9.2.3 버전 이은 CC획득으로 제품 안정성과 성능, 신뢰성 인정받아

F5네트웍스(www.f5.com, 이하 F5)의 BIG-IP Local Traffic Manager(LTM) 9.3버전이 미 정보보증조합(National Information Assurance Partnership, NIAP)으로부터 EAL 2+(Common Criteria EAL2+ certification) 국제 CC인증을 획득했다. F5는 지난 5월 BIG-IP LTM 9.2.3 버전에 이어 후속 제품인 9.3버전의 제품까지 이어 CC인증을 획득함으로써 제품의 안정성과 성능, 신뢰성을 인정받게 됐다.

이번 F5 BIG-IP LTM 9.3버전의 EAL2+ CC인증 획득 시 평가 항목은 다음과 같다.


● 감식과 인증(Identification and Authentication)
● 감사(Audit)
● 정보 흐름의 제어(Information flow control)
● 보안 관리(Security management)
● 커뮤니케이션 보안(Secure communications)
● 트래픽 보안(Secure traffic)
● 자체 보호 능력(Protection of the device itself)

CC EAL2+ 인증을 받기 위해서는 개발자 테스트를 비롯해 취약성 분석 및 세부 평가대상물(Target of Evaluation, TOE) 규정에 기초한 독립적인 테스트 과정을 통과해야 한다.

국제공통평가기준(Common Criteria, CC)은 정보 보호 제품의 보안성을 평가하기 위한 국제 인증 기준이다. 현재 미 정부 기관 및 국제 정부 기관, 포춘 500대 기업들은 각각의 고유한 네트워크 환경에 최적화된 IT 제품을 도입할 때 공통적으로 CC 인증을 요구하고 있으며, 계약 업체들도 그와 같은 기준을 유지할 것을 요청하고 있다.

이번 F5의 CC인증 테스트는 인포가드 연구소(InfoGard Laboratories, Inc.)에서 실시됐으며, 미 국립표준기술연구소(National Institute of Standards and Technology, NIST)와 미 국가 안전국의 합작 파트너사인 미 정보보증조합(NIAP)에 의해 발효된다. BIG-IP LTM 9.3 버전의 테스트 기준은 이들 기관이 제시하는 CC 평가 인증 조직(Common Criteria Evaluation & Validation Scheme, CCEVS)의 기준에 부합하는 것이다.







저작권자 © 컴퓨터월드 무단전재 및 재배포 금지