绿盟科技

关于绿盟科技

公司新闻

绿盟NF防火墙获 ”EAL4+”证书

时间:2017-04-20 来源: 作者: 打印 字号:T|T

近日,绿盟NF防火墙凭借较强的技术实力,顺利通过中国信息安全测评中心分级评估测评, 获得防火墙最高级别证书- EAL4+级! 绿盟NF防火墙是国内首家,也是目前一家通过中国信息安全测评中心EAL4+级评估的防火墙类产品!


 


信息安全产品分级评估是指依据国家标准GB/T 18336,综合考虑产品的预期应用环境,通过对信息安全产品的整个生命周期,包括技术、开发、管理、交付等部分进行全面的安全性评估和测试,验证产品的保密性、完整性和可用性程度,确定产品对其预期应用而言是否足够安全,以及在使用中隐含的安全风险是否可以容忍,产品是否满足相应评估保障级的要求。目前,中国信息安全测评中心颁发的网络安全产品分级评估证书的最高级别是EAL4+。


EAL4+相比EAL3+,主要是在保障要求上进行了增强:(证书级别从低到高:EAL1 - EAL2 - EAL3 - EAL3+-EAL4-EAL4+)

1. 在攻击面分析方面,通过威胁建模,进行了更全面的脆弱性分析,对抗的风险等级由低风险提升到了中低至中等风险;

2. 在产品渗透性测试方面,考虑了产品在预期使用环境下所面临的更多的风险及脆弱性,测试深度及广度均有增强;

3. 通过更深入的开发评估及生命周期支持评估,对产品在整个生命周期过程中的安全提供了更多保障。


绿盟NF防火墙是绿盟科技构筑在一代64位多核硬件平台基础之上,采用应用层安全防护理念,同时结合先进的多核高速数据包并发处理技术,研发而成的企业级边界安全产品。


绿盟NF防火墙集合了多种功能于一身,建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理、多产品联动为显著特征的安全防护体系,为用户提供全方位安全防护解决方案。



此次评估过程针对绿盟NF防火墙的安全目标、安全架构、功能规范、TOE设计、实现表示、生命周期支持、指导性文档、脆弱性分析、产品自测文档、独立性测试结果以及穿透性测试结果等几个方面进行评估,最终测评结果确认绿盟NF防火墙已实现了预期所有的安全功能,安全性满足EAL4+级的所有要求。