BSI-DSZ-CC-0670-2011
Microsoft Forefront Threat Management Gateway 2010 Version / Build 7.0.7734.100
Antragsteller / Applicant | Microsoft Corporation One Microsoft Way |
Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
Prüftiefe / Assurance |
EAL4+, ALC_FLR.3 |
Ausstellungsdatum / Certification Date |
14.03.2011 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (EVG) und Gegenstand der Sicherheitsvorgaben ist der sichere Web-Zugang “Microsoft Forefront Threat Management Gateway 2010 Version / Build 7.0.7734.100”. TMG ist eine Netzwerksicherheits- und Netzwerkschutzlösung. TMG stellt Sicherheit auf verschiedenen Ebenen zur Verfügung. IP Paketfilter stellen Sicherheit durch die Inspektion individueller Pakete, welche die Firewall passieren, zur Verfügung. Filterung auf Applikationsebene erlaubt es, dass TMG auf intelligente Weise gängige Protokolle (wie http und andere) inspiziert und absichert. TMG führt ebenfalls dynamisches Filtern durch sogenannte „Stateful Packet Inspection“ durch, um Kommunikationsports nur dann zu öffnen, wenn dieses von den Clients erfordert wird, und zu schließen, wenn diese nicht länger benötigt werden.
The Target of Evaluation (TOE) and subject of the Security Target (ST) is the secure Web gateway “Microsoft Forefront Threat Management Gateway 2010 Version / Build 7.0.7734.100”. TMG is a network security and protection solution. TMG provides security at different levels. IP packet filtering provides security by inspecting individual packets passing through the firewall. Application-level filtering allows TMG to intelligently inspect and secure popular protocols (such as HTTP, and others). TMG also performs dynamic-filtering using stateful packet inspection to open communication ports only when requested by clients and close them when they are no longer needed.