Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0670-2011

Microsoft Forefront Threat Management Gateway 2010 Version / Build 7.0.7734.100

Antragsteller / Applicant

Microsoft Corporation

One Microsoft Way
Redmond, WA 98052-6399
USA

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, ALC_FLR.3

Ausstellungsdatum / Certification Date

14.03.2011

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (EVG) und Gegenstand der Sicherheitsvorgaben ist der sichere Web-Zugang “Microsoft Forefront Threat Management Gateway 2010 Version / Build 7.0.7734.100”. TMG ist eine Netzwerksicherheits- und Netzwerkschutzlösung. TMG stellt Sicherheit auf verschiedenen Ebenen zur Verfügung. IP Paketfilter stellen Sicherheit durch die Inspektion individueller Pakete, welche die Firewall passieren, zur Verfügung. Filterung auf Applikationsebene erlaubt es, dass TMG auf intelligente Weise gängige Protokolle (wie http und andere) inspiziert und absichert. TMG führt ebenfalls dynamisches Filtern durch sogenannte „Stateful Packet Inspection“ durch, um Kommunikationsports nur dann zu öffnen, wenn dieses von den Clients erfordert wird, und zu schließen, wenn diese nicht länger benötigt werden.

The Target of Evaluation (TOE) and subject of the Security Target (ST) is the secure Web gateway “Microsoft Forefront Threat Management Gateway 2010 Version / Build 7.0.7734.100”. TMG is a network security and protection solution. TMG provides security at different levels. IP packet filtering provides security by inspecting individual packets passing through the firewall. Application-level filtering allows TMG to intelligently inspect and secure popular protocols (such as HTTP, and others). TMG also performs dynamic-filtering using stateful packet inspection to open communication ports only when requested by clients and close them when they are no longer needed.