己的资源对所有安全产品进行验证和严苛的测试,这些组织则会要求安全产品获得CC认证。而CC证书的获得,则表明该安全产品通过了独立实验室的测试”Stonesoft开发部门总监Klaus Majewski先生说道。
“Stonesoft的防火墙/VPN产品在2003年首次获得CC认证,自此之后我们一直持续地、系统化地执行CC体系下的认证工作。这表明我们持续不断地致力于为客户提供充足的信心,使他们所使用的产品符合全球认可的安全标准”,Majewski回忆道。
为获得EAL 4+认证,Stonesoft的防火墙/VPN产品经历了一个漫长而严苛的评估过程。CC是一个国际性的系列指导(ISO 15408),它为评估信息技术安全产品的安全特性和性能提供了一个通用的框架。EAL 4+是被CC互认协议(CCRA:Common Criteria Recognition Agreement)下的所有签约国所普遍认可的最高的保障级别,在商业领域,该级别也是具有认证可行性的最高认证级别。
CC认证是一项独立的安全标准认证,全球有26个国家批准了该认证。有越来越多对安全要求较高的组织依赖该认证进行投资决策。经过CC认证的产品需要经过复杂的、严格的和独立的第三方测试,这些产品通过满足在安全目标(ST)评估文档中的安全要求,从而给予客户相应的保障。
StoneGate Firewall/VPN版本5.2.5.8081.cc.2通过了在瑞典认证机构(CSEC:Swedish Certification Body)监督下的atsec信息安全瑞典评估实验室的测试和验证。
更多关于CC认证的信息,请访问:www.commoncriteriaportal.org。