atsec在瑞典CC评估体系(CSEC)执行首个EAL4评估
Das atsec information security AB-Bo in Stockholm/Danderyd 2007-03-19
斯德哥尔摩 ,瑞典 - atsec信息安全瑞典分支机构正在执行Tutus Data AB Farist公司VPN和防火墙EAL 4+级别的评估,获得瑞典IT安全认证机构(CSEC:Sveriges Certifieringsorgan for IT-sakerhet)的认证。atsec是最新设立的瑞典共同准则(CC:Common Criteria)体系下的两个预授权评估实验室之一。本次项目也是在CSEC体系下保障级别(EAL:Evaluation Assurance Level)4或者更高级别的首次评估。
Tutus是一家诚信的网络安全解决方案提供商,为瑞典国防提供IT安全解决方案。Farist VPN和防火墙是基于IPSEC标准的VPN网关和单纯的代理防火墙产品,可以在应用协议层实现过滤和logs traffic功能。该VPN虚拟网关由瑞典国家批准保护欧盟的限制级别信息。该防火墙模型非常安全,因为网络被完全地分离在IP层面;也就是说所有的IP包由代理处理,而且全新的报文被发送到防火墙的另一端。
Tutus是第一家获得共同准则(CC)认证的瑞典公司,Farist Firewall 2.0.2-CRELEASE在2002年10月完成了EAL3级别的认证。当时的评估工作是由atsec德国(atsec GmbH)的实验室来完成的,atsec GmbH是IT安全咨询和评估公司atsec的分支机构之一。当时的认证是由德国认证机构BSI完成。此外atsec为Tutus Farist公司的产品执行了多次体系之外的安全评估。
atsec信息安全在共同准则评估领域处于独一无二的位置,在以下三个国家体系提供共同准则(CC)实验室服务:美国体系NIAP(美国国家信息保障组织:National Information Assurance Partnership), 德国体系BSI(德国联邦信息安全办公室:Bundesamt für Sicherheit in der Informationstechnik), 和瑞典体系CSEC。
atsec信息安全瑞典实验室经理Staffan Persson表示:"我们很高兴能够与Tutus AB和CSEC共同开展开创性的认证工作,我们期望Farist VPN和防火墙能够成功按时的完成评估和认证,从而提高本次项目各个参与方的名声。"
关于 atsec 信息安全
atsec(艾特赛克)是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它结合丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全服务。2000年atsec在欧洲的业务成功发展,先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的机构如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE、飞利浦、西门子、T-Mobile、索尼爱立信和Wincor-Nixdorf等。
关于Tutus Data AB公司
Tutus是一家优秀的IT安全解决方案提供商。Tutus设计、开发和实现了可信的信息安全解决方案。关注于高可靠性的网络安全设备,应用网关和加密设备。Tutus创办于1992年。今天Tutus是瑞典国防安全主要供应商,提供通过共同准则(CC)认证的软件安全解决方案。