Fortinet: Mehrwert für Security-Produkte
Web- und Mail-Appliances erhalten ICSA- und ISO-Zertifizierungen
+++ Produkt-Ticker +++ Fortinet, Anbieter von Network Security Appliances und Marktführer bei Unified Threat Management (UTM), meldet die Zertifizierung seiner Fortiweb- und Fortimail-Appliances. Die Web-Firewall-Appliance hat die Firewall-Zertifizierung der ICSA, einer unabhängigen Abteilung von Verizon, erhalten. Die Mail-Messaging-Security-Appliances wurden nach Common Criteria Evaluation Assurance Level 2 (EAL 2+) zertifiziert. Letztere legt die Vertrauenswürdigkeit von IT-Security-Produkten fest, die vor allem für Großunternehmen und staatliche Einrichtungen Grundvoraussetzung bei Kaufentscheidungen ist.
Die Web-Produktline sichert und beschleunigt nach Herstellerangaben Web-Applikationen,
Datenbanken und deren Datenverkehr und ist für mittlere bis große Unternehmen, Anwendungs-Services
und SaaS-Anbieter konzipiert. Sie baut auf dem hauseigenen Threat Research auf und soll damit
umfangreichen Schutz Web-basierender Applikationen und vertraulicher Informationen bieten.
Compliance-Richtlinien wie etwa der Payment Card Industry Data Security Standard (PCI DSS) – das
Datenschutz-Regelwerk für die Kreditkartenindustrie – ließen sich so problemlos einhalten, so der
Hersteller.
Um die ICSA-Labs-Zertifizierung zu erhalten, müssen die Web-Application Firewalls (WAF) strenge
Tests hinsichtlich Funktionalitäten, Performance und Security-Anforderungen durchlaufen und alle
notwendigen Anforderungen erfüllen. Die Fortiweb-1000B Appliance erreichte die ICSA Labs
WAF-Zertifizierung für den Schutz von Web-Applikationen auf Basis von HTTP und HTTPS.
Fortimail ist ein spezielles E-Mail Security-System, das vielschichtigen Schutz vor so genannten
„Blended Threats“ – Angriffen, die Spam, Viren, Würmer und Malware kombinieren – bieten soll. Über
das Betriebssystem, das individuell an die Bedürfnisse von Kunden anpassbar ist, wird der
E-Mail-Verkehr mittels Anti-Spam- und Antiviren-Filtern bereinigt. Der Filter für eingehende
Nachrichten ist so konzipiert, dass er Spam und Malware bereits blockt, bevor sie in das Netzwerk
gelangen und Schaden verursachen können. Die Überwachung ausgehender Nachrichten ist so gestaltet,
dass der Versand von Spam und Malware nicht dazu führt, dass andere Anti-Spam-Gateways den Anwender
auf ihre Blacklist setzen. Das dynamische und statische Blocken von Usern und die den
Fortimail-Systemen zugrunde liegenden Entscheidungsregeln schaffen eine granulare Kontrolle über
Richtlinien und Nutzer. Nachrichten werden darüber hinaus in Echtzeit gescannt und gefiltert.
Die Common Criteria für IT-Security-Bewertungen sind auch als ISO-Standard 15408 bekannt und
wurden von den Sicherheitsorganisationen der USA, von Kanada, Großbritannien, Frankreich,
Deutschland und den Niederlanden entwickelt. Sie enthalten ein breites Spektrum an Auswahlkriterien
für IT-Security-Produkte zu privatwirtschaftlichen Zwecken sowie den Einsatz in staatlichen
Einrichtungen mit sensiblen Nutzungsbedingungen. Die Systeme werden umfangreichen Tests unterzogen,
um die vom Anbieter vorgegebenen Angaben zu prüfen. Sicherheitsschwächen und potenzielle
Schwachstellen werden in einem eigenen Verfahren untersucht.
Weitere Informationen zur Produktlinie gibt es unter
www.fortinet.com/products/fortiweb/
und unter
www.fortinet.com/products/fortimail/.
LANline/jos
Lesen Sie mehr zum Thema
