FortiWeb und FortiMail Appliances von Fortinet erhalten höchste ICSA- und ISO-Zertifizierungen

06.07.2010 | München
Fortinet (NASDAQ:FTNT) - ein führender Anbieter von Network Security Appliances und Marktführer bei Unified Threat Management (UTM) - meldet die Zertifizierung seiner FortiWeb und FortiMail Appliances. Die FortiWeb Firewall Appliance hat die Web Application Firewall-Zertifizierung der ICSA, einer unabhängigen Abteilung von Verizon, erhalten.

Die FortiMail Messaging Security-Appliances wurden nach Common Criteria Evaluation Assurance Level 2 (EAL 2+) zertifiziert. Letztere legt die Vertrauenswürdigkeit von IT-Security Produkten fest, die vor allem für Großunternehmen und staatliche Einrichtungen Grundvoraussetzung bei Kaufentscheidungen ist.

FortiWeb

Die FortiWeb Produktline sichert und beschleunigt Web-Applikationen, Datenbanken und deren Datenverkehr und ist für mittlere bis große Unternehmen, Anwendungsservices und SaaS-Anbieter konzipiert. Sie baut auf dem umfassenden Fortinet Threat Research auf und bietet damit umfangreichen Schutz Web-basierter Applikationen und vertraulicher Informationen. Compliance-Richtlinien wie etwa der Payment Card Industry Data Security Standard (PCI DSS) - das Datenschutz-Regelwerk für die Kreditkartenindustrie - können so problemlos eingehalten werden.

Um die ICSA Labs-Zertifizierung zu erhalten, müssen die Web-Application Firewalls (WAF) strenge Tests hinsichtlich Funktionalitäten, Performance und Security-Anforderungen durchlaufen und alle notwendigen Anforderungen erfüllen. Die FortiWeb-1000B Appliance erreichte die ICSA Labs WAF-Zertifizierung für den Schutz von Web-Applikationen auf Basis von HTTP und HTTPS.

FortiMail

FortiMail ist ein spezielles E-Mail Security-System, das vielschichtigen Schutz vor so genannten "Blended Threats" - Angriffen, die Spam, Viren, Würmer und Malware kombinieren - bietet. Über das Betriebssystem, das individuell an die Bedürfnisse von Kunden anpassbar ist, wird der E-Mail-Verkehr mittels Antispam- und Antiviren-Filtern bereinigt. Der Filter für eingehende Nachrichten ist so konzipiert, dass er Spam und Malware bereits blockt, bevor sie in das Netzwerk gelangen und Schaden verursachen können. Die Überwachung ausgehender Nachrichten ist so gestaltet, dass der Versand von Spam und Malware nicht dazu führt, dass andere Antispam-Gateways den Anwender auf ihre Blacklist setzen. Das dynamische und statische Blocken von Usern und die den FortiMail-Systemen zugrunde liegenden Entscheidungsregeln schaffen eine granulare Kontrolle über Richtlinien und Nutzer. Nachrichten werden darüber hinaus in Echtzeit gescannt und gefiltert.

Die Common Criteria für IT-Security Bewertungen sind auch als ISO Standard 15408 bekannt und wurden von den Sicherheitsorganisationen der USA, von Kanada, Großbritannien, Frankreich, Deutschland und den Niederlanden entwickelt. Sie enthalten ein breites Spektrum an Auswahlkriterien für IT-Security-Produkte zu privatwirtschaftlichen Zwecken sowie den Einsatz in staatlichen Einrichtungen mit sensiblen Nutzungsbedingungen. Die Systeme werden umfangreichen Tests unterzogen, um die vom Anbieter vorgegebenen Angaben zu prüfen. Sicherheitsschwächen und potenzielle Schwachstellen werden in einem eigenen Verfahren untersucht.

Quelle: Pressemeldung Fortinet