政府承認のファイアウォール保護製品

政府が承認したファイアウォールを購入すると、そのファイアウォールには一定の保証が付いてきます。 一般に、この保証には、製品の動作方法と会社自体によるコードの保護方法の両方におけるセキュリティが含まれます。 この目的のために、政府承認のファイアウォール保護製品は、一連の国際規格で定義されているように、独立したEvaluation Assurance Level 4認証を取得した企業から提供されています。

「政府承認」を定義する

米国政府が発行できる承認にはいくつかの種類があります。 国防総省、国家安全保障局および軍の各部門は、承認のために独自のガイドラインを使用しています。 もっとも一貫性のあるのは、コモンクライテリアです。 この7段階の認証は複数の国で共有され、国土安全保障省の一部門である米国コンピュータ緊急対応チームによって推進されています。 より高い認定は、政府内で非常に具体的な用途についてテストされたファイアウォールにのみ適用されるため、最も一般的な認定のレベルは4です。

シスコのファイアウォール

ネットワーキング機器のリーダーとして、シスコのAdaptive Security ApplianceはCommon Criteriaを満たしています。 ASAはPIXファイアウォールの後継者です。 ファイアウォールに加えて、ASAには、侵入防止センサーなど、その他のCommon Criteria認定のセキュリティ機能も含まれています。

アルカテルルーセントのファイアウォール

あまり言及されていませんが、Alcatel-Lucentはファイアウォール製品を提供している最も古い製造業者の1つです。 ルーツは1869年までさかのぼり、1990年代後半から2000年代初めにかけて、成長するセキュリティおよびネットワーキング市場で主要企業を獲得しました。 AlcatelとLucentは2006年に合併し、今日では同社のVPN Firewall BrickアプライアンスはFederal Information Assurance Partnershipからの認定を受けており、EAL4 +に準拠しています。

ジュニパーファイアウォール

ジュニパーネットワークスは、おそらくファイアウォール市場で最も若い企業として成功しています。 ルーターから始まり、ジュニパーネットワークスは2004年にNetScreenを購入してセキュリティ市場に参入しました。 JunOSソフトウェアのバージョン10.4R4はEAL4認定を受けており、SRXセキュリティデバイスラインに不可欠な要素です。