BSI-DSZ-CC-0792-2013
gateProtect Firewall Packet-Filtering-Core Version 10.3
| Antragsteller / Applicant | gateProtect AG Germany Valentinskamp 24 |
| Prüfstelle / Evaluation Facility |
atsec information security GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_FLR.1 |
| Ausstellungsdatum / Certification Date |
21.02.2013 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluationsgegenstand (EVG) ist die gateProtect Firewall Packet-Filtering-Core Version 10.3. Als eine Softwarekomponente der gateProtect Firewall v10.3 ist der EVG für die Durchsetzung des Netzwerkinformationsflussess zuständig. Die gateProtect Firewall v10.3 der gateProtect AG wird als Linux-basierte Appliance ausgeliefert. Der EVG beinhaltet neben der Paketfilterkernkomponente, der die Netzwerkinformationsflusskontrolle implementiert, eine Komponente zur Vereinfachung der spezifizierten Regeln. Die zentralen Sicherheitsfunktionen sind: Netzwerkinformationsflusskontrolle, Audit und Konfiguration der Policy zur Netzwerkinformationsflusskontrolle über Konfigurationsdateien.
The Target of Evaluation (TOE) is the gateProtect Firewall Packet-Filtering-Core Version 10.3. The TOE is the network information flow enforcing software component of the gateProtect Firewall v10.3 from gateProtect AG. The gateProtect Firewall v10.3 product is shipped in the form of a self-contained Linux-based appliance.The TOE contains, besides the Packet-Filtering Core implementing the Network Information Flow Control Policy, a configuration engine that simplifies the rule specification. Key security features are: Network Information Flow Control, Audit and Configuration of the network information flow control policy by configuration files.