(openPR) Weltweit stärkste Firewall übertrifft international anerkannte Zertifizierungslevels bei weitem
München, 17.08. 2004 – Die kürzlich eingeführte Sidewinder G2 Security-Appliance von Secure Computing hat die EAL4+-Zertifizierung der Common Criteria-Organisation erhalten. EAL4+ ist gegenwärtig die höchste international anerkannte EAL-Zertifizierung (Evaluation Assurance Level). Sidewinder darf zudem das „+“ hinter dem Zertifzierungslevel führen. Dahinter verbirgt sich die international anerkannte FLR.3 (Flaw Remediation Assurance). Das bedeutet, dass in Sidewinder anerkannte Prozesse für das Tracking und die Behebung von Sicherheitsschwachstellen integriert sind. Darüber hinaus erfüllt Sidewinder G2 auch das Sicherheitsprofil des US-amerikanischen Verteidigungsministeriums in Bezug auf den Firewall-Schutz auf Applikationsebene für „Basic Robustness Environments“. Dadurch entsteht ein noch größeres Vertrauen in das Produkt bezüglich Design, Implementierung, Tests, Schwachstellenanalyse sowie Fehlerbehebung. Sidewinder G2 bleibt damit die einzige Security-Appliance oder Firewall, die das vom US-Verteidigungsministerium definierte Schutzprofil für Application-Level Firewalls mit EAL4 oder einer höheren Zertifizierung erfüllt.
IT-Verantwortlichen ist heute bewusst, dass die EAL4+ CC-Zertifizierungen nicht gleich sind, denn die Bandbreite von Sicherheitsanforderungen und Produktfunktionalitäten kann stark variieren. Nun hat Sidewinder diese Bandbreite durch die Übereinstimmung mit einem Schutzprofil der US-Regierung und durch die Berücksichtigung des Betriebssystems weiter ausgedehnt. Andere Firewall-Anbieter gründen dagegen ihre Bewertungen auf geringere Sicherheitsanforderungen.
„Viele Firewall-Hersteller lassen ihr Betriebssystem bei EAL4+ nicht zertifizieren“, sagt Mike Gallagher, Senior Vice President Produktentwicklung bei Secure Computing. „Das ist der Unterschied, der Sidewinder G2 einen entscheidenden Vorteil bringt. Viele andere Firewalls werden nämlich auf kommerzielle Betriebssysteme aufgesetzt, weshalb deren Verwundbarkeiten und Sicherheitslücken auch die Firewall angreifbar machen können. Egal wie sicher die Firewall selber ist: Sie kann nur so sicher sein, wie das Betriebssystem, auf dem sie läuft. Gegen SecureOS, das Betriebssystem von Secure Computing, hat es bisher noch keine einzige CERT-Warnung gegeben.“
Die Sidewinder G2 Security-Appliance vereinigt eine große Bandbreite von Sicherheitsfunktionen in einer einzigen Appliance, wodurch der Management-Aufwand deutlich reduziert wird. Die „Application Defenses“-Firewall bietet Sicherheitsfunktionen wie Intrusion Prevention auf Applikationsebene, den Schutz vor Protokoll-Anomalien, ein sicheres E-Mail-, Web- und DNS-Gateway, Anti-Spam und Anti-Virus, IPSec VPN, IDS and Response (IDSR), Outbound Web-Zugriff-Filter, SSL-Termination und VPN-Zugang ohne Client.
Über Common Criteria
Die Common Criteria für die Sicherheitsbewertung von Informationstechnologie sind eine Sammlung bewertender Kriterien, die weltweit als Sicherheitsstandards anerkannt sind. Die Kriterien wurden entwickelt, um technische und konzeptionelle Unterschiede zwischen bestehenden Standards für die Bewertung von Netzwerk-Sicherheit und Produkten zu überwinden. Die Common Criteria bilden einen internationalen Standard in der IT-Sicherheit für alle Zertifizierungen bis Level EAL4 (enstpricht der ISO-Norm 15408). 19 Staaten erkennen die Common Criteria-Zertifizierungen an: Australien, Deutschland, Finnland, Frankreich, Griechenland, Großbritannien, Israel, Italien, Japan, Kanada, Neuseeland, Niederlande, Norwegen, Österreich, Schweden, Spanien, Ungarn, USA und die Türkei.
