News Meldung
Fortinet Firmware FortiOS 4.3 für Common Criteria EAL 4+ zertifiziert
Fortinet (NASDAQ:FTNT) - ein führender Anbieter von High-Performance Network Security - erhielt für sein Betriebssystem FortiOS 4.3 die Sicherheitszertifizierung "Evaluation Assurance Level 4" (EAL 4+) des Common Criteria Testlabors. Die Zertifizierung basiert auf einer unabhängigen Beurteilung der Verlässlichkeit von IT Security-Produkten, die für öffentliche Auftraggeber und Firmenkunden von zentraler Bedeutung ist.
Common Criteria-Evaluierungen umfassen gründliche Analysen und Tests der Sicherheitsfunktionen eines Produkts. Dabei werden reale und potenzielle Security-Schwachstellen untersucht. Der umfassende Analyseprozess unterliegt reproduzierbaren Richtlinien und dient dem Nachweis, dass die Security-Lösung gemäß Herstellerangaben funktioniert.
FortiOS 4.3. bietet erweiterte Funktionen des Wireless Controllers, wie automatische Provisionierung von Wireless Access Points (AP) sowie Erkennung und Abschaltung schädlicher APs. Hinzu kommen zahlreiche Authentifizierungsmethoden und das einheitliche Management von Wireless- und Non-Wireless-Netzwerken über eine einzige FortiGate Plattform. Diese Funktionen verbessern die Sicherheit anhand rollenbasierter Zugangskontrollen, um den Zugriff auf regulierte, proprietäre oder vertrauliche Daten zu steuern. Zusätzlich können Kunden durch verbesserte On-Wire-Erkennung und -Abschaltung schädlicher APs sowie integriertes Management und Reporting für Wireless-Verbindungen und Security die PCI DSS Compliance erfüllen.
Common Criteria EAL und Fortinet
Die Common Criteria für IT-Security Evaluationen (ISO-Standard 15408) wurde von den nationalen Sicherheitsorganisationen in den USA, Kanada, Großbritannien, Frankreich, Deutschland und den Niederlanden entwickelt. Sie bieten ein breites Spektrum an Analysekriterien für IT-Security-Lösungen mit kommerzieller sowie sicherheitskritischer Nutzung bei öffentlichen Auftraggebern.
"Mit der neuesten EAL 4+ Zertifizierung der FortiGate-Produktline stellt Fortinet wieder sein Commitment unter Beweis, das 2005 mit den ersten Tests der Lösungen gegen internationale Security-Standards begann", sagt Erin Connor, Direktor, EWA-Canada Common Criteria Test Lab. "Kunden, die FortiGate Systeme nutzen, können sicher sein, dass diese Security-Lösungen vertrauenswürdig sowie einfach konfigurierbar und bedienbar sind. Außerdem können sie sich darauf verlassen, dass Fortinet auch auf lange Sicht vollen Support bietet."
Die Untersuchungen und ihre Ergebnisse sind sowohl für öffentliche Auftraggeber als auch für Firmenkunden relevant: Common Criteria EAL 4+ ist von deutschen Zertifizierungseinrichtungen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt. Das BSI hat die Gleichwertigkeit der Zertifizierung nach deutscher Norm bestätigt. EAL 4+ ist die höchste Auszeichnung, die international von allen Autorisierungsstellen für IT Sicherheitszertifikate unter dem Common Criteria Mutual Recognition Agreement anerkannt ist.
Weitere, kürzlich erworbene Zertifizierungen der Fortinet-Lösungen umfassen ISO 9001:2008, NSS, ICSA Labs, Virus Bulletin, FIPS, Dod UC APL, U.S. Army IAAPL und Common Criteria EAL 2+.
Die konsolidierten FortiGate Security-Plattformen bieten unerreichte Performance sowie Sicherheit und vereinfachen gleichzeitig das Netzwerk. Die Plattform integriert das Betriebssystem FortiOS mit den FortiASIC Prozessoren sowie den neuesten CPUs für umfassende, hochperformante Security. FortiGate Appliances bieten Schutz der Enterprise-Klasse gegen Netzwerk-, Content- und Application-Level- Bedrohungen. Dynamische Updates durch das weltweite Rechercheteam der FortiGuard Labs stellen sicher, dass FortiGate Appliances auch gegen die aktuellsten Bedrohungen geschützt sind. Außerdem integrieren sie Netzwerkfunktionen wie Hochverfügbarkeit (active/active, active/passive) für maximale Netzwerk-Uptime und Support für virtuelle Appliances und Domains (VDOMs) in virtualisierten Umgebungen. Weitere Informationen auf www.fortinet.com/...
EWA-Canada ist Kanadas führendes Information Assurance Beratungsunternehmen, spezialisiert auf IT Security Engineering, Managed Security Services sowie unabhängige Analysen und Tests von Produkten nach Common Criteria, FIPS 140 2 Cryptographic Module and Security Content Automation Protocol in den Testlabors. EMA-Canada ist bekannt für seine umfassende Erfahrung mit Common Criteria Analysen und ermöglicht Unternehmen so einen effizienten und kosteneffektiven Evaluationsprozess sowie die Garantie, dass ihre Produkte wichtigen Zertifizierungsanforderungen entsprechen.