Proxy SG 9000

Blue Coat Systems gibt bekannt, dass seine ProxySG-Appliances sowie deren Betriebssystems SGOS 5.3 die Zertifizierung nach FIPS 140-2 (Federal Information Processing Standards) erhalten haben. Die ProxySG-Appliances von Blue Coat sind die ersten und bisher einzigen Secure Web Gateway Appliances, die dieses Zertifikat erhalten haben. Das Betriebssystem SGOS 5.3 wurde zudem durch die ICSA Labs zertifiziert und die Geräte der Serie ProxySG sind die einzigen Secure Web Gateway Appliances, die bereits nach dem Common Criteria Evaluation Assurance Level 2 (EAL2) zertifiziert sind.

Common Criteria sind ein international anerkanntes Regelwerk, das eine Grundlage für die Bewertung der Sicherheitsfunktionen und -fähigkeiten von Sicherheitsprodukten in der Informationstechnik schafft. Der in der ISO-Norm 15408 festgeschriebene Standard besteht aus mehreren festgelegten Stufen der Vertrauenswürdigkeit (Evaluation Assurance Level – EAL), die mit jeder höheren Stufe strenger werden. Die Zertifizierung nach den Common Criteria ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt. Um ein spezielles EAL-Zertifikat zu bekommen, muss ein Rechnersystem bestimmte Sicherheitsanforderungen erfüllen. Dazu zählen unter anderem Designdokumentation, Designanalyse, Funktionstests oder Penetrationstests.

Die Federal Information Processing Standards wurden von der US-Regierung entwickelt und definiert und werden von allen zivilen Regierungsbereichen sowie deren Lieferanten verwendet. FIPS 140-2 behandelt das sichere Design und die Implementierung kryptografischer Module einschließlich Rollen, Dienste und Authentifizierung. Des Weiteren gehören dazu die Bereiche physikalische Sicherheit, Einsatzumgebungen, kryptografische Schlüsselverwaltung, elektromagnetische Interferenzen bzw. elektromagnetische Kompatibilität, Selbsttests, Design Assurance sowie die Abschwächung von Angriffen.

Zusätzlich zur FIPS-Zertifizierung wurde das Betriebssystem SGOS 5.3 durch die ICSA Labs zertifiziert. Die ICSA Labs bieten seit 20 Jahren unabhängige Sicherheitstests und Zertifizierungen an. Im Verlauf der Tests identifizierten und filterten die ProxySG-Appliances mit SGOS 5.3 erfolgreich Web-Datenverkehr entsprechend des eingestellten Sicherheitsregelwerks und schützten gleichzeitig die Nutzer und das interne Netzwerk vor externen Angriffen.

"Die Appliances von Blue Coat verfügen über ein speziell entwickeltes hochsicheres Betriebssystem sowie über Architekturelemente die konzipiert wurden, um die strengsten Sicherheitsstandards der Welt zu erfüllen", erklärt Dietmar Schnabel, Sales Director DACH & Eastern Europe bei Blue Coat Systems. "Die Zertifizierungen unterstreichen unser Bestreben und unsere Fähigkeit, Regierungsbehörden und Unternehmen mit all den hohen Sicherheitsanforderungen versorgen zu können, die sie benötigen."

Preise und Verfügbarkeiten der ProxySG-Appliances mit FIPS140-2-Zertifikat sind direkt über den Fachhandel erhältlich.

• Verwandte Themen
• Neue ProxyAV-1200-Appliance von Blue Coat gegen Malware