Сертификат на соответствие «Общим критериям оценки защищённости информационных технологий» (Common Criteria, стандарт ISO/IEC 15408) получают только те продукты, чей функционал информационной безопасности несколько раз успешно прошел сложные тесты. Из-за сложности тестов этот сертификат к настоящему времени получили всего лишь 236 сетевых устройств и систем, причем из них только небольшое число межсетевых экранов.
Теперь мы можем легко подтвердить, что ZyWALL реализует весь тот функционал защиты сетей, который указан в его спецификации.
Тесты на соответствие критериям Common Criteria могут выполнять только лаборатории, сертифицированные по стандарту ISO 17025. Сертификат Zyxel был выдан нидерландской лабораторией Brightsight BV. Как записано в отчете о сертификации, межсетевые экраны ZyWALL успешно защищают от угроз, связанных с неавторизованным доступом и действиями, а также решают задачи информационной безопасности, в том числе обеспечения контроля потока пакетов, шифрования и управления системой защиты.
Линейка ZyWALL реализует мощную защиту в реальном времени для обеспечения непрерывности сервиса, защищая от внешних и внутренних угроз данные и критически важные ресурсы. Продукты ZyWALL используют технологии гибридных VPN (IPSec/SSL/L2TP over IPSec) и поддерживают расширенный алгоритм Secure Hash Algorithm 2 (SHA-2), обеспечивающий безопасное соединение VPN для надежной защиты обмена данными. Опции подписки включают сервисы защиты от спама, фильтрации контента и управления хот-спотами.
Срок действия сертификата составляет 5 лет. Для его возобновления процедуру тестирования необходимо проходить заново. Сертификат охватывает не только версию ПО, установленного в устройстве, но и аппаратное обеспечение. Common Criteria предъявляет требования и к технологии, и к процессу разработки. При тестировании проверялись следующие параметры:
- Соответствие версии установленного ПО требованиям сертификата и наличие возможности вносить изменения в конфигурацию ПО только у авторизованного персонал.
- Соответствие требованиям сертификата набора аппаратных компонентов, их серийных номеров, микропрограмм, конфигураций.
- Соответствие требованиям сертификата процесса поставки устройств клиентам, упаковки, и комплекта поставки.
Zyxel располагает одним из лучших мире ассортиментом устройств и решений для безопасности. Получение международного сертификата Common Criteria не только подтверждает нашу высокую экспертизу, но и уже сейчас открывает нам новые возможности развития бизнеса в секторе крупных предприятий, финансовых институтов и объектов здравоохранения.
Стандарт Common Criteria был совместно разработан в 1990-ые годы правительствами Великобритании, Германии, Канады, Нидерландов, США и Франции для унификации разных стандартов информационной безопасности, которые использовались в то время. Первая версия Common Criteria была опубликована в 1994 году и получила статус стандарта ISO/IEC в 1999 году.